Назад | Перейти на главную страницу

Ссылки внутри интрасети: используйте полное имя или просто имя хоста?

При работе в интрасети часто необходимо установить ссылки на другие компьютеры (гиперссылки или ярлыки HTTP, имя хоста в различных файлах конфигурации сервера, ярлыки SSH и т. Д.).

Во всех этих случаях технически я могу использовать полное имя целевой системы (например, http: //server01.mydomain.local/ ) или просто имя хоста (например, http: // server01 / ).

Технически, оба должны быть одинаковыми (если список поиска доменов настроен правильно). Однако мне, очевидно, нужно выбрать один вариант.

Итак, есть ли причина предпочесть одно другому? Какой вариант лучше, особенно в отношении последующих изменений в сети, и чтобы избежать проблем с обслуживанием?

Используйте локальное доменное имя.

Если вы используете только одинарные имена хостов, вы рискуете столкнуться с конфликтами с новыми рДВУ, когда они начнут появляться в течение следующих нескольких лет.

Также рекомендуется избегать совместного использования URL-адресов с отдельными метками в них - если сотрудник нажимает на сокращенный URL-адрес, находясь за пределами офиса, неизвестно, где они могут оказаться, и, что еще хуже, они могут даже потерять свои внутренние учетные данные для аутентификации.

Еще одна причина использовать полностью определенные имена:

Сертификаты X.509 для TLS / HTTPS используют полностью определенные имена хостов (или, по крайней мере, должны; см., Например, Неквалифицированные имена в обсерватории SSL). Поэтому, если вы обращаетесь к серверу с использованием HTTPS, вы получите несоответствие имени хоста во время проверки сертификата, если вы не используете полное имя.

Обратите внимание, что требование для TLS / HTTPS даже строже, чем просто использование полностью квалифицированного имени: доменная часть должна быть действительным доменом, зарегистрированным на лицо / компанию, запрашивающую сертификат, поэтому имя вроде server01.localnet не пойдет.