使用 IP 地址或 FQDN

我正在準備由 MYSQL 、 LDAP 、 PHP 和 FTP 組成的伺服器基礎設施。

我的所有伺服器都有靜態公共和私有 IP（LAN）。現在在配置 SSL 時，我面臨 FQDN 的問題。

要連接所有伺服器，我應該使用直接 IP 地址還是 FQDN？用於內部目的的 FQDN 是否安全？我該如何使用它？

例如，ldap.mysite.com、mysql.mysite.com 或 ftp.mysite.com。另一方面，我可以直接使用 ldap.mysite.com 的 100.xxx.yyy.zzz ip 地址（用於 PHP 連接）

（我絕對不希望任何人知道子域或任何內部結構。）

這完全取決於您的 DNS 基礎設施。它是否穩定、可靠和安全，足以滿足您的標準？如果是，您應該在任何地方使用 FQDN。每當您需要遷移基礎架構的一部分時，它都會有很大的幫助。

FQDN 更靈活的解決方案。因為您可以只在一個地方更改 IP 地址 - DNS，而無需在客戶端更改任何內容。

引用自：https://serverfault.com/questions/577429