इस प्रश्न के केवल दो सही उत्तर हैं।
किसी डोमेन का अप्रयुक्त उप-डोमेन जिसे आप सार्वजनिक रूप से उपयोग करते हैं। उदाहरण के लिए, यदि आपकी सार्वजनिक वेब उपस्थिति example.com
आपके आंतरिक विज्ञापन का नाम कुछ इस तरह है ad.example.com
या हो सकता है internal.example.com
।
एक अप्रयुक्त द्वितीय-स्तरीय डोमेन जो आपके पास है और कहीं और उपयोग नहीं करते हैं। उदाहरण के लिए, यदि आपकी सार्वजनिक वेब उपस्थिति है तो example.com
आपके विज्ञापन का नाम तब तक रखा जा सकता है example.net
जब तक आपने पंजीकरण किया हो example.net
और कहीं और इसका उपयोग न करें!
ये आपके केवल दो विकल्प हैं। यदि आप कुछ और करते हैं, तो आप अपने आप को बहुत दर्द और पीड़ा के लिए खुला छोड़ रहे हैं।
लेकिन हर कोई उपयोग करता है।
कोई बात नहीं। आपको नहीं करना चाहिए मैंने .local और अन्य बने हुए TLD जैसे .lan और .corp के उपयोग के बारे में ब्लॉग किया है । किसी भी परिस्थिति में आपको ऐसा कभी नहीं करना चाहिए।
यह अधिक सुरक्षित नहीं है। यह "सर्वोत्तम अभ्यास" नहीं है जैसे कुछ लोग दावा करते हैं। और यह दो विकल्पों पर कोई लाभ नहीं है जो मैंने प्रस्तावित किया है।
लेकिन मैं इसे अपनी सार्वजनिक वेबसाइट के URL के रूप में नाम देना चाहता हूं ताकि मेरे उपयोगकर्ता इसके example\user
बजायad\user
मान्य हों, लेकिन यह एक गलत चिंता है। जब आप किसी डोमेन में पहले DC को प्रमोट करते हैं, तो आप डोमेन के NetBIOS नाम को सेट कर सकते हैं। यदि आप मेरी सलाह का पालन करते हैं और अपना डोमेन सेट अप करने के लिए करते हैं ad.example.com
, तो आप डोमेन के नेटबीआईओएस नाम को कॉन्फ़िगर कर सकते हैं example
ताकि आपके उपयोगकर्ता लॉग इन करें example\user
।
सक्रिय निर्देशिका वन और ट्रस्ट में, आप अतिरिक्त UPN प्रत्यय भी बना सकते हैं। आपके डोमेन में सभी खातों के लिए प्राथमिक UPN प्रत्यय के रूप में @ example.com बनाने और स्थापित करने से आपको कुछ भी नहीं रोक रहा है। जब आप इसे पिछली NetBIOS अनुशंसा के साथ जोड़ते हैं, तो कोई भी अंतिम उपयोगकर्ता कभी नहीं देखेगा कि आपके डोमेन का FQDN है ad.example.com
। सब कुछ जो वे देखते हैं example\
या होगा @example.com
। FQDN के साथ काम करने के लिए जिन लोगों की आवश्यकता होगी, वे ही हैं जो सिस्टम सक्रिय निर्देशिका के साथ काम करते हैं।
इसके अलावा, मान लें कि आप एक स्प्लिट-क्षितिज DNS नेमस्पेस का उपयोग करते हैं, जिसका अर्थ है कि आपका AD नाम आपकी सार्वजनिक-सामना करने वाली वेबसाइट के समान है। अब, आपके उपयोगकर्ता example.com
आंतरिक रूप से तब तक प्राप्त नहीं कर सकते जब तक कि आपके पास www.
उनके ब्राउज़र में उपसर्ग न हो या आप अपने सभी डोमेन नियंत्रकों पर IIS को चलाते हैं (यह खराब है)। आपको भी दो को क्यूरेट करना होगागैर-समान DNS ज़ोन जो एक असम्पीडित नेमस्पेस साझा करते हैं। यह वास्तव में इसके लायक होने की तुलना में अधिक परेशानी है। अब कल्पना करें कि आपकी किसी अन्य कंपनी के साथ साझेदारी है और उनके पास उनके AD और उनकी बाहरी उपस्थिति के साथ एक विभाजन-क्षितिज DNS कॉन्फ़िगरेशन भी है। आप दोनों के बीच एक निजी फाइबर लिंक है और आपको एक ट्रस्ट बनाने की आवश्यकता है। अब, आपके किसी भी सार्वजनिक स्थल पर आपके सभी ट्रैफ़िक को इंटरनेट पर बस बाहर जाने के बजाय निजी लिंक को पार करना होगा। यह दोनों तरफ नेटवर्क के प्रवेश के लिए सभी प्रकार के सिरदर्द भी बनाता है। इससे बचें। मुझ पर विश्वास करो।
लेकिन लेकिन लेकिन ...
गंभीरता से, मेरे द्वारा सुझाई गई दो चीजों में से एक का उपयोग न करने का कोई कारण नहीं है। किसी भी अन्य तरीके में नुकसान है। यदि यह कार्य कर रहा है और जगह में है, तो मैं आपको अपना डोमेन नाम बदलने के लिए जल्दी नहीं कह रहा हूं, लेकिन यदि आप एक नया विज्ञापन बना रहे हैं, तो उन दो चीजों में से एक करें जो मैंने ऊपर सुझाए हैं।
corp
रूप में वर्णनात्मक नहीं हैfoo
।