저는 다양한 애플리케이션에 대한 DNS 이름을 표준화하기 위해 노력하고 있으며 다음 체계를 제안했습니다.
webappname.environment.system.company.tld
따라서 CreditReview 시스템용 프로덕션 환경에서 BackOffice라는 응용 프로그램의 FQDN은 다음과 같습니다.
backoffice.prod.creditreview.company.tld.
이제 system및 environment하위 도메인은 아직 존재하지 않습니다. 저는 IT 인프라 담당자가 프로세스의 일부로 이를 생성할 것이라고 생각했습니다.
대신 IT 인프라 설계자는 대시 호스트 이름을 사용하도록 지시했습니다.
backoffice-prod-creditreview.company.tld
그가 이 방향을 제안한 특별한 이유가 있나요(DNS에서 하위 도메인을 만들 필요가 없다는 것 외에?) 불행하게도 제가 그에게 직접 물어보면 그는 아무런 근거도 제시하지 않습니다. 단지 "이것이 최선의 방법입니다. ." 그러나 그것에 대해서는 잘 모르겠습니다. 나에게 점선 이름은 비표준적인 느낌입니다.
답변1
나는 점선 호스트 이름을 선호했습니다. 그러나 나는 그것을 지시하는 "모범 사례"를 알지 못합니다.
내가 대시 도메인을 선호하는 주된 이유는 다음과 같습니다.
- 나는 그것들이 읽기 더 쉽다고 생각합니다. 이것은 주관적입니다.
- 단일 와일드카드 인증서를 사용하여 동일한 영역에 있는 모든 잠재적 장치를 포괄할 수 있습니다.
- 다중 도메인 포리스트에서는 머신이 어느 도메인에 속하는지 혼동이 줄어듭니다.
- 유지 관리가 적습니다(이는 주관적이며 실제로는 사소한 유지 관리에 불과합니다).
우리는 앉아서 명명 체계를 정하고 다음과 같이 결정했습니다.
site-function-counter- bs-dc-01.ad.example.com"Berry Street, Domain Controller, 01" bs-dc-02.ad.example.com등도 마찬가지입니다. 그리고 cc-dc-01.ad.example.com"Century Circuit, Domain Controller, 01" 등도 있습니다. 이 작업을 수행할 수도 있지만 dc-01.bs.ad.example.com한눈에 보면 별도의 Active Directory 도메인에 있는 것처럼 보이지만 그렇지 않은 경우에는 그렇지 않습니다(AD를 사용하지 않는 경우 이 사항은 아마도 관련이 없을 것입니다).
그러나 궁극적으로 어떤 명명 체계를 사용하든 일관성을 유지해야 합니다. 따라서 조직에서 이미 점선 호스트 이름을 사용하고 있다면 이를 고수해야 할 충분한 이유가 있습니다.
답변2
점선은 계층 구조의 기본 DNS 하위 도메인이고 점선은 하나의 상위 도메인에 루트가 있는 별도의 도메인입니다.
점선 형식을 사용하면 나중에 일부 영역을 다른 사람에게 위임하고 잊어버릴 수 있으며, 점선 형식을 사용하면 도메인의 모든 호스트에 대해 항상 책임을 지게 됩니다.
답변3
읽기 쉬운 것은 무엇입니까?
domain.tld.
department
host1
subhost1
subhost2
host2
subhost1
또는
domain.tld
department
host1-department
host2-department
host3-department
subhost1-host1-department
subhost2-host1-department
subhost1-host2-department