Ao trabalhar em uma intranet, geralmente é necessário configurar links para outros computadores (hiperlinks HTTP ou atalhos, nome do host em vários arquivos de configuração do servidor, atalhos SSH, etc.).
Em todos esses casos, tecnicamente eu posso usar o nome totalmente qualificado do sistema de destino (por exemplo, link ), ou apenas o hostname (por exemplo, link ).
Tecnicamente, ambos devem ser os mesmos (contanto que a lista de pesquisa de domínio esteja configurada corretamente). No entanto, obviamente, preciso escolher uma opção.
Então, existe algum motivo para preferir um sobre o outro? Qual é a melhor opção, especialmente no que diz respeito a mudanças posteriores na rede, e para evitar problemas de manutenção?
Use um nome de domínio local.
Se você usa apenas nomes de host de rótulo único, corre o risco de entrar em conflito com os novos gTLDs quando eles começarem a aparecer nos próximos anos.
Também é uma boa ideia evitar o compartilhamento de URLs com marcadores únicos neles. Se um funcionário clicar em um URL abreviado enquanto estiver fora do escritório, não saberá onde eles podem acabar e, pior ainda, poderá acabar vazando suas credenciais de autenticação internas .
Outro motivo para usar nomes totalmente qualificados:
Os certificados X.509 para TLS / HTTPS usam nomes de host completos (ou pelo menos deveriam; ver, por exemplo, Nomes não qualificados no Observatório SSL . Portanto, se você acessar um servidor usando HTTPS, receberá uma incompatibilidade de nome do host durante a verificação do certificado, se não usar o nome completo.
Observe que o requisito para TLS / HTTPS é ainda mais rigoroso do que apenas usar um nome totalmente qualificado: a parte do domínio deve ser realmente um domínio válido registrado para a pessoa / empresa que está solicitando o certificado - portanto, um nome como server01.localnet não faz.