DNS 私有域的选择:internal.xxx.com/lan.xxx.com 还是 xxx.local/xxx.srv?

更新:不论是内网还是公网,都建议使用公网域名!

这主要是为了方便后续的网络规划,公网域名不论是解析到内网还是公网,都没问题。但是如果一开始就用了私网域名,那就把自己限制住了。

至于费用问题,很多域名都很便宜啊,省钱的话内网可以买个短一点的、便宜一点的域名用嘛。


内网 DNS,某种意义上说,很类似内网 IP 网段。但是 IP 网段的选择主要看网段的大小,而内网 DNS 的选择主要考虑的是可读性、长短等。

  1. internal.xxx.com/lan.xxx.com:就是用公网域名的子域。是使用最广泛的用法,配置也简单。
    • 但是要小心私有 DNS 服务器和公网 DNS 冲突的问题。
    • 也有人抱怨这样的域名太长了。
  2. xxx.local/xxx.lan/xxx.srv: 纯粹的私有域,不会和公网冲突。
    • 这样能确保不存在 DNS 冲突,但是 Chorme 在浏览器中输入 xxx.local/xxx.lan/xxx.srv 会默认进行搜索。。Firefox 倒是能正常进入页面。
    • srv 是 service 的缩写。
  3. xxx.zone/xxx.int: 看起来像私有域。但其实是公共顶级域,该域有可能会被别人注册使用!!!

也需要考虑到内网的应用未来是否有可能放到公网上,如果考虑这种可能性,方案一是最佳选择,因为切换最方便。

另外还有 SSL 证书的问题,大部分 SSL Provider 都不给 .local .lan .corp 等私有顶级域提供 SSL 证书。因此这些域将只能使用非权威证书。
虽然说内网使用非权威证书也不是个大问题,每台机器加个私有证书就行。

总结

有如下几种方案:

  1. 将企业公网域名的一个子域如 lan.xxx.com 用做内部域名。
  2. 对企业而言域名很便宜,可以考虑给办公网买一个甚至多个专用域名。
  3. xxx.local/xxx.lan/xxx.srv 之类的纯私有域。

考虑到可能需要使用权威 SSL 证书,或者考虑到在公网使用,建议选择方案一或二。
如果绝对不希望在公网使用,请选择方案二纯私有域。

参考

posted @ 2020-04-06 02:17  於清樂  阅读(621)  评论(0编辑  收藏  举报