Является ли использование имени хоста с дефисом предпочтительнее создания поддоменов для приложения и его сред?

tag-icon tag-icon domain-name-system subdomain best-practices
Является ли использование имени хоста с дефисом предпочтительнее создания поддоменов для приложения и его сред?

Я работаю над стандартизацией наших DNS-имен для различных приложений и предложил следующую схему:

webappname.environment.system.company.tld

Итак, мое приложение с именем BackOffice в моей производственной среде для системы CreditReview будет иметь следующее полное доменное имя:

backoffice.prod.creditreview.company.tld.

Теперь, systemи environmentподдомены пока не существуют. Я думал, что наши специалисты по ИТ-инфраструктуре создадут их как часть процесса.

Вместо этого наш архитектор ИТ-инфраструктуры поручил нам использовать имена хостов с дефисами, поэтому:

backoffice-prod-creditreview.company.tld

Есть ли какая-то конкретная причина, по которой он предлагает это направление (кроме того, что ему не нужно создавать никаких поддоменов в DNS?) К сожалению, когда я спрашиваю его напрямую, он не дает мне никаких обоснований — просто «это лучшая практика». В этом, однако, я не уверен. Для меня имена со штрихами кажутся нестандартными.

решение1

Я предпочитаю имена хостов с дефисами, но не знаю никаких «лучших практик», которые бы это диктовали.

Основная причина, по которой я предпочитаю домены с дефисом:

  • Мне их легче читать. Это субъективно.
  • Вы можете использовать один универсальный сертификат для покрытия всех потенциальных устройств в одной зоне.
  • В многодоменном лесу меньше путаницы относительно того, к какому домену принадлежит машина
  • Меньше обслуживания (это субъективно и на самом деле это лишь незначительный объем обслуживания)

Мы сели и обдумали нашу схему наименования и остановились на следующем:

site-function-counter- также bs-dc-01.ad.example.com"Berry Street, Domain Controller, 01" и bs-dc-02.ad.example.comт. д. А затем у нас есть cc-dc-01.ad.example.com"Century Circuit, Domain Controller, 01" и т. д. и т. п. Это также можно было бы сделать, dc-01.bs.ad.example.comно на первый взгляд кажется, что это отдельный домен Active Directory, хотя это не так (если вы не используете AD, то этот момент, вероятно, не имеет значения).

В конечном счете, вы должны быть последовательны, независимо от того, какая схема именования используется. Так что если ваша организация уже использует дефисные имена хостов, то у них есть веская причина придерживаться их.

решение2

Пунктиром обозначены собственные DNS-поддомены в иерархии, а штриховыми линиями — отдельные домены, привязанные к одному родительскому домену.

При использовании формата с точками вы можете позже делегировать некоторую зону кому-то (и забыть об этом), а при использовании формата с пунктиром вы всегда будете нести ответственность за каждый хост в вашем домене.

решение3

Что легче читать:

domain.tld.
    department
        host1
            subhost1
            subhost2
        host2
            subhost1

или

domain.tld
    department
    host1-department
    host2-department
    host3-department
    subhost1-host1-department
    subhost2-host1-department
    subhost1-host2-department

Связанный контент