Qual é o propósito de um domínio?

Imagine que você é responsável por um monte de computadores. Vamos imaginar também que você está cansado de apenas se referir a eles pelos seus endereços IP. Digamos que você tenha dado a eles nomes legais . E agora você gostaria que alguma forma de cada máquina em sua rede pudesse se encontrar usando seus nomes. Então você vai e configurar um servidor DNS, que pode ser consultado para obter informações sobre esses nomes e quem eles pertencem.

DNS é hierárquico, portanto, no topo (ou raiz da árvore) você tem os servidores DNS raiz (representados por '.'), então você tem domínios de nível superior (.org, .com e assim por diante ), depois domínios e subdomínios, e assim por diante . Então você precisa agrupar seus nomes em um contêiner. Este contêiner é o seu namespace de domínio. Por exemplo, digamos que seu nome de domínio é middleearth e sua estação de trabalho é frodo ( frodo.middleearth ) e seu servidor é gandalf ( gandalf.middlearth ).

A grande diferença entre um "domínio interno" e um "domínio externo" é quem pode consultar seu servidor DNS e, assim, aprender tudo o que há sobre seu domínio. Se você configurou o domínio middleearth porque VOCÊ e sua organização se cansaram de usar endereços IP para se referir a todas as suas máquinas (veja @JamesHannah responder por que isso é chato), então você NÃO QUER o público / internet / mundo falando com seu servidor DNS; tão fora da sua rede ninguém sabe que o seu domínio "existe". Dentro de sua rede, todas as suas máquinas sabem que o servidor de e-mail é gondor.middlearth e que seu servidor DNS sabe onde encontrá-lo.

Um "domínio externo" é aquele que você quer que o público / internet / mundo aprenda sobre ... como diz seu site. Assim, quando você compra um nome de domínio de um provedor, ele faz as alterações nos registros (ou faz você mesmo se o seu servidor DNS é publicamente acessível), e agora todos podem encontrar seu domínio. Se você já possui exemplo.org você pode novamente através de quem quer que faça seus serviços DNS ou se você os fornecer, adicione um servidor de e-mail chamado mail.example.org (usando um registro MX), ou realmente qualquer coisa que você queira fazer parte desse namespace.

E, como observado por sysadmin1138, este conceito é parte integrante, mas não de todo, do que constitui um domínio do Windows Active Directory.

Na minha opinião, esta é realmente uma questão sobre o DNS. Eu sempre gostei do artigo da Technet aqui , mas você pode encontrá-lo muito longo. Vale a pena entender o DNS como administrador do sistema. É a cola que praticamente segura a internet (bem, isso e perl ...).

Domínios são úteis, pois permitem que um único namespace localize recursos. Mesmo internamente, isso é bastante útil. A maioria das empresas possui apenas alguns endereços acessíveis externamente e alguns mais internos. Usar um subdomínio ("winserv023.hosting-nyc-usa.example.com") sob o domínio visível publicamente ("example.com") facilita a configuração e não entra em conflito com qualquer outra coisa existente na Internet.

Usar uma raiz arbitrária ("winserv023.companyname") tem seus próprios problemas, mesmo que nunca seja visível para o mundo. Com a explosão esperada nos domínios de alto nível nos próximos anos, não é impossível que "nome da empresa". poderia ser um domínio de nível superior perfeitamente válido.

Os domínios DNS são completamente diferentes dos Domínios do Windows Active Directory, embora os domínios do AD usem DNS para localização de recursos. Os domínios DNS funcionam da mesma forma no Linux e no Windows e seguem uma terminologia muito semelhante. DNS do Windows e Linux O DNS BIND tem um uso de terminologia ligeiramente diferente em sua documentação, mas ambos fazem a mesma coisa no final.

Supondo que você entenda como os domínios são usados na Internet, é mais fácil pensar em domínios locais como uma extensão disso. Atualmente, o DNS é o principal meio de identificar hosts em uma rede. Todas as entradas de DNS devem residir em um domínio. Segue-se, portanto, que um domínio é necessário.

Como exemplo, todos os computadores da rede de nossa empresa têm entradas de DNS no domínio interno da empresa, assim como nossos recursos públicos têm entradas de DNS em nosso domínio público.

Assim, um domínio é basicamente apenas uma maneira de se referir a um recurso (servidor / grupo de servidores) por um nome em vez de um endereço IP.

Referir-se a um recurso por endereço IP é ruim por razões óbvias, você não pode alterar o endereço IP do recurso sem atualizar todas as suas configurações que se referem a ele. Se você estiver usando DNS ou algum tipo de sistema de nome de domínio zeroconf (por exemplo, Bonjour), basta atualizar o mapeamento entre nome de domínio e endereço IP para apontar para um novo recurso físico.

Obviamente, se você usa um domínio privado ou domínio público, é como usar um endereço IP público ou privado. Domínios privados, por exemplo "mailserver.local" ou "pdns.mycorp", significam que os recursos só serão endereçáveis internamente. Se você quiser que algo seja endereçável publicamente ou não queira implantar sua infraestrutura de DNS privada, precisará comprar e usar um nome de domínio público, algo que termine .com ou .net ou qualquer outra coisa.

Basicamente depende de você, você precisa escolher algo que seja consistente e tornar seu serviço DNS confiável. Também é uma plataforma agnóstica, a única coisa com a qual você precisa se preocupar é o servidor / método DNS que você usa. Acredito que as implantações do Windows tendem a usar principalmente o ActiveDirectory como um servidor DNS, desde que você precisa ter um em um domínio do Windows de qualquer maneira.

No * nix, a escolha tradicional e venerável seria Bind, mas outros servidores DNS estão disponíveis.