Jump to content

Приватный TLD

lugoblin
 Share

Recommended Posts

lugoblin

lugoblin

Posted
Posted

Добрый день.

Уже несколько лет успешно использую домены формы company.i в локальных сетях. Т.к. все равно стоит кэширующий bind, ничего не стоит прописать туда зону типа whatever.i (и заодно обратную зону), а пользы - вагон:

Логи внутренних серверов могут показывать не IP клиентов, а осмысленные имена хостов.

Удобно обращатся к сетевым принтерам, видеокамерам и т.д. по человеческому имени.

При связке сетей по VPN можно эффективно делегировать зоны и тоже общатся по именам.

Хороше ходит внутренняя почта из одной локалки в другую, не вылезая в инет.

При перетасовке адресов IP не надо ничего менять клиентам.

Можно использовать цифровые сертификаты (паранойя!) внутри сетки с вразумительными CN.

 

Так вот, в качестве TLD моих внутренних доменов я использю суффикс .i (короткий, скромный и сразу видно что не "взрослый"), и пока никаких проблем с этим конкретным выбором не встречал. Но мне пока не приходилось взаимодействовать с чужими локальными сетями, те что есть как правило или я сам админю, или я решаю как и что будет настроено. Сейчас наклевывается проект где понадобится именно взаимодействие с локальными сетями которые я не контролирую, а я как-то не в курсе как себя это будет вести вне " дома".

 

Собственно вопрос: Насколько удачен, по вашему мнению, выбор суффикса ".i" для приватных доменов, есть ли какой-нибудь [общепринятый] стандарт по этому поводу (я не нашел), и какие проблемы можно заиметь?

 

Мой опыт говорит что граблей на удивление мало. Хотелось бы присовокупить опыт чужой.

Получается даже проще чем с приватными IP, т.к. возможность коллизии адресного пространства разных сетей гораздо ниже (пренебрежительно мала). Единственное "но" с которым сталкивался, это то что заголовки у исходящей почты диковатые получаются. Но фильтры пока не режут, да и поправить заголовки в любой момент можно.

 

mikevlz

mikevlz

Posted
Posted

помнится, когда я читал RFC по DNS, там мелькало предложение использовать для внутренней сети зоны с TLD .local

мы у себя используем TLD .pvt

С другими сетями линки идут на ура. Единственная заморочка - объявление зон соседям, чтоб они подняли вторичку.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.