วิศวกรรมควรมีเขต DNS ของตนเอง, ผู้รับมอบสิทธิ์หรือโดเมนย่อยหรือไม่?
เรามีโดเมนหลักขององค์กร (พร้อมโฆษณา) example.com ในอดีตผู้ดูแลระบบคนก่อนหน้าได้สร้างโซนอื่น ๆ อีกหลายแห่ง - เช่น dmn.com, lab.example.com, dmn-geo.com เป็นต้น - รวมถึงโดเมนย่อยและผู้รับมอบสิทธิ์ทั้งหมดนี้มีไว้สำหรับกลุ่มวิศวกรรมที่แตกต่างกัน DNS ของเราตอนนี้ค่อนข้างยุ่งเหยิง และแน่นอนว่าสิ่งนี้ทำให้เกิดปัญหาเมื่อมีคนที่เวิร์กสเตชันใน example.com จำเป็นต้องเชื่อมต่อกับระบบในโซน / โดเมนย่อยอื่น ๆ เหล่านี้หรือในทางกลับกัน (บางส่วนเนื่องจากการถ่ายโอนและการมอบหมายโซนไม่เหมาะสมสำหรับพวกเขาส่วนใหญ่) . DNS การผลิตของเรานั้นรวมอยู่กับ Active Directory แต่ระบบวิศวกรรมควรแยกออกจาก AD เรากำลังพูดถึงวิธีการจัดระเบียบ DNS ใหม่และรวบรวมรายการต่างๆเหล่านี้ทั้งหมด ฉันเห็นสามเส้นทางที่แตกต่างกันที่เราสามารถทำได้: สร้างโซนใหม่เช่น 'dmn.eng' สิ่งนี้สามารถจัดการได้โดย IT โดยใช้เซิร์ฟเวอร์ DNS ของเราหรือวิศวกรรมโดยใช้เนมเซิร์ฟเวอร์ของพวกเขา สร้าง eng.example.com ผู้รับมอบสิทธิ์ใหม่รวม DNS วิศวกรรมลงในโดเมนย่อยนั้นและให้วิศวกรจัดการเนมเซิร์ฟเวอร์สำหรับผู้รับมอบสิทธิ์ สร้างโดเมนย่อยใหม่ eng.example.com โดยไม่มีการมอบหมายและจัดการ …