私はさまざまなアプリケーションの DNS 名を標準化する作業を行っており、次のスキームを提案しました。
webappname.environment.system.company.tld
したがって、CreditReview システムの運用環境にある BackOffice という名前のアプリケーションの FQDN は次のようになります。
backoffice.prod.creditreview.company.tld。
現在、systemおよびenvironmentサブドメインはまだ存在していません。IT インフラストラクチャ担当者がプロセスの一環として作成するものだと思っていました。
代わりに、IT インフラストラクチャ アーキテクトは、ダッシュ付きのホスト名を使用するように指示しました。
backoffice-prod-creditreview.company.tld
彼がこの方向を提案する特別な理由があるのでしょうか (DNS にサブドメインを作成する必要がないということ以外に)? 残念ながら、私が彼に直接尋ねても、彼は何の根拠も示してくれず、ただ「ベスト プラクティスだ」と言うだけです。しかし、それについてはよくわかりません。私にとって、ダッシュ付きの名前は非標準のように感じられます。
答え1
私はダッシュ付きのホスト名を好みますが、それを規定する「ベストプラクティス」は知りません。
私が破線ドメインを好む主な理由:
- 読みやすいと思います。これは主観的なものです。
- 単一のワイルドカード証明書を使用して、同じゾーン内のすべての潜在的なデバイスをカバーできます。
- マルチドメインフォレストでは、マシンがどのドメインに属しているかについての混乱が少なくなります。
- メンテナンスの手間が少ない(これは主観的なものであり、実際にはメンテナンスの手間はごくわずかです)
私たちは座って命名計画を練り、次のものに決めました。
site-function-counter- bs-dc-01.ad.example.com「Berry Street、ドメイン コントローラー、01」なども同様ですbs-dc-02.ad.example.com。さらに、cc-dc-01.ad.example.com「Century Circuit、ドメイン コントローラー、01」などもあります。これも実行できますが、dc-01.bs.ad.example.com一見すると別の Active Directory ドメインにあるように見えますが、実際はそうではありません (AD を使用していない場合は、この点はおそらく無関係です)。
しかし、最終的には、どの命名スキームが使用されているかに関係なく、一貫性を保つ必要があります。したがって、組織がすでにダッシュ付きホスト名を使用している場合は、それを使い続ける十分な理由があります。
答え2
点は階層内のネイティブ DNS サブドメインであり、破線は 1 つの親ドメインをルートとする個別のドメインです。
ドット形式を使用すると、後で一部のゾーンを誰かに委任して忘れることができますが、破線形式を使用すると、ドメイン内のすべてのホストに対して常に責任を負うことになります。
答え3
どちらが読みやすいでしょうか:
domain.tld.
department
host1
subhost1
subhost2
host2
subhost1
または
domain.tld
department
host1-department
host2-department
host3-department
subhost1-host1-department
subhost2-host1-department
subhost1-host2-department