Networking

Intranet 內的連結:使用完全限定名稱,還是僅使用主機名?

  • February 18, 2014

在 Intranet 中工作時,通常需要設置到其他電腦的連結(HTTP 超連結或快捷方式、各種伺服器配置文件中的主機名、SSH 快捷方式等)。

在所有這些情況下,從技術上講,我可以使用目標系統的完全限定名稱(例如http://server01.mydomain.local/>),或者只使用主機名(例如<http://server01/)。

從技術上講,兩者應該是相同的(只要域搜尋列表設置正確)。但是,我顯然需要選擇一個選項。

那麼,有什麼理由更喜歡其中一個呢?什麼是更好的選擇,尤其是在網路的後期更改方面,以及避免維護問題?

使用本地域名。

如果您只使用單標籤主機名,那麼當新 gTLD 在未來幾年開始出現時,您將面臨與新 gTLD 衝突的風險。

避免共享帶有單個標籤的 URL 也是一個好主意 - 如果員工在異地時點擊縮寫 URL,則不知道它們最終會在哪裡結束,更糟糕的是,他們甚至可能最終洩露其內部身份驗證憑據。

使用完全限定名稱的另一個原因:

用於 TLS/HTTPS 的 X.509 證書使用完全限定的主機名(或者至少應該使用;參見 SSL Observatory 中的 Unqualified Names)。因此,如果您使用 HTTPS 訪問伺服器,如果您不使用完全限定名稱,則在證書驗證期間會出現主機名不匹配的情況。

請注意,TLS/HTTPS 的要求甚至比僅使用完全限定名稱更嚴格:域部分實際上必須是向請求證書的個人/公司註冊的有效域 - 所以類似的名稱server01.localnet不會這樣做。

引用自:https://serverfault.com/questions/319942