Windows Server : Как правильно настроить только внутренний субдомен
Предположим, что я владею доменом example.com и мне нужно настроить внутреннюю подсеть для моей компании.
Я читал, что когда вы хотите установить Active Directory, DNS и DHCP во внутренней сети, вам не следует использовать TLD, например .local, .intra или .lan, потому что с gTLD может возникнуть конфликт с уже зарегистрированными TLD.
Итак, лучший способ - создать субдомен, например, intra.example.com только для внутреннего использования.
Но когда я создаю субдомен на Windows Server, этот субдомен доступен извне. Итак, что я могу сделать, чтобы этот поддомен был доступен только изнутри сети.
В качестве альтернативы я также прочитал, что следующие TLD зарезервированы:
.test
.example
.invalid
.localhost
Было бы правильно настроить такой домен, как "company.com" для внешних целей и домен вроде "company.localhost" для внутренних целей?
Заранее благодарю.
Вам по-прежнему нужна защита периметра, включая брандмауэр, который не позволяет ничему за пределами вашей локальной сети касаться ваших внутренних служб, включая каталог. И не помещайте внутренние ресурсы в общедоступный DNS.
Используйте домен, который вы приобрели у публичного регистратора. Active Directory может быть corp.example.com и вашим публичным веб-сайтом www.example.com. Или, может быть, вы приобрели разные TLD, и ваш домен - example.net, но ваше публичное присутствие - example.com.
Ни один из этих зарезервированных TLD не подходит для производственной службы. Технически они не противоречат другим видам использования, но ассоциировать вашу организацию с «тестированием» или «недействительным» - это плохой бренд.