Ist ein Hostname mit Bindestrich dem Erstellen von Subdomänen für eine Anwendung und ihre Umgebungen vorzuziehen?

tag-icon tag-icon domain-name-system subdomain best-practices
Ist ein Hostname mit Bindestrich dem Erstellen von Subdomänen für eine Anwendung und ihre Umgebungen vorzuziehen?

Ich arbeite an der Standardisierung unserer DNS-Namen für unsere verschiedenen Anwendungen und habe das folgende Schema vorgeschlagen:

webappname.environment.system.company.tld

Meine Anwendung mit dem Namen „BackOffice“ in meiner Produktionsumgebung für das CreditReview-System hätte also einen FQDN wie:

backoffice.prod.creditreview.company.tld.

Nun, die systemund environmentSubdomänen existieren noch nicht. Ich dachte, unsere IT-Infrastrukturleute würden sie als Teil des Prozesses erstellen.

Stattdessen wies uns der Architekt unserer IT-Infrastruktur an, Hostnamen mit Bindestrichen zu verwenden, also:

backoffice-prod-creditreview.company.tld

Gibt es einen besonderen Grund, warum er diese Vorgehensweise vorschlägt (abgesehen davon, dass er keine Subdomains im DNS erstellen muss?) Leider gibt er mir keine Begründung, wenn ich ihn direkt frage – nur „es ist eine bewährte Vorgehensweise“. Da bin ich mir jedoch nicht so sicher. Für mich fühlen sich die gestrichelten Namen nicht standardmäßig an.

Antwort1

Ich bevorzuge Hostnamen mit Bindestrich, kenne aber keine „Best Practices“, die dies vorschreiben.

Der Hauptgrund, warum ich gestrichelte Domänen bevorzuge:

  • Ich finde sie leichter zu lesen. Das ist subjektiv.
  • Sie können ein einziges Platzhalterzertifikat verwenden, um alle potenziellen Geräte in der gleichen Zone abzudecken
  • In einem Multi-Domain-Forest gibt es weniger Verwirrung darüber, zu welcher Domäne die Maschine gehört.
  • Weniger Wartung (das ist subjektiv und eigentlich nur ein unbedeutender Wartungsaufwand)

Wir haben uns zusammengesetzt, unser Namensschema ausgetüftelt und uns auf Folgendes geeinigt:

site-function-counter- ebenso bs-dc-01.ad.example.com„Berry Street, Domänencontroller, 01“ usw. bs-dc-02.ad.example.comUnd dann haben wir cc-dc-01.ad.example.com„Century Circuit, Domänencontroller, 01“ usw. Dies hätte auch so gemacht werden können, dc-01.bs.ad.example.comaber auf den ersten Blick sieht es so aus, als ob es sich in einer separaten Active Directory-Domäne befindet, obwohl dies nicht der Fall ist (wenn Sie kein AD verwenden, ist dieser Punkt wahrscheinlich irrelevant).

Letztendlich sollten Sie jedoch unabhängig vom verwendeten Benennungsschema konsistent sein. Wenn Ihre Organisation bereits Hostnamen mit Bindestrichen verwendet, gibt es gute Gründe, dabei zu bleiben.

Antwort2

Gepunktet sind native DNS-Subdomänen in der Hierarchie, während gestrichelte Linien separate Domänen darstellen, die auf der einen übergeordneten Domäne basieren.

Mit dem gepunkteten Format können Sie später einige Zonen an jemanden delegieren (und es vergessen), und mit dem gestrichelten Format sind Sie immer für jeden einzelnen Host in Ihrer Domäne verantwortlich.

Antwort3

Was ist leichter zu lesen:

domain.tld.
    department
        host1
            subhost1
            subhost2
        host2
            subhost1

oder

domain.tld
    department
    host1-department
    host2-department
    host3-department
    subhost1-host1-department
    subhost2-host1-department
    subhost1-host2-department

verwandte Informationen