将我的公共域名用作内部AD域名而不是在内部使用.local可以吗?

13

我正在接管一个项目,本地域名是domain.com。他们也有一个位于domain.com的网站。

我一直将domain.local用于AD,并且想知道这是否是最佳实践,还是有没有这样做的原因?

为domain.com运行内部nslookup确实会解析为正确的IP,并且rDNS记录已正确配置。

我想开始通过LDAP连接某些服务器和vCSA,并且想知道这是否可能开始引起问题?

domain-name-system  active-directory  windows-server-2012  reverse-dns 
安东尼·佛尼托
source
Lenniey
5
.local绝对不能在AD DS域的FQDN中使用。
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.-这不是最佳做法,对于创建的所有AD域,都应停止使用.local。
joeqwerty
7
最佳做法会随着时间而改变。长期以来,使用.local被认为是可以接受的并且相当标准。Microsoft甚至在其许多文档中都使用.local。最佳做法建议已更改,以反映您不应再使用.local,不再使用虚构的TLD,也不应使用未经组织注册和拥有的FQDN。您应该使用公共域中未使用的子域。
joeqwerty
2
@AnthonyFornito这种方法的唯一问题是您遇到了Split-DNS的情况。它天生没错-如果您希望内部人员访问domain.com上的外部资源,可能会很尴尬。

Answers:

4

我们的内部域是我们公共域的子域。我们使用分割dns以及我们的某些网站等公开可用的内部地址,并且必须内部解析为不同的IP地址,而不是外部解析为IP地址。

如上所述,您可以在内部使用域名。您只需要绕开拆分DNS即可

安德鲁·佩里
source
这是一种普遍接受的做法。对于Active Directory网络上的内部计算机,可以使用corp.domain.com之类的东西。
查尔斯·伯治
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.