Назад | Перейти на главную страницу

Windows Server: как правильно настроить только внутренний поддомен

Предположим, что мне принадлежит домен example.com, и мне нужно настроить внутреннюю подсеть для своей компании.

Я читал, что когда вы хотите установить Active Directory, DNS и DHCP во внутренней сети, вам не следует использовать TLD, например .local, .intra или .lan, потому что с gTLD может возникнуть конфликт с уже зарегистрированными TLD.

Поэтому лучше всего было бы создать поддомен, например "intra.example.com", только для внутренних целей.

Но когда я создаю субдомен на Windows Server, этот субдомен доступен извне. Итак, что я могу сделать, чтобы этот поддомен был доступен только изнутри сети.

Кроме того, я также читал, что следующие TLD зарезервированы:

.тест

.пример

.недействительным

.localhost

Будет ли правильно иметь домен, такой как «company.com», для внешних целей и домен, например «company.localhost», для внутренних целей?

Заранее спасибо.

Вам по-прежнему нужна защита периметра, включая брандмауэр, который не позволяет ничему за пределами вашей локальной сети касаться ваших внутренних служб, включая каталог. И не помещайте внутренние ресурсы в публичный DNS.

Используйте домен, приобретенный у публичного регистратора. Active Directory может быть corp.example.com и вашим публичным веб-сайтом www.example.com. Или, может быть, вы приобрели разные TLD, и ваш домен - example.net, но ваше публичное присутствие - example.com.

Ни один из этих зарезервированных TLD не подходит для производственной службы. Технически они не противоречат другим видам использования, но ассоциировать вашу организацию с «тестированием» или «недействительным» - это плохой бренд.