একটি নতুন অ্যাক্টিভ ডিরেক্টরি বন হিসাবে নামকরণ - কেন বিভক্ত দিগন্ত DNS সুপারিশ করা হয় না?

আশা করি , আমরা সকলেই জানি যে একটি অ্যাক্টিভ ডিরেক্টরি বন হিসাবে নামকরণের জন্য সুপারিশগুলি কী এবং সেগুলি বেশ সহজ। যথা, এটি একটি বাক্যে সংক্ষিপ্ত করা যেতে পারে।

বিদ্যমান, নিবন্ধিত ডোমেন নামের একটি সাবডোমেন ব্যবহার করুন এবং বাহ্যিকভাবে ব্যবহার করা হচ্ছে না এমন একটি চয়ন করুন। উদাহরণস্বরূপ, যদি আমি নিগমবদ্ধ এবং নিবন্ধন ছিল hopelessn00b.comডোমেন, আমার অভ্যন্তরীণ খ্রি বন নামে করা উচিত internal.hopelessn00b.comবা ad.hopelessn00b.comবা corp.hopelessn00b.com।

"ভুয়া" টিএলডিএস বা একক-লেবেল ডোমেন নামগুলি এড়াতে অপ্রতিরোধ্যভাবে বাধ্যযোগ্য কারণ রয়েছে তবে রুট ডোমেইন ( hopelessn00b.com) আমার ডোমেন নাম হিসাবে ব্যবহার না করা এবং তার corp.hopelessn00b.comপরিবর্তে একটি সাবডোমেন ব্যবহার করার জন্য একইভাবে বাধ্যতামূলক কারণগুলি খুঁজে পেতে আমার খুব কষ্ট হচ্ছে । সত্যই, আমি কেবলমাত্র ন্যায়সঙ্গততাটি খুঁজে পেতে পারি তা হ'ল অভ্যন্তরীণ থেকে বাহ্যিক ওয়েবসাইট অ্যাক্সেস করার জন্য একটি A nameডিএনএস রেকর্ড প্রয়োজন এবং www.ব্রাউজারে ওয়েবসাইটের নামের সামনে টাইপ করা দরকার , যা সমস্যা যতদূর যেতে পারে ততই সুন্দর "মেহ"।

তো, আমি কী মিস করছি? ad.hopelessn00b.comআমার সক্রিয় ডিরেক্টরি বনভূমি হিসাবে ব্যবহার করা কেন এত বেশি ভাল hopelessn00b.com?

কেবল রেকর্ডের জন্য, এটি সত্যই আমার নিয়োগকর্তার পক্ষে দৃ conv়প্রত্যয়ী হওয়া দরকার - বস লোকটি পিছনে ছোঁড়াছুড়ি করছে, এবং corp.hopelessn00b'semployer.comআমাদের অভ্যন্তরীণ নেটওয়ার্কের জন্য নামকরণ করা একটি নতুন এডি বন তৈরি করতে এগিয়ে যাওয়ার পরে , তিনি নামের একটি এডি বন বদ্ধ করে রাখতে চান hopelessn00b'semployer.com( আমাদের বাহ্যিকভাবে নিবন্ধিত ডোমেনের সমান)। আমি আশাবাদী যে আমি কিছু বাধ্যতামূলক কারণ বা কারণগুলি অর্জন করতে পারি যে সর্বোত্তম অনুশীলনই সর্বোত্তম বিকল্প, তাই আমি তাকে এ বিষয়ে নিশ্চিত করতে পারি ... কারণ রাগ ছাড়ার এবং / অথবা একটি নতুন কাজ সন্ধান করার চেয়ে কম মনে হয়, কমপক্ষে এটির জন্য মুহূর্ত. ঠিক এখন, "মাইক্রোসফট সর্বোত্তম কার্যাভ্যাস" এবং অভ্যন্তরীণভাবে আমাদের কোম্পানীর জন্য পাবলিক ওয়েবসাইট অ্যাক্সেস বলে মনে হচ্ছে না এটা কাটা করতে হবে, এবং আমি সত্যিই , সত্যিই , সত্যিই এখানে কেউ আরো কিছু বিশ্বাসী হয়েছে প্রত্যাশী।

এত রিপ্রেস করা হবে। আমার কাছে মূল্যবান আসুন।

ঠিক আছে, সুতরাং মাইক্রোসফ্ট দ্বারা এটি বেশ ভালভাবে নথিবদ্ধ হয়েছে যে আপনি বহুবার লিঙ্ক করেছেন এমনভাবে আপনি স্প্লিট-দিগন্ত বা মেক আপ টিএলডি ব্যবহার করবেন না (আমার ব্লগে চিৎকার করুন!)। এই জন্য কয়েক কারণ আছে।

1. যে wwwসমস্যাটি আপনি উপরে উল্লেখ করেছেন। বিরক্তিকর, তবে চুক্তি ভঙ্গকারী নয়।

2. এটি আপনাকে সমস্ত পাবলিক-ফেসিং সার্ভারের সদৃশ রেকর্ড বজায় রাখতে বাধ্য করে যা কেবল অভ্যন্তরীণভাবেও অ্যাক্সেসযোগ্য নয় www। mail.hopelessnoob.comএকটি সাধারণ উদাহরণ। একটি আদর্শ দৃশ্যে, আপনার মতো mail.hopelessnoob.comবা পছন্দ মতো জিনিসের জন্য একটি পৃথক পরিধি নেটওয়ার্ক রয়েছে publicwebservice.hopelessnoob.com। অভ্যন্তরীণ এবং বাহ্যিক ইন্টারফেস সহ একটি এএসএর মতো কিছু কনফিগারেশনের সাহায্যে আপনার অভ্যন্তরে NAT বা স্প্লিট-দিগন্ত ডিএনএসের প্রয়োজন হয় তবে বৈধ পরিধি নেটওয়ার্কের সাথে বৃহত্তর সংস্থাগুলির জন্য যেখানে আপনার ওয়েব-মুখী সংস্থানগুলি হেয়ারপিন নাট সীমানার পিছনে নেই - এর ফলে অপ্রয়োজনীয় কাজ হয়।

3. এই দৃশ্যের কল্পনা করুন - আপনি hopelessnoob.comঅভ্যন্তরীণ এবং বাহ্যিকভাবে। আপনার কাছে একটি কর্পোরেশন রয়েছে যা আপনি কল করার সাথে অংশীদারি করছেন example.comএবং তারা একই কাজ করে - তাদের AD এর সাথে এবং তাদের প্রকাশ্যে অ্যাক্সেসযোগ্য ডিএনএস নেমস্পেসের সাথে অভ্যন্তরীণভাবে দিগন্ত বিভক্ত করুন। এখন, আপনি কোনও সাইট-টু-ভিপিএন কনফিগার করেছেন এবং আস্থার পক্ষে অভ্যন্তরীণ প্রমাণীকরণের জন্য ট্রানেলটি অতিক্রম করতে গিয়ে তাদের বাহ্যিক পাবলিক রিসোর্সগুলি ইন্টারনেটের বাইরে যেতে পারে। অবিশ্বাস্যরকম জটিল নীতি রাউটিং বা তাদের নিজস্ব অভ্যন্তরীণ ডিএনএস জোনের নিজস্ব অনুলিপিটি ধরে রাখার পরে এটি অসম্ভবের পাশে - এখন আপনি বজায় রাখতে কেবল ডিএনএস রেকর্ডের একটি অতিরিক্ত সেট তৈরি করেছেন। আপনি আপনার শেষে hairpinning সঙ্গে মোকাবেলা করতে হবে তাই এবংতাদের শেষ, নীতি রাউটিং / NAT এবং সমস্ত ধরণের কৌশল। (আমি প্রকৃতপক্ষে উত্তরাধিকার সূত্রে প্রাপ্ত একটি এডি সহ এই পরিস্থিতিতে ছিলাম)।

4. আপনি কি কখনো স্থাপন তাহলে DirectAccess , এটা অত্যন্ত আপনার নাম রেজল্যুশন নীতি সরলীকৃত - এই সম্ভবত আরো পাশাপাশি অন্যান্য বিভক্ত-সুড়ঙ্গ VPN এর প্রযুক্তির জন্য সত্য।

এর কয়েকটি প্রান্তের কেস, কিছু না হলেও এগুলি সহজেই এড়ানো যায়। আপনার যদি প্রথম থেকেই এটি করার দক্ষতা থাকে তবে আপনি এটি সঠিক উপায়ে করতে পারেন যাতে আপনি দশকের মধ্যে কোনওটির মধ্যে না চলে don't

এই বিবৃতি: "সত্যই, আমি কেবলমাত্র ন্যায়সঙ্গততাটি খুঁজে পেতে পারি তা হ'ল অভ্যন্তরীণ থেকে বাহ্যিক ওয়েবসাইট অ্যাক্সেস করার জন্য একটি এসআরভি ডিএনএস রেকর্ড প্রয়োজন এবং ব্রাউজারে ওয়েবসাইটের নামের সামনে www টাইপ করা" সত্য নয়।

এটা আপনাকে একটি কপি রাখতে প্রয়োজন মানে সব , কিছু মিস্ ইত্যাদি কেউ ftp.company পেতে চায় - বিশেষ করে যদি আপনি এটি সঠিকভাবে না, আপনার বিজ্ঞাপন DNS সার্ভার আপনার সার্বজনীন রেকর্ডের, সমস্যার সৃষ্টি হতে পারে। কম তবে আপনি অভ্যন্তরীণ ডিএনএসে উপন্যাসটি তৈরি করতে ভুলে গেছেন (বা এটি সঠিকভাবে স্বয়ংক্রিয়ভাবে চালিত হয়নি), বাড়ির লোকেরা পাবলিক এফটিপি সাইটে মোটেও আঘাত করতে পারে না।

আপনি যে প্রশ্নটির সাথে যুক্ত হয়েছেন এটিতে এটি বেশ ভালভাবেই ফুটে উঠেছে: উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি নামকরণের সেরা অভ্যাসগুলি?

যদি আপনার ডিএনএস জোনের একাধিক অনুলিপি বজায় রাখা আপনার পক্ষে চিরতরে সঠিকভাবে সমাধান করা সহজ সমস্যা হয় তবে আমি মনে করি আপনি যা চান তা করতে পারেন। এমএস যতক্ষণ না কিছু পরিবর্তন করে। আপনি কেবল তাদের প্রস্তাবনাগুলি অনুসরণ করতে পারেন ।

আজ একটি দীর্ঘ উত্তর তৈরি করার জন্য আমি প্রতিনিধিটির পক্ষে যথেষ্ট চিন্তা করি না ... তাই আমি এটি সংক্ষিপ্ত রাখব।

ইভান এবং মার্ক অন্যথায় আমাকে রাজি না করা পর্যন্ত আমি স্প্লিট-ডিএনএসের সাথে ভাল ছিলাম এবং একাধিকবার এটি প্রয়োগ করেছিলাম। এটি সত্যই নয় যে এটি করা যায় না ... এটি পারে, এবং কিছু এটির সাথে ঠিক আছে (ওভারহেড এবং এর জন্য কাজ সত্ত্বেও)।

2 টি নির্দিষ্ট জিনিস আমার জন্য বছর আগে এসেছিল যা এটি ব্যবহার না করে দৃ solid়তর করে:

1. আপনি আপনার প্রশ্নের মতো করে বলেছেন, আপনি কেবলমাত্র ডোমেন নামের মাধ্যমে অভ্যন্তরীণ ব্যবহারকারীদের আপনার বাহ্যিক ওয়েবসাইটে যাওয়ার অনুমতি দিতে পারবেন না। কেন এটি এত বড় চুক্তি তা জিজ্ঞাসা করবেন না, তবে আমাদের অভ্যন্তরীণ ব্যবহারকারীরা ছিল যে বিস্মৃত হবে যে কেবলমাত্র ডোমেন নামটি ব্রাউজারে টাইপ wwwকরলে প্রকৃত ওয়েবসাইটটি সামনে আসে না, যেহেতু ডোমেন রেকর্ডটি এডি ডোমেনের সাথে সম্পর্কিত এবং আসার জন্য ক্যাচ-অল wwwনয় এবং অভ্যন্তরীণভাবে থাকতে পারে না।
2. বিনিময় সমস্যা - এক্সচেঞ্জ অটোডিস্কভার শংসাপত্রগুলি পেতে ব্যর্থ হতে পারে এবং একটি ত্রুটি প্রম্পট করবে। এটি অভ্যন্তরীণ এবং বাহ্যিকভাবে উভয়ই ঘটতে পারে। এটি তখন আরও স্পষ্ট হয়ে উঠল যখন আমাদের এক্সচেঞ্জ অর্গগুলিতে "বাহ্যিক বন মেলবাক্স" শুরু হয়েছিল এবং তারা আমাদের মতো অভ্যন্তরীণ ডিএনএস দেখতে পায় নি।

আশা করি এইটি কাজ করবে.