Domain-Name-System

專用網路的頂級域/域後綴?

  • March 20, 2021

在我們的辦公室,我們有一個帶有純內部 DNS 設置的區域網路,客戶端都命名為whatever.lan. 我也有一個 VMware 環境,在純虛擬機網路上,我將虛擬機命名為whatever.vm

目前,無法從我們的區域網路訪問此虛擬機網路,但我們正在設置一個生產網路以將這些虛擬機遷移到該網路,該網路從 LAN 訪問。因此,我們正在嘗試為我們正在設置的這個新網路上的來賓應用的域後綴/TLD 約定一個約定,但鑑於此,我們無法提出一個好的約定.vm.local並且.lan在我們的環境中都有現有的內涵。

那麼,在這種情況下,最佳做法是什麼?是否有一個 TLD 或域名列表可以安全地用於純內部網路?

自從編寫了該問題的先前答案以來,已經有幾個 RFC 在某種程度上改變了指導。 RFC 6761討論了特殊用途的域名,但沒有為專用網路提供具體指導。 RFC 6762仍然建議不要使用未註冊的 TLD,但也承認在某些情況下無論如何都會這樣做。由於常用的**.local**與多播 DNS(RFC 的主題)衝突,附錄 G. 私有 DNS 命名空間建議使用以下 TLD:

  • 內聯網
  • 內部的
  • 私人的
  • 公司
  • lan

IANA 似乎承認這兩個 RFC,但(目前)不包含附錄 G 中列出的名稱。

換句話說:你不應該這樣做。但是,當您決定這樣做時,請使用上述名稱之一。

引用自:https://serverfault.com/questions/17255