Nomeando domínios do Windows Server 2008

Navegue suas respostas
2

Estou configurando um novo domínio baseado no Windows Server 2008 e estou pensando no nome de domínio. Algum tempo atrás eu li alguma documentação da Microsoft onde eles aconselhavam usar um sufixo local para domínios corporativos "internos", para que eles não colidissem com domínios públicos, expostos à Internet. Por exemplo, se minha empresa se chamar Acme e nosso domínio visível publicamente (incluindo um site hospedado com um provedor de colo) for acme.com , nosso domínio "interno" do Windows deverá ser denominado acme.local .

No entanto, algum tempo depois eu li alguma outra documentação da Microsoft onde eles contradiziam isso e desaconselham.

O que você acha? Qual é a melhor maneira de nomear um domínio interno? Alguma experiência relevante?

Editar . Parece que, apesar de recomendar contra o uso do sufixo .local para redes "internas", a Microsoft o impõe a alguns produtos, como o SBS. Há alguma razão pela qual o uso de .local seria claramente um problema?

Obrigado.

    
por CesarGon 01.12.2009 / 02:10

7 respostas

3

O sufixo de domínio local não é um FQDN e, portanto, 'não roteável'. Isso protege seu domínio de alguma forma de transmitir informações fora de seu perímetro.

Por exemplo, um usuário com um laptop em seu domínio acme.com somente interno conecta-se à rede doméstica. Ele tenta resolver acme.com e conversar com seu DC mais próximo. Seu acme.com externo está repelindo o tráfego relacionado ao AD e o tráfego está fluindo diretamente pela Internet.

O pior cenário é que você escolha um nome de domínio interno e outra pessoa possua o mesmo nome de domínio externamente. Agora, quando os usuários saem do site, a máquina tenta resolver e entrar em contato com o domínio, apenas para que o tráfego deles seja enviado para uma empresa aleatória que possui o nome mysuperdomain.com em Timbuktu.

Também há algumas complicações que podem surgir na configuração do DNS interno e externo, se você optar por usar o mesmo nome para domínios internos e externos. Mesmo usando um subdomínio do seu nome de domínio externo (por exemplo, AD.mycompany.com) pode levar a problemas com o DNS, geralmente concedendo aos usuários internos acesso a seus recursos que também estão disponíveis externamente.

Prática recomendada O IMO está usando mycompanyname.local para seu domínio interno e mycompanyname.com (ou algo parecido) para externo.

    
por 01.12.2009 / 02:38
3

Não use .local. O Bonjour para o OS X usa o .local para fazer sua "mágica". Da mesma forma, se você usar .local para o seu TLD, precisará passar por etapas adicionais caso planeje adicionar Macs à sua rede. .lan é legal e curto.

    
por 01.12.2009 / 04:32
2

Embora não seja reservado, o local é usado pelo UPnP SSDP no lado Microsoft do mundo (o Apple usa no Bonjour). Eu geralmente recomendo usar .internal (note que .int é reservado)

    
por 01.12.2009 / 05:25
0

A Microsoft realmente não recomenda um sufixo .local. Eles recomendam um domínio ou subdomínio não roteável, mas exclusivo, sob o controle de sua empresa. Eles usam copr.microsoft.com como um exemplo.

    
por 01.12.2009 / 02:43
0

Também desestimulo o uso de .local para o nome do domínio interno. Escolha algo que não seja "roteável", mas que seja significativo para você e para sua organização.

link

    
por 01.12.2009 / 05:01
0

Se você tiver sistemas Linux de desktop que executam o AVAHI, você poderá ter problemas. Tenho acompanhado o presente bug do Ubuntu há quase 3 anos O Ubuntu tem problemas para resolver nomes DNS que terminam em .local. Então, quando eu conecto meu laptop linux em uma rede de cliente e tento usar 'ssh [email protected]', acabo com enormes atrasos. Há uma solução para esse bug, mas ainda é irritante. Muitas pessoas têm recomendado '.lan' em vez de '.local'. Por outro lado, você sempre pode registrar um nome de domínio válido ou usar um subdomínio como corp.acme.com.

    
por 01.12.2009 / 08:53

Tags

mySQL DBA Software [fechado] Outlook Web Access… acesso interno?