Tại văn phòng của chúng tôi, chúng tôi có một mạng cục bộ với thiết lập DNS hoàn toàn nội bộ, trên đó tất cả các máy khách được đặt tên là whatever.lan
. Tôi cũng có một môi trường VMware và trên mạng chỉ dành cho máy ảo, tôi đặt tên cho các máy ảo whatever.vm
.
Hiện nay, mạng này cho các máy ảo là không thể truy cập từ mạng cục bộ của chúng tôi, nhưng chúng tôi đang thiết lập một mạng lưới sản xuất để di chuyển các máy ảo để, mà sẽ được truy cập từ mạng LAN. Do vậy, chúng tôi đang cố gắng để giải quyết trên một quy ước cho các hậu tố tên miền / TLD chúng tôi áp dụng cho khách trên mạng mới này, chúng tôi đang thiết lập, nhưng chúng tôi không thể đưa ra một trong những tốt, cho rằng .vm
, .local
và .lan
tất cả đều có ý nghĩa hiện có trong môi trường của chúng ta.
Vì vậy, những gì thực hành tốt nhất trong tình huống này? Có một danh sách các TLD hoặc tên miền nào đó an toàn để sử dụng cho một mạng nội bộ hoàn toàn không?
.test
được bảo lưu, mặc dù nó làm cho nó trở thành một miền an toàn để sử dụng cho các mạng thử nghiệm không được kết nối với internet.
mydomain.com
, ủy quyền internal.mydomain.com
cho NS nội bộ và định cấu hình đúng DNS đường chân trời ( "lượt xem" trong BIND) để bạn không bị rò rỉ tên / địa chỉ nội bộ trên internet. Nó không đẹp bằng TLD / giả-TLD, nhưng nó ít bị phá vỡ hơn trong tầm kiểm soát của bạn.
www.example.com
và *.internal.example.com
không được phép giữa www.example.com
và *.example.net
, đáng chú ý nhất là cài đặt cookie giữa các trang web. Vận hành các dịch vụ nội bộ và bên ngoài trên cùng một tên miền làm tăng nguy cơ thỏa hiệp dịch vụ công cộng sẽ gây ra một số xâm nhập cho các dịch vụ nội bộ và ngược lại, dịch vụ nội bộ không an toàn có thể gây ra lạm dụng nội bộ dịch vụ bên ngoài.