Я новичок в мире конфигураций серверов, и мне трудно понять, что такое домен, особенно во внутренней среде. Например, я прочитал и мне сказали, что лучшее соглашение об именах для внутреннего домена - domain_name.local. Однако я понятия не имею, для чего нужен домен и для чего он нужен?
Второй вопрос: есть ли у меня зарегистрированное доменное имя, например. example.com, который указывает на веб-сайт, как использование доменного имени example.com влияет на то, что я использую то же имя при настройке веб-сервера и почтового сервера?
Я не уверен, применяется ли одна и та же терминология в Windows и Linux, но если это так, я хотел бы знать, как это относится к Linux.
Домены удобны, поскольку позволяют размещать ресурсы в едином пространстве имен. Даже внутренне это весьма полезно. У большинства компаний есть только несколько адресов, доступных извне, и еще немало внутренних. Использование поддомена («winserv023.hosting-nyc-usa.example.com») под вашим общедоступным доменом («example.com») упрощает настройку и не конфликтует с чем-либо еще в Интернете.
Использование произвольного корня ("winserv023.companyname") имеет свои проблемы, даже если он никогда не будет виден миру. Учитывая ожидаемый в ближайшие годы взрывной рост доменов верхнего уровня, такое "название компании" не исключено. может быть вполне допустимым доменом верхнего уровня.
Домены DNS полностью отличаются от доменов Windows Active Directory, хотя домены AD используют DNS для определения местоположения ресурсов. Домены DNS работают одинаково как в Linux, так и в Windows, и следуют очень схожей терминологии. Windows DNS и Linux BIND DNS используют в документации несколько разную терминологию, но в конечном итоге они делают одно и то же.
Представьте, что вы управляете группой компьютеров. Давайте также представим, что вы устали просто ссылаться на них по их IP-адресам. Допустим, вы дали им крутые имена вместо. А теперь вы хотите, чтобы каждая машина в вашей сети могла найти друг друга, просто используя свои имена. Итак, вы идете и настраиваете DNS-сервер, на котором можно запрашивать информацию об этих именах и о том, кому они принадлежат.
DNS является иерархическим, поэтому наверху (или в корне дерева) у вас есть корневые DNS-серверы (обозначенные '.'), Затем у вас есть домены верхнего уровня (.org, .com и т. Д.), Затем домены, субдомены и т. д. до бесконечности. Итак, вам нужно сгруппировать свои имена в контейнер. Этот контейнер является пространством имен вашего домена. Например, предположим, что ваше доменное имя Средиземье и твоя рабочая станция Фродо (Frodo.middleearth) и ваш сервер Гэндальф (gandalf.middlearth).
Большая разница между «внутренним доменом» и «внешним доменом» заключается в том, кто может запрашивать ваш DNS-сервер и, таким образом, узнавать все, что известно о вашем домене. Если вы настроили средиземье домен, потому что ВЫ и ваша организация просто устали использовать IP-адреса для ссылки на все свои машины (см. ответ @JamesHannah о том, почему это раздражает), тогда вы НЕ хотите, чтобы общедоступный / интернет / мир разговаривал с вашим DNS-сервером; поэтому за пределами вашей сети никто даже не знает, что ваш домен «существует». Внутри вашей сети все ваши машины знают, что почтовый сервер гондор. середина и что ваш DNS-сервер знает, где его найти.
«Внешний домен» - это тот, о котором вы хотите, чтобы общественность / интернет / мир узнали ... например, ваш веб-сайт. Итак, вы покупаете доменное имя у провайдера, он вносит изменения в записи (или вы делаете это самостоятельно, если ваш DNS-сервер общедоступен), и теперь каждый может найти ваш домен. Если у вас уже есть example.org вы снова можете либо через того, кто предоставляет ваши услуги DNS, либо, если вы предоставляете их сами, добавить почтовый сервер с именем mail.example.org (с использованием записи MX) или чего угодно, что вы хотите сделать частью этого пространства имен.
И, как отметил sysadmin1138, эта концепция является частью, но не включает в себя то, что составляет домен Windows Active Directory.
На мой взгляд, это действительно вопрос DNS. Мне всегда нравились статьи Technet Вот, но он может оказаться слишком длинным. В DNS хорошо разбираться как системному администратору. Это клей, который в значительной степени скрепляет Интернет (ну, это и perl ...).
Предполагая, что вы понимаете, как домены используются в Интернете, проще всего рассматривать локальные домены как их расширение. В наши дни DNS является основным средством идентификации хостов в сети. Все записи DNS должны находиться в домене. Отсюда следует, что требуется домен.
Например, все компьютеры в сети нашей компании имеют записи DNS во внутреннем домене компании, так же как наши общедоступные ресурсы имеют записи DNS в нашем общедоступном домене.
Итак, домен - это просто способ обратиться к ресурсу (серверу / группе серверов) по имени, а не по IP-адресу.
Ссылаться на ресурс по IP-адресу - это плохо по очевидным причинам: вы не можете изменить IP-адрес ресурса, не обновив всю свою конфигурацию, которая к нему относится. Если вы используете DNS или какую-то систему доменных имен zeroconf (например, Bonjour), вы можете просто обновить сопоставление между доменным именем и IP-адресом, чтобы указать на новый физический ресурс.
Очевидно, что использование частного или общедоступного домена похоже на использование частного или общедоступного IP-адреса. Частные домены, например mailserver.local или pdns.mycorp, означают, что ресурсы будут только адресный внутренне. Если вы хотите, чтобы что-то было общедоступным или не хотите развертывать свою частную инфраструктуру DNS, вам нужно будет купить и использовать общедоступное доменное имя, что-то с окончанием .com или .net или что-то еще.
В основном это зависит от вас, вам нужно выбрать что-то, что будет согласованным и сделает вашу службу DNS надежной. Он также не зависит от платформы, единственное, о чем вам нужно беспокоиться, это то, какой DNS-сервер / метод вы используете. Я считаю, что развертывания Windows обычно используют ActiveDirectory в качестве DNS-сервера, так как вам в любом случае понадобится его в домене Windows.
В * nix традиционным, почтенным выбором будет Bind, но доступны и другие DNS-серверы.