É preferível um nome de host tracejado a criar subdomínios para um aplicativo e seus ambientes?

tag-icon tag-icon domain-name-system subdomain best-practices
É preferível um nome de host tracejado a criar subdomínios para um aplicativo e seus ambientes?

Estou trabalhando para padronizar nossos nomes DNS para nossos diversos aplicativos e propus o seguinte esquema:

webappname.environment.system.company.tld

Então, minha aplicação chamada BackOffice em meu ambiente de produção para o sistema CreditReview teria um FQDN como:

backoffice.prod.creditreview.company.tld.

Agora, os subdomínios systeme environmentainda não existem. Achei que nosso pessoal de infraestrutura de TI os criaria como parte do processo.

Em vez disso, nosso arquiteto de infraestrutura de TI nos orientou a usar nomes de host tracejados, então:

backoffice-prod-creditreview.company.tld

Existe alguma razão específica pela qual ele sugeriria essa direção (além de que ele não precisa criar nenhum subdomínio no DNS?) Infelizmente, quando pergunto diretamente a ele, ele não me dá nenhuma justificativa - apenas "é uma prática recomendada ." Disso, porém, não tenho tanta certeza. Para mim, os nomes tracejados parecem fora do padrão.

Responder1

Eu preferia nomes de host tracejados; mas não conheço nenhuma "melhor prática" que o dite.

A principal razão pela qual prefiro domínios tracejados:

  • Acho-os mais fáceis de ler. Isso é subjetivo.
  • Você pode usar um único certificado curinga para cobrir todos os dispositivos potenciais na mesma zona
  • Em uma floresta multidomínio, menos confusão sobre a qual domínio a máquina pertence
  • Menos manutenção (isso é subjetivo e, na verdade, apenas uma quantidade trivial de manutenção)

Sentamos e elaboramos nosso esquema de nomenclatura e decidimos:

site-function-counter- assim bs-dc-01.ad.example.comcomo "Berry Street, Domain Controller, 01" e bs-dc-02.ad.example.cometc. E então temos cc-dc-01.ad.example.compara "Century Circuit, Domain Controller, 01", e assim por diante. Isso também poderia ter sido feito, dc-01.bs.ad.example.commas uma rápida olhada faz com que pareça que está em um domínio separado do Active Directory, quando não está (se você não estiver usando o AD, esse ponto provavelmente será irrelevante).

Em última análise, porém, você deve ser consistente, independentemente do esquema de nomenclatura em uso. Portanto, se sua organização já usa nomes de host tracejados, eles têm um bom motivo para continuar com eles.

Responder2

Pontilhados são subdomínios DNS nativos na hierarquia, enquanto tracejados são domínios separados enraizados em um domínio pai.

Com o formato pontilhado você pode posteriormente delegar alguma zona a alguém (e esquecê-la), e com o formato tracejado você sempre será responsável por cada host do seu domínio.

Responder3

O que é mais fácil de ler:

domain.tld.
    department
        host1
            subhost1
            subhost2
        host2
            subhost1

ou

domain.tld
    department
    host1-department
    host2-department
    host3-department
    subhost1-host1-department
    subhost2-host1-department
    subhost1-host2-department

informação relacionada