사무실에는 순수한 내부 DNS 설정을 가진 LAN이 있으며 클라이언트는 모두로 이름이 지정됩니다 whatever.lan
. 또한 VMware 환경이 있으며 가상 머신 전용 네트워크에서 가상 머신의 이름을 지정합니다 whatever.vm
.
현재, 가상 머신이 네트워크는 우리의 로컬 영역 네트워크에서 도달 할 수없는, 그러나 우리는, 이러한 가상 컴퓨터를 마이그레이션 할 수있는 생산 네트워크를 설정하는 것 랜에서 도달 할 수 있습니다. 그 결과, 우리는 우리가 우리가 설정하는 새로운 네트워크의 손님에 적용되는 도메인 접미사 / TLD에 대한 규칙에 정착하기 위해 노력하고 있지만, 우리는 좋은 하나 가지고 올 수없는, 주어진 .vm
, .local
그리고 .lan
우리 환경에는 모두 기존의 의미가 있습니다.
그렇다면이 상황에서 가장 좋은 방법은 무엇입니까? 순전히 내부 네트워크에 사용하기에 안전한 TLD 또는 도메인 이름 목록이 있습니까?
.test
는 아니지만 인터넷에 연결되지 않는 테스트 네트워크 에 사용하기에 안전한 도메인 입니다.
mydomain.com
, internal.mydomain.com
내부 NS에 위임 및 split horizon DNS ( 내부 이름 / 주소를 인터넷에 유출하지 않습니다. TLD / 의사
www.example.com
그리고 *.internal.example.com
그 사이에 허용되지 않습니다 www.example.com
하고 *.example.net
, 특히 크로스 사이트 쿠키 설정. 동일한 도메인에서 내부 및 외부 서비스를 실행하면 공공 서비스의 손상으로 인해 내부 서비스에 약간의 침입이 발생할 위험이 있으며, 반대로 불안정한 내부 서비스가 외부 서비스의 내부 오용을 유발할 수 있습니다.