Ubuntu

使用 IP 地址或 FQDN

  • February 24, 2014

我正在準備由 MYSQL 、 LDAP 、 PHP 和 FTP 組成的伺服器基礎設施。

我的所有伺服器都有靜態公共和私有 IP(LAN)。現在在配置 SSL 時,我面臨 FQDN 的問題。

要連接所有伺服器,我應該使用直接 IP 地址還是 FQDN?用於內部目的的 FQDN 是否安全?我該如何使用它?

例如,ldap.mysite.com、mysql.mysite.com 或 ftp.mysite.com。另一方面,我可以直接使用 ldap.mysite.com 的 100.xxx.yyy.zzz ip 地址(用於 PHP 連接)

(我絕對不希望任何人知道子域或任何內部結構。)

這完全取決於您的 DNS 基礎設施。它是否穩定、可靠和安全,足以滿足您的標準?如果是,您應該在任何地方使用 FQDN。每當您需要遷移基礎架構的一部分時,它都會有很大的幫助。

FQDN 更靈活的解決方案。因為您可以只在一個地方更改 IP 地址 - DNS,而無需在客戶端更改任何內容。

引用自:https://serverfault.com/questions/577429