内部で.localを使用する代わりに、パブリックドメイン名を内部ADドメイン名として使用しても大丈夫ですか?

13

プロジェクトを引き継いでいますが、ローカルドメイン名はdomain.comです。また、domain.comにWebサイトがあります。

私は常にADにdomain.localを使用していますが、それがベストプラクティスであるのか、そうしないのに理由があるのか​​疑問に思っています。

domain.comの内部でnslookupを実行すると、適切なIPに解決され、rDNSレコードが正しく構成されます。

LDAPを介していくつかのサーバーとvCSAの接続を開始したいのですが、これが問題の原因になるのではないかと考えていますか?

domain-name-system  active-directory  windows-server-2012  reverse-dns 
アンソニーフォルニート
ソース
多分これは助けになるでしょう:social.technet.microsoft.com/wiki/contents/articles/...
Lenniey
5
.localは、AD DSドメインのFQDNで使用しないでください。
-MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.-これはベストプラクティスではありません。作成するADドメインに.localを使用することはやめてください。
-joeqwerty
7
ベストプラクティスは時間とともに変化します。長い間、.localを使用することは受け入れられ、かなり標準的であると考えられていました。Microsoftは、ドキュメントの多くで.localを使用しました。ベストプラクティスの推奨事項は、.localを使用しない、構成されたTLDを使用しない、組織が登録および所有していないFQDNを使用しないことを反映するように変更されました。パブリックドメインの未使用のサブドメインを使用する必要があります。
-joeqwerty
2
@AnthonyFornitoこのアプローチの唯一の問題は、スプリットDNSの状況があることです。本質的に何も問題はありません-domain.comの外部リソースに内部の人々がアクセスしたい場合、それは厄介な場合があります。
ダン

回答:

4

内部ドメインはパブリックドメインのサブドメインです。私たちはスプリットDNSを使用しています。また、公開されているWebサイトなどの一部は内部にあり、外部ではなく内部で異なるIPアドレスに解決する必要があります。

上記のように、ドメインを内部で使用することで回避できます。あなたはちょうど分割DNSの周りにあなたの頭を取得する必要があります

アンドリューペリー
ソース
これは一般的に受け入れられている慣行です。Active Directoryネットワーク上の内部コンピューターの場合、corp.domain.comなどを使用できます。
チャールズバージ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.