.local을 내부적으로 사용하는 대신 내 공개 도메인 이름을 내부 AD 도메인 이름으로 사용해도 괜찮습니까?

13

프로젝트를 인수하고 로컬 도메인 이름은 domain.com입니다. 또한 domain.com에 웹 사이트가 있습니다.

나는 항상 AD에 domain.local을 사용했으며 이것이 최선의 방법인지 아닌지 궁금합니다.

domain.com에 대해 nslookup internal을 실행하면 적절한 IP로 확인되고 rDNS 레코드가 올바르게 구성됩니다.

LDAP를 통해 일부 서버와 vCSA를 연결하고 싶습니다. 이것이 문제를 일으키는 지 궁금합니다.

domain-name-system  active-directory  windows-server-2012  reverse-dns 
앤서니 포르 니토
소스
아마 이것이 도움이 될 것입니다 : social.technet.microsoft.com/wiki/contents/articles/…
Lenniey
5
.local은 AD DS 도메인의 FQDN에서 사용해서는 안됩니다.
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.-가장 좋은 방법은 아니며 생성 한 AD 도메인에 .local을 사용하지 않아야합니다.
joeqwerty
7
모범 사례는 시간이 지남에 따라 변경됩니다. 오랫동안 .local을 사용하는 것은 허용 가능한 표준으로 간주되었습니다. 마이크로 소프트는 많은 문서에서 .local을 사용했습니다. 모범 사례 권장 사항은 더 이상 .local을 사용하지 않고 구성된 TLD를 사용하지 않아야하며 조직에서 등록 및 소유하지 않은 FQDN을 사용하지 않아야한다는 내용으로 변경되었습니다. 공용 도메인의 사용하지 않는 하위 도메인을 사용해야합니다.
joeqwerty
2
@AnthonyFornito이 방법의 유일한 문제는 Split-DNS 상황이 있다는 것입니다. 본질적으로 아무런 문제가 없습니다. 내부 사람들이 domain.com의 외부 리소스에 액세스하도록하려는 경우 어색 할 수 있습니다.
Dan

답변:

4

내부 도메인은 공개 도메인의 하위 도메인입니다. 우리는 공개적으로 사용 가능한 일부 웹 사이트뿐만 아니라 split dns를 사용하며 내부와 외부의 IP 주소와 다른 내부 IP 주소로 확인해야합니다.

위에서 말한 것처럼 내부적으로 도메인을 사용하지 않아도됩니다. 당신은 단지 분할 DNS 주위에 머리를 가져와야

앤드류 페리
소스
이것은 일반적으로 허용되는 관행입니다. Active Directory 네트워크에있는 내부 컴퓨터의 경우 corp.domain.com과 같은 것을 사용할 수 있습니다.
Charles Burge
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.