ที่สำนักงานของเราเรามีเครือข่ายท้องถิ่นที่มีการตั้งค่า DNS whatever.lan
ภายในอย่างหมดจดที่ลูกค้าทุกคนที่มีชื่อเป็น ฉันยังมีสภาพแวดล้อม VMware whatever.vm
และในเครือข่ายเสมือนเครื่องเดียวผมชื่อเครื่องเสมือน
ปัจจุบันเครือข่ายนี้สำหรับเครื่องเสมือนไม่สามารถเข้าถึงได้จากเครือข่ายท้องถิ่นของเรา แต่เรากำลังตั้งค่าเครือข่ายการผลิตเพื่อโยกย้ายเครื่องเสมือนเหล่านี้ไปยังซึ่งจะสามารถเข้าถึงได้จาก LAN เป็นผลให้เรากำลังพยายามที่จะตั้งอยู่บนการประชุมสำหรับส่วนต่อท้ายโดเมน / TLD เรานำไปใช้กับผู้เข้าพักบนเครือข่ายใหม่นี้เรากำลังตั้งค่า แต่เราไม่สามารถขึ้นมาเป็นหนึ่งที่ดีที่ได้รับว่า.vm
, .local
และ.lan
ทุกคนมีความหมายแฝงอยู่ในสภาพแวดล้อมของเรา
ดังนั้นวิธีปฏิบัติที่ดีที่สุดในสถานการณ์นี้คืออะไร มีรายชื่อ TLDs หรือชื่อโดเมนบางแห่งที่ปลอดภัยสำหรับใช้กับเครือข่ายภายในอย่างแท้จริงหรือไม่?
.test
จองไว้แม้ว่ามันจะเป็นโดเมนที่ปลอดภัยที่จะใช้สำหรับเครือข่ายทดสอบที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต
mydomain.com
มอบสิทธิ์internal.mydomain.com
ให้กับ NS ภายในและกำหนดค่า horizon DNS อย่างถูกต้อง ( "views" ใน BIND) ดังนั้นคุณจะไม่รั่วไหลชื่อ / ที่อยู่ภายในกับอินเทอร์เน็ตมันไม่สวยเท่า TLD / pseudo-TLD แต่มันก็มีโอกาสน้อยที่จะแตกเมื่ออยู่ภายใต้การควบคุมของคุณ
www.example.com
และ*.internal.example.com
ที่ไม่ได้รับอนุญาตระหว่างwww.example.com
และ*.example.net
การตั้งค่าคุกกี้ข้ามไซต์ที่สะดุดตาที่สุด การเรียกใช้บริการภายในและภายนอกบนโดเมนเดียวกันเพิ่มความเสี่ยงที่การประนีประนอมของบริการสาธารณะจะทำให้เกิดการเข้าใช้บริการภายในและในทางกลับกันว่าบริการภายในที่ไม่ปลอดภัยสามารถกระตุ้นการใช้บริการภายนอกในทางที่ผิด