Qual è l'impatto di avere un nome di dominio instradabile in un'infrastruttura di rete Windows?
Avere esempio.com al posto di exemple.local come nome di dominio ha un impatto critico? se sì, cosa dovrei tenere a mente durante l'installazione dell'infrastruttura?
Grazie per il tuo aiuto un consiglio.
È leggermente più sicuro, perché non puoi inavvertitamente perdere informazioni interne sulla rete tramite il tuo DNS pubblico.
Tuttavia, Microsoft non consiglia più di farlo, per vari motivi di non sicurezza - i due più comunemente menzionati sono che può confondere il diavolo di Bonjour e che i TLD non instradabili non sono garantiti univoci. (così, se nomino il mio dominio "production.corp" e lo fai anche tu, non saremo mai in grado di connetterli.)
Fondamentalmente, il piccolo vantaggio per la sicurezza non vale la potenziale difficoltà futura. Come regola generale, la prima cosa da fare prima di impostare un annuncio è di rendere il tuo solido rock solido, quindi tienilo il più semplice possibile.
Leggi il link , in particolare la sezione sull'assegnazione del nome alla radice della foresta, per Microsoft consigli.
Leggi altre domande sui tag routing active-directory dns-domain