24 votos

Elección de local frente a nombre de dominio público para Active Directory

¿Cuáles son los pros y los contras de la elección de un nombre de dominio local, tales como mycompany.local frente a un nombre de dominio registrado públicamente como mycompany.com (suponiendo que su organización ha registrado el nombre público)? Cuando iba a elegir uno sobre el otro?

ACTUALIZACIÓN

Gracias a Zoredache y Jay para señalarme a esta pregunta, que tenía las respuestas más útiles. Que también me llevó a encontrar este artículo de Microsoft Technet, que establece:

Es mejor utilizar nombres DNS que están registrados con una conexión a Internet la autoridad en el Active Directory espacio de nombres. Sólo nombres registrados son garantizado para ser globalmente únicos. Si otra organización que más tarde se registra el mismo nombre de dominio DNS, o si su la organización se fusiona, adquiere, o es adquirida por otra empresa que utiliza los mismos nombres DNS, entonces los dos las infraestructuras no puede interactuar con el uno al otro.

Nota

Usando solo los nombres de etiqueta o no sufijos, tales como .local, no se recomienda.

La combinación de esta con mrdenny los consejos, creo que el enfoque correcto es usar:

  1. Nombre de dominio registrado que se nunca podrán ser utilizados públicamente (por ejemplo, mycompany.org, mycompany.info, etc).
  2. Subdominio de un nombre de dominio público que nunca ser usados en público (por ejemplo, corp.mycompany.com).

El "nunca se utiliza públicamente" es una decisión de negocio, por lo que su probablemente la mejor manera de obtener la aprobación de aquellos en la empresa autorizada para la reserva de los nombres de dominio y subdominios. E. g. usted no desea utilizar un nombre registrado o subdominio en el que el departamento de marketing más tarde desea utilizar para el público la campaña de marketing.

13voto

Jay Michaud Puntos 2426

A continuación es un extracto de mi respuesta a una pregunta similar que se encuentran en: dominio de nivel Superior para redes privadas?.

Microsoft ha recomendado a cualquiera

  1. un dedicado, registrado el nombre de dominio que no está disponible en el Internet

  2. un subdominio de su nombre de dominio público para su uso como el bosque de Active Directory root de nombres de dominio

desde que se publicó de Active Directory en Windows 2000 Server. Para mí, la principal ventaja de utilizar un subdominio de su nombre de dominio público es una consistencia de espacio de nombres, lo que resulta en una cosa menos de la que usted, otros administradores, y los usuarios tienen que recordar.


El uso de un subdominio de su compañía de dominio registrado por las máquinas internas, de cuyos nombres no quiero disponibles en Internet. (Luego, por supuesto, sólo de host de los nombres de los servidores DNS internos.) Aquí están algunos ejemplos para el Ejemplo ficticio de la Corporación.

Los servidores de Internet:
www.example.com
mail.example.com
dns1.example.com

Las máquinas internas:
dc1.corp.example.com
dns1.corp.example.com
client1.corp.example.com

He utilizado "corp" para indicar que este subdominio máquinas descritas en la red corporativa interna, pero se puede usar cualquier cosa que usted desea, como el de la "interna": client1.internal.example.com.

7voto

Zoredache Puntos 84524

Utilizando el mismo dominio va a hacer que las cosas difíciles.

Por desgracia, el uso de .local también puede causar problemas. En particular .local se utiliza para para Bonjour/Zeroconf. Si utiliza una .local de tld que usted tendrá que ajustar la configuración en cualquier OSX máquina o host de Linux ejecutando avahi.

En algo relacionado con la pregunta 'dominio de nivel Superior para redes privadas'. Hay un montón de consejos sobre lo que debe no uso, pero realmente no hay ningún consenso acerca de qué TLD debe ser utilizado para redes privadas.

A menos que me equivoco, y por favor corríjanme si estoy, pero yo no creo que haya nada de la IETF, de la IANA, o cualquiera de los otros organismos de normalización de los permisos de uso de .local para cualquier cosa.

3voto

JohnMcG Puntos 5062

Que realmente no se debe utilizar nunca un nombre de dominio público para su ANUNCIO de nombre.

El primer problema con el que vas a encontrar es el acceso a su propio sitio web público. Su sitio público el nombre de los partidos en los sitios internos nombre. Así que cuando usted haga un nslookup para mycompany.com volver interno de su servidor de ANUNCIOS de las direcciones IP, y no la IP pública para las empresas de los sitios. Si la instalación de un FTP nombre para su sitio público, usted no será capaz de encontrar ese nombre.

El trabajo alrededor de algunos de esto es poner al público los nombres e IPs en tu DNS interno, de modo que usted puede golpear desde dentro del firewall, pero esto significa que usted ahora tiene que manejar dos granjas de servidores DNS cuando nunca nada en el lado público de los cambios.

Otra razón para mantenerlos separados es así que una atacado no sabe su nombre de dominio interno. No saber el nombre de dominio es sólo una pieza más del rompecabezas que un atacante tendría que averiguar.

1voto

Ralph Shillington Puntos 156

Si no quieres usar el espacio de nombres externo, cualquiera de tus pensamientos (algo como corp.mycompany.com o micompañía.net) funciona bien y es común. Tiendo a preferir la opción net sobre el subdominio personalmente, pero he hecho ambos muchas veces.

1voto

Asad Hamdani Puntos 11

El artículo de technet mencionado es mayor que éste;

http://support.Microsoft.com/kb/254680

Aquí, Microsoft sugiere constantemente para utilizar un espacio de nombres privado de nombre de dominio de Active Directory. También encontrará detalles con viñetas sobre las desventajas y los problemas del uso de un nombre de dominio registrado públicamente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: