Предположим, что мне принадлежит домен example.com, и мне нужно настроить внутреннюю подсеть для своей компании.
Я читал, что когда вы хотите установить Active Directory, DNS и DHCP во внутренней сети, вам не следует использовать TLD, например .local, .intra или .lan, потому что с gTLD может возникнуть конфликт с уже зарегистрированными TLD.
Поэтому лучше всего было бы создать поддомен, например "intra.example.com", только для внутренних целей.
Но когда я создаю субдомен на Windows Server, этот субдомен доступен извне. Итак, что я могу сделать, чтобы этот поддомен был доступен только изнутри сети.
Кроме того, я также читал, что следующие TLD зарезервированы:
.тест
.пример
.недействительным
.localhost
Будет ли правильно иметь домен, такой как «company.com», для внешних целей и домен, например «company.localhost», для внутренних целей?
Заранее спасибо.
Вам по-прежнему нужна защита периметра, включая брандмауэр, который не позволяет ничему за пределами вашей локальной сети касаться ваших внутренних служб, включая каталог. И не помещайте внутренние ресурсы в публичный DNS.
Используйте домен, приобретенный у публичного регистратора. Active Directory может быть corp.example.com и вашим публичным веб-сайтом www.example.com. Или, может быть, вы приобрели разные TLD, и ваш домен - example.net, но ваше публичное присутствие - example.com.
Ни один из этих зарезервированных TLD не подходит для производственной службы. Технически они не противоречат другим видам использования, но ассоциировать вашу организацию с «тестированием» или «недействительным» - это плохой бренд.