我正在努力標準化我們各種應用程式的 DNS 名稱,我提出了以下方案:
webappname.environment.system.company.tld
因此,我的 CreditReview 系統生產環境中名為 BackOffice 的應用程式將具有以下 FQDN:
backoffice.prod.creditreview.company.tld。
現在,system和environment子網域還不存在。我認為我們的 IT 基礎設施人員會創建它們作為流程的一部分。
相反,我們的 IT 基礎架構架構師指示我們使用破折號主機名,因此:
backoffice-prod-creditreview.company.tld
他會建議這個方向有什麼特別的原因嗎(除了他不必在DNS 中創建任何子域?)不幸的是,當我直接問他時,他不會給我任何理由- 只是“這是最佳實踐」 」。然而,我對此不太確定。對我來說,破折號的名字感覺不太標準。
答案1
我比較喜歡虛線主機名稱;但我不知道有任何“最佳實踐”來規定它。
我比較喜歡虛線域的主要原因:
- 我發現它們更容易閱讀。這是主觀的。
- 您可以使用單一通配符憑證來覆寫同一區域中的所有潛在設備
- 在多域林中,減少機器所屬域的混淆
- 更少的維護(這是主觀的,實際上只是微不足道的維護)
我們坐下來討論了我們的命名方案並決定:
site-function-counter- “Berry Street,網域控制器,01 ”bs-dc-01.ad.example.com等也是bs-dc-02.ad.example.com如此。cc-dc-01.ad.example.com這也可以完成,dc-01.bs.ad.example.com但快速瀏覽一下,它看起來好像它位於單獨的 Active Directory 網域中,但實際上並非如此(如果您不使用 AD,那麼這一點可能無關緊要)。
但最終,無論使用哪種命名方案,您都應該保持一致。因此,如果您的組織已經在使用破折號主機名,那麼他們就有充分的理由堅持使用它。
答案2
點線是層次結構中的本機 DNS 子域,而虛線則是植根於一個父域的單獨域。
使用點格式,您可以稍後將某個區域委託給某人(然後忘記它),而使用虛線格式,您將始終對網域中的每個主機負責。
答案3
什麼比較容易閱讀:
domain.tld.
department
host1
subhost1
subhost2
host2
subhost1
或者
domain.tld
department
host1-department
host2-department
host3-department
subhost1-host1-department
subhost2-host1-department
subhost1-host2-department