ইঞ্জিনিয়ারিংয়ের নিজস্ব ডিএনএস জোন, প্রতিনিধি বা সাবডোমেন থাকা উচিত?


15

আমাদের প্রতিষ্ঠানের প্রাথমিক ডোমেন (AD সহ) উদাহরণ.com রয়েছে। অতীতে, পূর্ববর্তী প্রশাসকরা আরও বেশ কয়েকটি জোন তৈরি করেছেন - যেমন dmn.com, Lab.example.com, dmn-geo.com ইত্যাদি - পাশাপাশি সাবডোমেন এবং প্রতিনিধিদের মধ্যে যা সমস্তই বিভিন্ন প্রকৌশল গোষ্ঠীর জন্য। আমাদের ডিএনএস এখনই কিছুটা গোলমেলে। এবং অবশ্যই এটি সমস্যার কারণ হয় যখন ডটকম ডটকমের ওয়ার্কস্টেশনে কারও কাছে এই অন্যান্য অঞ্চল / সাবডোমেনগুলির যে কোনও একটিতে সিস্টেমের সাথে সংযোগ স্থাপন করা প্রয়োজন, বা বিপরীতে (আংশিক কারণ জোন স্থানান্তর এবং প্রতিনিধি দল তাদের বেশিরভাগের জন্য সঠিকভাবে কনফিগার করা হয়নি) ।

আমাদের প্রযোজনা ডিএনএস সক্রিয় ডিরেক্টরিের সাথে একীভূত, তবে ইঞ্জিনিয়ারিং সিস্টেমগুলি AD থেকে আলাদা করা উচিত।

আমরা ডিএনএসকে পুনর্গঠিত করার এবং এই সমস্ত পৃথক এন্ট্রিগুলির একত্রীকরণের উপায়গুলি নিয়ে আলোচনা করছি। আমি নিতে পারি যে তিনটি ভিন্ন উপায়:

  • একটি নতুন অঞ্চল অর্থাৎ 'dmn.eng' তৈরি করুন। এটি হয় আইটি দ্বারা পরিচালিত হতে পারে, আমাদের ডিএনএস সার্ভার ব্যবহার করে বা ইঞ্জিনিয়ারিং তাদের নেমসারভার ব্যবহার করে।
  • একটি নতুন প্রতিনিধি eng.example.com তৈরি করুন, সেই সাবডোমেনটিতে ইঞ্জিনিয়ারিং ডিএনএসকে একীভূত করুন এবং প্রকৌশলীরা প্রতিনিধিটির জন্য নেমসারভার পরিচালনা করতে দিন।
  • কোনও প্রতিনিধি ছাড়াই একটি নতুন সাবডোমেন eng.example.com তৈরি করুন এবং সাবডোমেনের জন্য নিজেরাই ডিএনএস পরিচালনা করুন।

আমি একটি ডেলিগেট সাবডোমেন তৈরি করা এবং ইঞ্জিনিয়ারদের সেই সাবডোমেনের মধ্যে তাদের নিজস্ব ডিএনএস কাঠামোর উপর সম্পূর্ণ নিয়ন্ত্রণ রাখতে দেওয়ার পক্ষপাতী। সুবিধাটি হ'ল যদি তাদের ডিএনএস কাজ না করে তবে এটি সম্ভবত আমার দোষ নয়;)। যাইহোক, দায়িত্ব সম্পর্কে এখনও কিছুটা অস্পষ্টতা রয়েছে যখন কিছু কাজ করে না এবং সেট আপ, কনফিগার এবং পরিচালনা করতে ইঞ্জিনিয়ারিংয়ের সাথে সমন্বয় প্রয়োজন হবে।

যদি আমরা সাবডোমেনটি প্রতিনিধিত্ব না করি তবে এর অর্থ হ'ল উত্পাদনের জন্য আরও অনেক কাজ আইটি পরিচালনা করছে নন-প্রডাকশন ডিএনএস (যা আমরা মূলত ইতিমধ্যে অনেক কিছু করছিলাম) ling সুবিধাটি হ'ল সমস্ত ডিএনএসের উপরে আমাদের সম্পূর্ণ নিয়ন্ত্রণ রয়েছে এবং যখন কিছু কাজ করে না তখন এটি ঠিক করার দায়িত্ব কার দায়িত্ব নিয়ে সন্দেহ নেই। আমরা geo.eng.example.com এর মতো প্রতিনিধিদেরও যখন ইঞ্জিনিয়ারদের প্রয়োজন হয় তখন আরও নমনীয়তা এবং নিয়ন্ত্রণ প্রদান করতে পারি।

নতুন জোন তৈরি করার প্রয়োজনীয়তা বা সুবিধা সম্পর্কে আমি সত্যিই অনিশ্চিত, dmn.eng।

তাহলে এই জাতীয় পরিস্থিতিতে পরিস্থিতিগুলির জন্য শিল্পের সেরা অনুশীলন এবং সুপারিশগুলি কী কী? ইঞ্জিনিয়ারিং এবং উত্পাদনের মধ্যে নির্বিঘ্ন নাম রেজোলিউশন বাস্তবায়ন এবং সরবরাহ করার সহজ সমাধানটি কী হবে? আমি অনুপস্থিত হতে পারে এমন প্রতিটি সমাধানের জন্য কিছু সম্ভাব্য সুবিধা বা সমস্যাগুলি কী কী?


আরও কিছু তথ্য যুক্ত করতে, আমরা মোটামুটি বড় একটি উত্পাদনকারী সংস্থা। এই প্রকৌশলীরা গবেষণা ও উন্নয়ন, উন্নয়ন, এবং কিউতে কাজ করেন। ল্যাবগুলির ঘন ঘন তাদের নিজস্ব সাবনেট বা পুরো নেটওয়ার্কগুলি, ডিএইচসিপি ইত্যাদি থাকে সংগঠন এবং প্রযুক্তির ক্ষেত্রে, তারা তাদের নিজস্ব সামান্য বিশ্বের মতো।

আমাদের উত্পাদন পরিবেশ রক্ষার জন্য আমরা ইঞ্জিনিয়ারিং ল্যাব এবং নেটওয়ার্কগুলির জন্য কিছু স্তর নেটওয়ার্ক বিচ্ছিন্নতা বজায় রাখতে চাই ( প্রকৌশলী ডিএইচসিপি সার্ভারকে অনুমোদনযোগ্য এডি ডিএইচসিপি সার্ভার হিসাবে যুক্ত ইঞ্জিনিয়ারদের সম্পর্কে পূর্ববর্তী প্রশ্নটি উল্লেখ করুন - যা ঘটতে সক্ষম হবে না)। তবে ল্যাবের ওয়ার্কস্টেশনে থাকা কোনও ব্যবহারকারীর আমাদের প্রযোজনা নেটওয়ার্কের কোনও সংস্থান অ্যাক্সেস করতে হবে, বা আমাদের উত্পাদন নেটওয়ার্কের একটি ওয়ার্কস্টেশনে একজন ব্যবহারকারীকে একটি ল্যাব সিস্টেমের সাথে সংযোগ স্থাপন করতে হবে, এবং এটি একটি ধরণের যথাযথতা প্রমাণ করার জন্য পর্যাপ্ত ফ্রিকোয়েন্সি সহ ঘটে this ইউনিফাইড ডিএনএসের জন্য।

বিদ্যমান প্রতিনিধিদের ইতিমধ্যে ইঞ্জিনিয়ারিং দ্বারা পরিচালিত ডিএনএস সার্ভার রয়েছে, তবে এই সার্ভারগুলি সেট আপ করা বিভিন্ন ল্যাবগুলিতে ইঞ্জিনিয়ারদের মধ্যে কোনও যোগাযোগ নেই, সুতরাং সবচেয়ে সাধারণ সমস্যা সাবডোমেনগুলির মধ্যে নাম রেজুলেশন ব্যর্থ। ইঞ্জিনিয়াররা যেহেতু এই প্রতিনিধি সার্ভারগুলির মালিক তাই আমি একে অপরের সাথে কথা বলার জন্য এনএস এন্ট্রিগুলি সংশোধন করতে পারি না - সুতরাং সম্পূর্ণ আইটি-র মালিকানাধীন অ-প্রতিনিধি ডিএনএসের সুবিধা। তবে উত্পাদন এবং ইঞ্জিনিয়ারিংয়ের জন্য ডিএনএস পরিচালনা করা মাথা ব্যথা, বিশেষত ইঞ্জিনিয়ারিং প্রতিদিনের ভিত্তিতে ডিএনএস পরিবর্তন করতে পারে। তবে বিগহমি তাঁর উত্তরে যেমন উল্লেখ করেছেন, সম্ভবত এর অর্থ সম্ভবত ইঞ্জিনিয়ারিংকে একজন সত্যিকারের ডিএনএস প্রশাসক নিয়োগ করতে হবে (বা মনোনীত); এবং সেই ব্যক্তি এবং আমি মোটামুটি পরিচিত হতে হবে।

আমি অবিচ্ছিন্নভাবে একটি শীর্ষ স্তরের ডোমেন নাম বা প্রত্যয় সহ নতুন জোন তৈরি করার ধারণাটি পছন্দ করি না, তবে আমাদের ইতিমধ্যে 5 টি অন্যান্য অঞ্চল রয়েছে স্বেচ্ছাসেবী নামের সাথে তাই একক একত্রে একীকরণ করা এখনও একটি উন্নতি। আমি জানি যে অন্যান্য সংস্থাগুলির অস্তিত্ব রয়েছে যেগুলি তাদের প্রতিষ্ঠানের বিভিন্ন গোষ্ঠীর জন্য পৃথক শীর্ষ স্তরের অঞ্চল আছে, তাই কখন উপযুক্ত হবে এবং সেই পদ্ধতির সুবিধা / অসুবিধাগুলি কী তা সম্পর্কে আমি আগ্রহী।

এফওয়াইআই, আমি কেবল কয়েক মাস ধরে এই সংস্থায় ছিলাম এবং পূর্ববর্তী এডি / ডিএনএস প্রশাসক সংস্থা ছেড়ে চলে গিয়েছিলেন, সুতরাং বিদ্যমান ডিএনএস কাঠামোর কোনওটি কেন বিদ্যমান তা সম্পর্কে আমার কাছে রেফারেন্সের কিছু নেই।


আরও তথ্যের উপর ভিত্তি করে আপডেট উত্তর।
MDMoore313

1
Our production DNS is integrated with Active Directory, but engineering systems should be isolated from AD.এই মন্তব্যটি আমাকে বিস্মিত করে তোলে যদি সম্ভবত আপনি প্রকৃতির জন্য ইঞ্জিনিয়ারিংয়ের জন্য পৃথক এডি বন হিসাবে বিবেচনা করা উচিত।
আশাহীন N00b

2
@ হোপলেস এন 00 বি এটিই আমরা আলোচনা করেছি। আমি এটি এড়াতে চাই, কারণ এটি "কে এটি পরিচালনা করে?" প্রশ্নটি দ্বিগুণ করে তোলে? এবং অবশ্যই ইঞ্জিনিয়ারিং সমস্ত নিয়ন্ত্রণ এবং নমনীয়তা চায় তবে দায়বদ্ধতার কিছুই নয় - "আসুন আমরা এটিটি ভেঙে দেওয়া পর্যন্ত পরিচালনা করি, তারপরে আপনি এটিকে ঠিক করুন।"
টমাস

উত্তর:


14

আজকের বিশ্বে আমি নির্বিচারে শীর্ষ স্তরের ডোমেনগুলি সহ নতুন অঞ্চল তৈরি করার পরামর্শ দিচ্ছি না , কারণ এগুলি এটি যে কোনও সময়ে "অফিসিয়াল ডিএনএস" হিসাবে তৈরি হতে পারে।

আমি ব্যক্তিগতভাবে সাবডোমেন প্রতিনিধি দৃশ্যের পক্ষে থাকব, কারণ আপনি যা করার চেষ্টা করছেন তা এটি উপযুক্ত বলে মনে হচ্ছে। (একীভূত করুন তবে প্রকৌশলকে নিয়ন্ত্রণ দিন)

এমনকি আপনি এমএস ডিএনএসের জন্য এমন একটি ওয়েব-ফ্রন্ট-এন্ডও সন্ধান করতে পারেন যেখানে ইঞ্জিনিয়ারিং রেকর্ডগুলি যুক্ত / সরিয়ে ফেলতে পারে, যাতে সার্ভারটি নিজে এখনও প্রোডাকশন আইটির মালিকানাধীন থাকে এবং "তারা" পরিচালিত একমাত্র জিনিসটি ডিএনএস এন্ট্রি হয়।


14

প্রথমত ও সর্বাগ্রে, নিশ্চিত করুন যে আপনি করতে মালিক domain.tld আপনি ব্যবহার করার পরিকল্পনা (mit.edu)। এমনকি যদি এটি কখনও ইন্টারনেটের সাথে সংযোগ না করে তবে এটি মূল বিষয় নয়।

কমপক্ষে কিছুটা org এর সাথে মিলে যায় এমন ডিএনএসের শ্রেণিবিন্যাসের বিশাল সুবিধা রয়েছে । আমি কেবল তখনই এটি দেখেছি যখন আইটি সহায়তার শর্তে সেই বিভাগটি পরিচালনা করার জন্য কেউ / লোক থাকে। এটি AD এর উদ্দেশ্যে পৃথক অঞ্চল থাকার ক্ষেত্রে। ওয়েব ঠিকানা এবং ইত্যাদি পৃথক বিষয় এবং এটি এটিতে প্রযোজ্য নয়। ডিএনএস হায়ারার্কির জন্য আমার কাছে কড়া এবং দ্রুত কোনও নিয়ম নেই বা আমি জানি না, আমি বিশ্বাস করি যে আপনার org এর প্রয়োজনীয়তা এটি নির্ধারণ করবে। কিছু জোনের একটি সাবডোমেন (eng.mit.edu) প্রয়োজন হতে পারে এবং কিছুতে (hr.mit.edu, উদাহরণস্বরূপ) প্রয়োজন হবে না। অবশ্যই, ধারাবাহিকতার জন্য কেবলমাত্র একটি শীর্ষ স্তরের ডোমেন থাকা উচিত ।

এটিই বলা হচ্ছে, কোন ডিপ্টিকে সাবডোমেনের দরকার আছে বা নেই তা কী নির্ধারণ করে? যদি এটি ওয়ার্কস্টেশনগুলির জন্য হয় তবে তাদের কি নিজস্ব আইটি সমর্থন আছে বা এমন একটি সিস্টেম পরিচালনা করতে সক্ষম লোক রয়েছে? যদি তা না হয় তবে কোনও ডিএনএস জোন ব্যবহার করার কোনও কারণ নেই যে কোনও যন্ত্রটি নির্দিষ্ট ডিপিতে রয়েছে তা নির্দিষ্ট করার জন্য, আরও অনেক পদ্ধতি রয়েছে যা কাজটি ঠিকঠাক করবে। এগুলি কেবল এমন প্রশ্ন যা আপনাকে নিজেকে জিজ্ঞাসা করতে হবে।

আমি প্রতিটি অঞ্চলকে পুনরায় মূল্যায়ন করে নির্ধারণ করব

  1. এটি এখনও প্রাসঙ্গিক যদি। সার্ভার বা ওয়ার্কস্টেশনগুলি এখনও সেই জোনটিতে কোনও কিছুর দিকে ইশারা করছে?

  2. নতুন জোন কে পরিচালনা করবেন। এটি বলার অপেক্ষা রাখে না যে জোনটি আপনার নতুন শ্রেণিবিন্যাসে স্থানান্তরিত হতে হবে, তবে আপনি কি এই অঞ্চলের জন্য কেবল একটি ফরোয়ার্ডিং ঠিকানা / নেমসার্ভার তথ্য প্রয়োগ করেন, বা আপনি সক্রিয়ভাবে অঞ্চলটি পরিচালনা করবেন?

এডি থেকে কোন ব্যবস্থা 'বিচ্ছিন্ন' হয়? এগুলির জন্য কি নেটওয়ার্ক প্রমাণীকরণ এবং / অথবা পরিচালনার প্রয়োজন হবে না? এগুলি ডিএনএসের দৃষ্টিভঙ্গি থেকে আলাদা করার কারণ কী? আপনার সন্দেহগুলি নিশ্চিত করতে, এটি ম্যানেজমেন্টের স্বাচ্ছন্দ্য about ইঞ্জিনিয়ারিং দরকার হয় তাহলে যে অনেক DNS প্রশাসন, তারা নিজেদের একটি DNS অ্যাডমিন পাওয়া উচিত।

আপনার আপডেটের উপর ভিত্তি করে তথ্য যুক্ত করতে, আমি ব্যক্তিগতভাবে তাদের তাদের নিজস্ব সাবডোমেন eng.spacelysprockets.comএবং সাবনেটটিও দিয়ে দেব । এটি যথাযথ ট্র্যাফিকের মাধ্যমে নেটওয়ার্কের বাকী অংশ থেকে ফায়ারওয়াল করা উচিত। যদি তারা যায় এবং তৈরি করতে চান eng.eng.localবা eng.bikesআপনি তাদের থামাতে না পারেন, বা আপনাকে এই * সমর্থন করতে বাধ্য করা উচিত নয়।

যদি তারা সাবজোনটি দুর্দান্ত ব্যবহার করে এবং সিদ্ধান্ত নেয় যে তারা ব্রেক করতে চায় lab.eng.spacelysprockets.comএবং সাবনেটের একটি অংশ, এটি তাদের উপর রয়েছে। আপনাকে সম্ভবত এটি জানাতে পেশাদার সৌজন্যমূলক হওয়া উচিত যাতে আপনি সেই ট্র্যাফিকটিকেও ভাগ করে নিতে পারেন, তবে প্রত্যেকে এরকম ভাবেন না।

আপনার অবকাঠামোর জন্য একটি আসল ডোমেন নাম আপনাকে গুরুত্ব সহকারে পরিচালনার ক্ষেত্রে একটি সুবিধা দেবে, আপনার এটি বিবেচনা করা উচিত।

* আপনি উচিত এবং হবে আপনি দুটি ভিন্ন জিনিস, কিন্তু আমি একমত নই।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.