У нас есть несколько серверов, которые в настоящее время доступны только из нашей внутренней сети. Они называются «redmine.0» и так далее, и наш внутренний DNS-сервер разрешает IP-адреса.
Но мне интересно, есть ли вообще какая-то причина использовать tld ".0" вместо того, чтобы просто использовать наш домен "mycompany.com". В будущем может потребоваться разрешить доступ к серверу из Интернета, и это будет легко, если имя уже будет «redmine.mycompany.com».
С другой стороны, мы, вероятно, будем использовать обратный прокси-сервер спереди, который может пересылать запросы на «redmine.0». Но тогда нам также нужно будет каким-то образом маршрутизировать внутренний трафик ...
Есть ли какая-нибудь «лучшая практика» для этих сценариев? Для ясности: у нас нет AD, поэтому я говорю о «нормальном DNS».
Хотя использование номера только для внутреннего TLD относительно безопасно, оно, по крайней мере, не будет конфликтовать с публично зарегистрированными доменными именами, поскольку RFC 3696 подтверждает, что в сети не будет найдено номеров только TLD, это не лучшая практика.
Лучшая практика для использовать реальный домен, который вы полностью контролируете, даже если он предназначен только для внутреннего использования. Это может быть выделенный домен для внутреннего использования или поддомен доменного имени, которое вы используете в Интернете. Аргументы в канонические вопросы и ответы по доменным именам Active Directory верно и в этом отношении.