У меня есть (общедоступный) домен и внутренний DNS-сервер для моих (внутренних) зон поддоменов. Можно ли, чтобы общедоступная CNAME указывала на внутреннее доменное имя?
example.com это общедоступная зона (управляемая моим веб-хостером) с некоторыми общедоступными серверами (например, www.example.com, git.example.com).local.example.com это внутренняя зона (внутренний DNS-сервер указывает на частные IP-адреса)Теперь я переместил устаревшую государственную службу в свою интрасеть. Есть ли возражения против использования CNAME типа service.example.com -> deprecated.local.example.com? DNS-запросы из Интернета всегда будут получать NXDOMAIN. Основное преимущество для меня заключается в том, что внутренние потребители устаревшей службы могут использовать тот же URL-адрес, что и раньше.
На чисто технологическом уровне? Конечно, это нормально.
На институциональном уровне вы можете проверить свою группу безопасности, чтобы убедиться, что у них нет запрещающих политик. Они могут посчитать это недопустимой утечкой деталей внутренней сети.
Технически можно. Это просто сбило бы с толку внешних клиентов, наткнувшихся на этот ярлык и неспособных полностью разрешить его.
Таким образом, лучшая настройка (но больше работы) - убедиться, что это local.example.com разрешается вообще только внутри, и что внешние запросы для него будут возвращать NXDOMAIN без даже CNAME для обхода.