Назад | Перейти на главную страницу

Предпочтительно ли имя хоста, выделенное пунктиром, создавать поддомены для приложения и его сред?

Я работаю над стандартизацией наших имен DNS для различных приложений и предложил следующую схему:

webappname.environment.system.company.tld

Итак, мое приложение BackOffice в моей производственной среде для системы CreditReview будет иметь полное доменное имя, например:

backoffice.prod.creditreview.company.tld.

Сейчас system и environment субдомены еще не существуют. Я думал, что наши специалисты по ИТ-инфраструктуре создадут их как часть процесса.

Вместо этого наш архитектор ИТ-инфраструктуры посоветовал нам использовать имена хостов, обозначенные пунктиром, поэтому:

backoffice-prod-creditreview.company.tld

Есть ли какая-то конкретная причина, по которой он предлагает это направление (кроме того, что ему не нужно создавать какие-либо субдомены в DNS?) К сожалению, когда я спрашиваю его напрямую, он не дает мне никакого объяснения - просто «это лучшая практика . " В этом, однако, я не уверен. На мой взгляд, имена, выделенные пунктиром, кажутся нестандартными.

Я предпочитал имена хостов, выделенные пунктиром; но мне не известны какие-либо «лучшие практики», которые это диктуют.

Основная причина, по которой я предпочитаю пунктирные домены:

  • Мне их легче читать. Это субъективно.
  • Вы можете использовать один групповой сертификат для охвата всех потенциальных устройств в одной зоне.
  • В многодоменном лесу меньше путаницы в том, к какому домену принадлежит машина
  • Меньше обслуживания (это субъективно и на самом деле только тривиальная сумма обслуживания)

Мы сели, составили схему именования и остановились на:

site-function-counter - так bs-dc-01.ad.example.com "Берри Стрит, Контроллер домена, 01" и bs-dc-02.ad.example.com и т.д. И тогда у нас есть cc-dc-01.ad.example.com для "Century Circuit, Контроллер домена, 01" и так далее и так далее. Это также можно было сделать как dc-01.bs.ad.example.com но при беглом взгляде он выглядит так, как будто он находится в отдельном домене Active Directory, когда это не так (если вы не используете AD, этот момент, вероятно, не имеет значения).

В конечном счете, вы должны быть последовательны независимо от того, какая схема именования используется. Так что, если ваша организация уже использует имена хостов, выделенные пунктиром, у них есть веская причина придерживаться этого правила.

Что легче читать:

domain.tld.
    department
        host1
            subhost1
            subhost2
        host2
            subhost1

или

domain.tld
    department
    host1-department
    host2-department
    host3-department
    subhost1-host1-department
    subhost2-host1-department
    subhost1-host2-department

Пунктиром обозначены собственные поддомены DNS в иерархии, а пунктиром - отдельные домены, связанные с одним родительским доменом.

В пунктирном формате вы можете позже делегировать некоторую зону кому-то (и забыть об этом), а в пунктирном формате вы всегда будете нести ответственность за каждый хост в своем домене.