Um host tracejado é preferível à criação de subdomínios para um aplicativo e seus ambientes?

Navegue suas respostas
2

Estou trabalhando para padronizar nossos nomes de DNS para nossos vários aplicativos e propus o seguinte esquema:

webappname.environment.system.company.tld

Assim, meu aplicativo chamado BackOffice no meu ambiente de produção para o sistema CreditReview teria um FQDN como:

backoffice.prod.creditreview.company.tld .

Agora, os subdomínios system e environment ainda não existem. Eu achava que nosso pessoal de infraestrutura de TI os criaria como parte do processo.

Em vez disso, nosso arquiteto de infraestrutura de TI nos orientou a usar nomes de host com tracejado, então:

backoffice-prod-creditreview.company.tld

Existe alguma razão em particular por que ele sugeriu essa direção (além disso, ele não precisa criar nenhum subdomínio no DNS?) Infelizmente, quando eu pergunto diretamente a ele, ele não me dá nenhuma justificativa - apenas "é uma melhor prática ". Mas disso, não tenho tanta certeza. Para mim, os nomes tracejados parecem não padronizados.

    
por arcain 14.01.2014 / 00:24

3 respostas

5

Eu preferi nomes de host frustrados; mas não conheço nenhuma "melhor prática" que a defina.

A principal razão pela qual eu prefiro domínios com tracejado:

  • Eu os acho mais fáceis de ler. Isso é subjetivo.
  • Você pode usar um único certificado curinga para cobrir todos os dispositivos em potencial na mesma zona
  • Em uma floresta com vários domínios, menos confusão sobre a qual domínio a máquina pertence
  • Menos manutenção (isso é subjetivo e, na verdade, é apenas uma manutenção trivial)

Nós nos sentamos e definimos nosso esquema de nomenclatura e decidimos:

site-function-counter - então bs-dc-01.ad.example.com é "Berry Street, Controlador de domínio, 01" e bs-dc-02.ad.example.com etc. E então temos cc-dc-01.ad.example.com para "Century Circuit, Domain Controller, 01", e assim por diante adiante. Isso também poderia ter sido feito como dc-01.bs.ad.example.com , mas uma rápida olhada faz parecer que está em um domínio separado do Active Directory, quando não está (se você não estiver usando o AD, esse ponto provavelmente é irrelevante).

Por fim, você deve ser consistente, independentemente de qual esquema de nomenclatura esteja em uso. Portanto, se sua organização já estiver usando nomes de host com tracejados, eles têm um bom motivo para continuar com ela.

    
por 14.01.2014 / 02:59
2

Pontilhados são subdomínios DNS nativos em hierarquia, enquanto tracejados são domínios separados com raiz no domínio pai único.

Com o formato pontilhado, você pode posteriormente delegar alguma zona a alguém (e esquecê-la) e, com o formato tracejado, você será sempre responsável por todos os hosts do seu domínio.

    
por 14.01.2014 / 00:44
2

O que é mais fácil de ler: 

domain.tld.
    department
        host1
            subhost1
            subhost2
        host2
            subhost1

ou 

domain.tld
    department
    host1-department
    host2-department
    host3-department
    subhost1-host1-department
    subhost2-host1-department
    subhost1-host2-department
    
por 14.01.2014 / 02:11

Tags

VM Corrompido, qual é o próximo passo? .htaccess redirecionar visitante se ele tiver um cookie de accounts.google.com [closed]