প্রশ্ন ব্যক্তিগত নেটওয়ার্কের জন্য শীর্ষ স্তরের ডোমেন / ডোমেন প্রত্যয়?


আমাদের অফিসে, আমাদের একটি অভ্যন্তরীণ DNS নেটওয়ার্ক রয়েছে যা একটি ক্লায়েন্ট এলাকা নেটওয়ার্ক রয়েছে, যার উপর ক্লায়েন্টদের নাম দেওয়া হয়েছে whatever.lan। আমি একটি ভিএমওয়্যার পরিবেশ আছে, এবং ভার্চুয়াল-মেশিন কেবল নেটওয়ার্ক, আমি ভার্চুয়াল মেশিন নাম whatever.vm

বর্তমানে, ভার্চুয়াল মেশিনগুলির জন্য এই নেটওয়ার্কটি আমাদের স্থানীয় এলাকা নেটওয়ার্ক থেকে পৌঁছাতে পারে না, তবে আমরা এই ভার্চুয়াল মেশিনগুলিকে স্থানান্তরিত করতে একটি উত্পাদন নেটওয়ার্ক সেট আপ করছি যা ইচ্ছাশক্তি ল্যান থেকে পৌঁছাতে হবে। ফলস্বরূপ, আমরা সেট আপ করতে যাচ্ছি এই নতুন নেটওয়ার্কে অতিথিদের কাছে আমরা ডোমেন প্রিক্স / টিএলডি-র একটি কনভেনশনটিতে বসার চেষ্টা করছি, কিন্তু আমরা একটি ভাল এক সাথে আসতে পারছি না। .vm, .local এবং .lan সব আমাদের পরিবেশ বিদ্যমান বিদ্যমান শব্দ আছে।

সুতরাং, এই পরিস্থিতিতে সেরা অনুশীলন কি? কোনও টিএলডি বা ডোমেইন নামগুলির একটি তালিকা আছে যা সম্পূর্ণরূপে অভ্যন্তরীণ নেটওয়ার্কের জন্য ব্যবহার করা নিরাপদ?


104
2018-06-01 21:47


উত্স


লকাল ব্যবহার করবেন না। বিশেষ করে যদি আপনি কোন অ্যাপল ক্লায়েন্ট পেয়েছেন। - RainyRat
.test এই কারণে সরাইয়া সেট করা হয়: secure.wikimedia.org/wikipedia/en/wiki/.test - CWSpear
@ সিডাব্লুপিয়ার এটা সত্যি নয় কারণ  .test সংরক্ষিত, যদিও এটি জন্য এটি ব্যবহার করার জন্য একটি নিরাপদ ডোমেইন করে তোলে পরীক্ষা নেটওয়ার্ক যে ইন্টারনেট সংযুক্ত করা হবে না। - voretaq7
@ সর্বোত্তম অনুশীলনগুলি হ'ল আপনি একটি "আসল" ডোমেইন নাম (ICANN- স্বীকৃত TLD এর অধীনে) অর্জন করুন এবং আপনার স্থানীয় সামগ্রীর জন্য এটির একটি সাবডোমেন তৈরি করুন (উদাঃ নিবন্ধন করুন) mydomain.com, প্রতিনিধি internal.mydomain.com একটি অভ্যন্তরীণ এনএস, এবং স্প্লিট দিগন্ত DNS ("BIND" তে "দৃশ্যগুলি") সঠিকভাবে কনফিগার করুন যাতে আপনি ইন্টারনেটে অভ্যন্তরীণ নাম / ঠিকানাগুলি লিক না করেন। এটি একটি টিএলডি / ছদ্ম-টিএলডি হিসাবে প্রশংসনীয় নয়, তবে এটি আপনার নিয়ন্ত্রণাধীন হিসাবে এটি ভেঙে যাওয়ার সম্ভাবনা কম। - voretaq7
যাহোক: আপনি এমন একটি ডোমেন নাম ব্যবহার করবেন না যা আপনি ইতিমধ্যে পাবলিক-মুখোমুখি উত্পাদন পরিষেবাগুলির জন্য ব্যবহার করেছেন। মধ্যে অনুমতি দেওয়া হয় যে বিভিন্ন মিথস্ক্রিয়া আছে www.example.com এবং *.internal.example.com যে মধ্যে অনুমতি দেওয়া হয় না www.example.com এবং *.example.net, সবচেয়ে উল্লেখযোগ্যভাবে ক্রস সাইট কুকি সেটিং। একই ডোমেনে অভ্যন্তরীণ ও বহিরাগত পরিষেবাদি চালানো ঝুঁকি বাড়ায় যে একটি পাবলিক সার্ভিসের আপোস অভ্যন্তরীণ পরিষেবাদিতে কিছুটা প্রবেশ করবে, এবং বিপরীতভাবে যে একটি অনিরাপদ অভ্যন্তরীণ পরিষেবা বাহ্যিক পরিষেবার অভ্যন্তরীণ অপব্যবহারকে উদ্দীপিত করতে পারে। - bobince


উত্তর:


একটি উদ্ভাবিত TLD ব্যবহার করবেন না। যদি ICANN এটি প্রতিনিধিত্ব করতে হয়, আপনি বড় ঝামেলা হতে হবে। একই ডামি টিএলডি ব্যবহার করার জন্য অন্য সংস্থার সাথে একত্র হলে একই জিনিস। বিশ্বব্যাপী অনন্য ডোমেইন নাম পছন্দসই কেন।

মান, আরএফসি 2606 উদাহরণস্বরূপ, ডকুমেন্টেশন, টেস্টিং, কিন্তু সাধারণ ব্যবহারের জন্য কিছুই না, এবং সঠিক কারণে: আজকে, এটি একটি বাস্তব এবং অনন্য ডোমেন নাম পেতে এত সহজ এবং সস্তা যে কোনও ডামি ব্যবহার করার কোনও উপযুক্ত কারণ নেই।

সুতরাং, কিনতে iamthebest.org এবং আপনার ডিভাইসের নাম এটি ব্যবহার করুন।


86
2018-06-02 07:39



সম্পূর্ণ নিরাপদ হতে আমি আমার কোম্পানির ডোমেন নামের একটি সাবডোমেনে সবকিছু রাখব, যেমন local.company.org, vm.company.org, ইত্যাদি। - drybjed
এই +1। সম্ভবত আপনার কোম্পানী ইতিমধ্যে একটি ডোমেইন আছে। শুধু এই থেকে একটি সাব ডোমেইন তৈরি করুন। এটি আপনার LAN এর বাইরে দৃশ্যমান / সমাধানযোগ্য হতে হবে না। - Dan Carley
আচ্ছা, এমনকি খুব ভাল আইনজীবিদের সাথেও, আপনি ট্রেডমার্কের আহ্বান জানিয়ে ".lan" বা ".local" দাবি করতে অসুবিধা পাবেন। এবং যুক্তি "এটি শুধুমাত্র অভ্যন্তরীণ" অত্যন্ত দুর্বল: প্রতিষ্ঠানগুলি একত্রিত হয়, অংশীদার সংস্থার সাথে ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক সেট আপ করে এবং কেবল "ব্যক্তিগত" নামগুলি লিক করে এমন ভুল করে। - bortzmeyer
এর সাথে আমার একমাত্র গরুর মাংস আপনি সত্যিই কোনও "কিনতে" পারেন না: আপনি কেবল একটি ভাড়া নিতে পারেন। কিছু Bozo একটি বিল পরিশোধ করতে ভুলবেন না (এবং এই কিছু উচ্চ প্রফাইল ক্ষেত্রে ঘটেছে) এবং আপনার কনফিগারেশন একটি মূল অংশ কিছু এলোমেলো squatter যায়। তাই আপনি আপনার কোম্পানির ডোমেইন ব্যবহার করেন? Execs পুনরায় চেষ্টা বা কেনা পেতে সিদ্ধান্ত, এবং আপনি একটি পুরানো নাম সঙ্গে আটকে আছেন। .local ভাল কাজ করার জন্য ব্যবহৃত, কিন্তু এখন একটি নির্দিষ্ট কোম্পানীর দ্বারা এটি preempted হয়েছে যে ভাল খেলা করতে অস্বীকার করে। আমি সত্যিই তাই চান .lan বা। আনুষ্ঠানিকভাবে এই উদ্দেশ্যে সংরক্ষিত কিছু দেখতে, কিন্তু তারপর পর্যন্ত এই শ্রেষ্ঠ বিকল্প। - Joel Coel
@ জোয়েল কোয়েলের সাথে একমত, আপনি একজন ভাড়াটে, আর কিছু না। দুটি সংরক্ষিত TLD নাম থাকা উচিত শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য যে জনসাধারণের মধ্যে অবৈধ গণ্য করা এবং পাবলিক নেটওয়ার্কের দ্বারা পৌঁছাতে হবে না। একটি নাম অভ্যন্তরীণ বাড়ির ব্যবহারের জন্য হবে, দ্বিতীয় নাম অভ্যন্তরীণ ব্যবসা ব্যবহারের জন্য হবে। উভয়ই একইভাবে "ব্যক্তিগত টিএলডি" বিবেচিত হবে যে আমাদের "ব্যক্তিগত উপনেট" রয়েছে যা অ-রাউটেবল (192.168.x.x এবং ilk)। এই হোম ব্যবহারকারীদের .local এবং mDNS মধ্যে বাধ্য হচ্ছে ছাড়া কিছু করতে পারবেন। কোন ব্যবসার সাথে একটি ন্যাট পিছনে একটি অভ্যন্তরীণ ল্যান চলমান ছোট ব্যবসার জন্য Ditto। - Avery Payne


অভ্যন্তরীণ মেশিনগুলির জন্য আপনার কোম্পানির নিবন্ধিত ডোমেনের একটি সাবডোমেন ব্যবহার করুন যার নাম আপনি ইন্টারনেটে উপলব্ধ করতে চান না। (তারপরে, অবশ্যই, কেবলমাত্র আপনার অভ্যন্তরীণ DNS সার্ভারগুলিতে সেই নামগুলি হোস্ট করুন।) এখানে ফিক্সিটিউস উদাহরণ উদাহরণের জন্য কিছু উদাহরণ রয়েছে।

ইন্টারনেট মুখোমুখি সার্ভার:
www.example.com
mail.example.com
dns1.example.com

অভ্যন্তরীণ মেশিন:
dc1.corp.example.com
dns1.corp.example.com
client1.corp.example.com

আমি "করপ" ব্যবহার করে বোঝাতে চেয়েছি যে এই সাবডোমেন অভ্যন্তরীণ কর্পোরেট নেটওয়ার্কে মেশিনগুলিকে বর্ণনা করেছে, তবে আপনি যে কোনও কিছু ব্যবহার করতে পারেন যেমন "অভ্যন্তরীণ": client1.internal.example.com।

মনে রাখবেন, DNS জোনস এবং সাবডোমেনগুলি আপনার নেটওয়ার্ক সংখ্যায়ন স্কিমের সাথে সামঞ্জস্য করতে হবে না। উদাহরণস্বরূপ, আমার কোম্পানির 37 টি অবস্থান রয়েছে, প্রতিটি তার নিজের সাবনেটের সাথে, কিন্তু সমস্ত অবস্থান একই (অভ্যন্তরীণ) ডোমেন নাম ব্যবহার করে। বিপরীতভাবে, আপনার কেবলমাত্র এক বা কয়েকটি সাবনেট থাকতে পারে তবে আপনার পিসির অভ্যন্তরীণ ডোমেনগুলি বা সাবডোমেনের স্তরগুলি আপনাকে আপনার মেশিনগুলি সংগঠিত করতে সহায়তা করতে পারে।


47
2018-06-02 13:03





একটি অভ্যন্তরীণ সাবডোমেন ব্যবহার করার আরেকটি সুবিধা রয়েছে: অনুসন্ধানের যথোপযুক্ত সৃষ্টিকর্তা এবং FQDN এর পরিবর্তে শুধুমাত্র হোস্টনামগুলি ব্যবহার করে, আপনি কনফিগারেশন ফাইলগুলি তৈরি করতে পারেন যা উন্নয়ন, QA এবং উত্পাদন উভয় ক্ষেত্রেই কাজ করে।

উদাহরণস্বরূপ, আপনি সর্বদা আপনার কনফিগারেশন ফাইলের মধ্যে "ডাটাবেস = dbserv1" ব্যবহার করেন।

ডেভেলপমেন্ট সার্ভারে, আপনি "dev.example.com" অনুসন্ধান অনুসন্ধানটি সেট করুন => ডাটাবেস সার্ভার ব্যবহৃত: dbserv1.dev.example.com

QA সার্ভারে, আপনি "qa.example.com" অনুসন্ধান অনুসন্ধানের সেটটি সেট করেছেন => ডাটাবেস সার্ভার ব্যবহৃত: dbserv1.qa.example.com

এবং উত্পাদন সার্ভারে, আপনি "example.com" অনুসন্ধান অনুসন্ধান সেট করুন => ডাটাবেস সার্ভার ব্যবহৃত: dbserv1.example.com

এই ভাবে, আপনি প্রতিটি পরিবেশে একই সেটিংস ব্যবহার করতে পারেন।


30
2018-06-04 12:00



যে উজ্জ্বল। - Chris Magnuson
কোনও সমস্যাটি পরীক্ষা করার জন্য প্রোডাক্ট অনুসন্ধানের সাথে তাদের ওয়ার্কস্টেশনটি ভুল-কনফিগার না হওয়া পর্যন্ত এবং পরে অজানাভাবে উত্পাদন রেকর্ডগুলির একটি গুচ্ছ আপডেট করে। - Joel Coel
এটি বেশ অদ্ভুত, SRV রেকর্ডগুলি পার্স করার জন্য খুব সহজ এবং কোনও অঞ্চলের মধ্যে স্থাপন করা যেতে পারে, যেমন একই ডিবি সার্ভার বিভিন্ন অঞ্চলকে সরবরাহ করে। এই ক্ষেত্রে কোড কিছু বিট আপনার কনফিগ ফাইলের মধ্যে মান পূরণ করা হবে। এবং আপনি ডাটাবেসের নামটি SRV কী হিসাবে এবং অবশ্যই হোস্টনামটির দিকে নির্দেশ করে মূল্য হিসাবে ব্যবহার করতে পারেন। আমি অনুসন্ধান প্রত্যয় উপর নির্ভর করবে না। আপনি TXT রেকর্ডগুলির সাথে বেশ সৃজনশীলও পেতে পারেন এবং যদি এটি গোপন থাকে তবে এটিগুলি aes-256 এনক্রিপ্ট করা (তারপরে বেস64 এনকোডেড) মানগুলির সাথে স্টাফ করতে পারেন। আপনি সমস্ত ধরণের জন্য TXT রেকর্ড ব্যবহার করতে পারেন। - figtrap
দেখুন, কিন্তু আমি যা চাই তা হলো example.com, example.dev এবং example.stg। শেষ 2 শুধুমাত্র একটি ব্যক্তিগত নেটওয়ার্কে, আমি কি কোনও স্থানীয় DNS সার্ভারটি শূন্য কনফিগার অ্যাক্সেসের জন্য সেট আপ করতে পারি? এখনও সব সাইটের জন্য একটি অনুরূপ কনফিগার ব্যবহার করে, শুধু tld পর্যন্ত পরিবর্তন চলন্ত। একটি হোস্ট ফাইল সঙ্গে .dev জন্য সহজ, কিন্তু শূন্য কনফিগ ... - DigitalDesignDj


ইতোমধ্যে বলা হয়েছে, আপনার ব্যক্তিগত নেটওয়ার্কে একটি অ-নিবন্ধিত TLD ব্যবহার করা উচিত নয়। বিশেষ করে এখন যে ICANN প্রায় নতুন TLDs নিবন্ধন করতে পারবেন। আপনি তারপর একটি বাস্তব ডোমেইন নাম ব্যবহার করা উচিত

অন্য দিকে, দী আরএফসি 1918 স্পষ্ট:

যেমন ঠিকানা থেকে পরোক্ষ রেফারেন্স   মধ্যে অন্তর্ভুক্ত করা উচিত   এন্টারপ্রাইজ। যেমন বিশিষ্ট উদাহরণ   রেফারেন্সগুলি হল DNS রিসোর্স রেকর্ডস   এবং অন্যান্য তথ্য উল্লেখ   অভ্যন্তরীণ ব্যক্তিগত ঠিকানা।   তাই ব্যক্তিগত নামগুলি ইন্টারনেটে প্রেরণ করা প্রতিরোধ করতে আপনার নাম সার্ভারকে মতামতগুলি ব্যবহার করতে হবে।


11
2018-06-02 12:41





আমরা শারীরিক থেকে হোস্টের ভার্চুয়াল নামকরণে কোন পার্থক্য বিবেচনা করতে ঝোঁক না - আসলে, আমরা শারীরিক স্তর থেকে হোস্ট কনফিগারেশন (সফ্টওয়্যার) বিমূর্ত করা হয়েছে।

তাই আমরা হার্ডওয়্যার আইটেমগুলি ক্রয় করি এবং তাদের উপরে হোস্ট আইটেমগুলি তৈরি করি (এবং আমাদের ডকুমেন্টেশনে এটি দেখানোর জন্য একটি সহজ সম্পর্ক ব্যবহার করুন)।

উদ্দেশ্যটি হল যে যখন হোস্টটি বিদ্যমান তখন DNS হ'ল নির্ধারিত ফ্যাক্টর হতে পারে না - যেমন আমাদের কাছে মেশিনগুলি এক স্থান থেকে পরবর্তীতে স্থানান্তরিত হয় - উদাহরণস্বরূপ কম কার্য সম্পাদনকারী ওয়েবপৃষ্ঠে ব্যয়বহুল CPU চক্রগুলি ব্যবহার করার প্রয়োজন নেই - এটি ভার্চুয়ালাইজ করুন , এবং এটি তার নামকরণ প্রকল্প বজায় রাখা, সবকিছু কাজ চলতে থাকে।


9
2018-06-01 21:52





যেহেতু এই প্রশ্নটির পূর্বের উত্তরগুলি লিখিত হয়েছিল, সেখানে কয়েকটি RFC রয়েছে যা কিছুটা নির্দেশিকা পরিবর্তন করে। আরএফসি 6761 ব্যক্তিগত নেটওয়ার্কের জন্য নির্দিষ্ট নির্দেশিকা প্রদান না করে বিশেষ ব্যবহার ডোমেন নাম আলোচনা। RFC 6762 এখনও নিবন্ধনহীন টিএলডি ব্যবহার না করার পরামর্শ দেয়, তবে স্বীকার করে যে এমন কোন ক্ষেত্রেই এটি করা হবে। যেহেতু সাধারণত ব্যবহৃত .local মাল্টিকাস্ট DNS এর সাথে বিরোধ (RFC এর মূল বিষয়), পরিশিষ্ট জি। ব্যক্তিগত DNS নামস্থান নিম্নলিখিত টিএলডি সুপারিশ:

  • ইন্ট্রানেট
  • অভ্যন্তরীণ
  • ব্যক্তিগত
  • ক্রপ
  • বাড়ি
  • ল্যান

আইএএনএ প্রদর্শিত হয় উভয় RFCs চিনতে কিন্তু পরিশিষ্ট জি-তে তালিকাভুক্ত নামগুলি (বর্তমানে) অন্তর্ভুক্ত করে না।

অন্য কথায়: আপনি এটা করা উচিত নয়। কিন্তু আপনি যেভাবে এটি করার সিদ্ধান্ত নেন, উপরের নামগুলির মধ্যে একটি ব্যবহার করুন।


3
2017-10-30 07:00





আমি নিশ্চিত নই যে এটি আপনাকে সাহায্য করবে, কিন্তু অভ্যন্তরীণ DNS এর জন্য আমার AWS অ্যাকাউন্টের ভিতরে আমি ব্যবহার করব .aws Tld হিসাবে, এবং এটা পুরোপুরি জরিমানা কাজ বলে মনে হয়।

আমি জানি কিছু টিএলডি আপনি কেবলমাত্র ফ্ল্যাট ব্যবহার করতে পারবেন না, তবে তাদের থেকে অন্যগুলিও আমি খুব কঠোর মনে করি না।

আমি কয়েকটি বড় কোম্পানিগুলিতে কাজ করেছি, যেখানে তারা টিএলডি হিসাবে প্রমাণীকরণ উৎস ব্যবহার করবে, অর্থাত এটি একটি এমএস / উইন্ডোজ সার্ভার ছিল, এটি অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে এটিউ উৎস হিসাবে, এটি হবে .ad, এবং কিছু অন্যান্য হতে হবে .ldap (কেন তারা একই উত্স ব্যবহার করে না? অথবা একই ডিরেক্টরি পরিষেবা থেকে প্রতিলিপি করা সার্ভারগুলি? আমি জানি না, যখন আমি সেখানে গিয়েছিলাম তখন এটি ছিল)

গুড লাক


-4
2018-02-29 14:28



আমাজন এখন নিবন্ধিত হয়েছে .aws একটি টিএলডি হিসাবে আপনি শেষ পর্যন্ত সমস্যা দেখা শুরু হতে পারে: nic.aws - Mark McKinstry
তথ্যের জন্য, .aws সম্প্রতি নিবন্ধিত হয়েছে "25 মার্চ 2016" => newgtlds.icann.org/en/program-status/delegated-strings - Bruno Adelé
যদিও আমি একটি টকটকে টিএলডি ব্যবহার করে মনে করি না যে এটি একটি চুক্তি বড়, অন্তত যদি সমগ্র সিস্টেম বন্ধ থাকে না এবং ইন্টারনেটের সাথে যোগাযোগ করার জন্য প্রক্সি ব্যবহার করে তবে এটি একটি খারাপ পছন্দ নয়। এডব্লিউএস না! অনেকগুলি ধারণাযোগ্য দৃশ্য রয়েছে যেখানে আপনি আরডিসির সাথে যোগাযোগ করতে পারবেন না। - figtrap