আমাদের প্রতিষ্ঠানের প্রাথমিক ডোমেন (AD সহ) উদাহরণ.com রয়েছে। অতীতে, পূর্ববর্তী প্রশাসকরা আরও বেশ কয়েকটি জোন তৈরি করেছেন - যেমন dmn.com, Lab.example.com, dmn-geo.com ইত্যাদি - পাশাপাশি সাবডোমেন এবং প্রতিনিধিদের মধ্যে যা সমস্তই বিভিন্ন প্রকৌশল গোষ্ঠীর জন্য। আমাদের ডিএনএস এখনই কিছুটা গোলমেলে। এবং অবশ্যই এটি সমস্যার কারণ হয় যখন ডটকম ডটকমের ওয়ার্কস্টেশনে কারও কাছে এই অন্যান্য অঞ্চল / সাবডোমেনগুলির যে কোনও একটিতে সিস্টেমের সাথে সংযোগ স্থাপন করা প্রয়োজন, বা বিপরীতে (আংশিক কারণ জোন স্থানান্তর এবং প্রতিনিধি দল তাদের বেশিরভাগের জন্য সঠিকভাবে কনফিগার করা হয়নি) ।
আমাদের প্রযোজনা ডিএনএস সক্রিয় ডিরেক্টরিের সাথে একীভূত, তবে ইঞ্জিনিয়ারিং সিস্টেমগুলি AD থেকে আলাদা করা উচিত।
আমরা ডিএনএসকে পুনর্গঠিত করার এবং এই সমস্ত পৃথক এন্ট্রিগুলির একত্রীকরণের উপায়গুলি নিয়ে আলোচনা করছি। আমি নিতে পারি যে তিনটি ভিন্ন উপায়:
- একটি নতুন অঞ্চল অর্থাৎ 'dmn.eng' তৈরি করুন। এটি হয় আইটি দ্বারা পরিচালিত হতে পারে, আমাদের ডিএনএস সার্ভার ব্যবহার করে বা ইঞ্জিনিয়ারিং তাদের নেমসারভার ব্যবহার করে।
- একটি নতুন প্রতিনিধি eng.example.com তৈরি করুন, সেই সাবডোমেনটিতে ইঞ্জিনিয়ারিং ডিএনএসকে একীভূত করুন এবং প্রকৌশলীরা প্রতিনিধিটির জন্য নেমসারভার পরিচালনা করতে দিন।
- কোনও প্রতিনিধি ছাড়াই একটি নতুন সাবডোমেন eng.example.com তৈরি করুন এবং সাবডোমেনের জন্য নিজেরাই ডিএনএস পরিচালনা করুন।
আমি একটি ডেলিগেট সাবডোমেন তৈরি করা এবং ইঞ্জিনিয়ারদের সেই সাবডোমেনের মধ্যে তাদের নিজস্ব ডিএনএস কাঠামোর উপর সম্পূর্ণ নিয়ন্ত্রণ রাখতে দেওয়ার পক্ষপাতী। সুবিধাটি হ'ল যদি তাদের ডিএনএস কাজ না করে তবে এটি সম্ভবত আমার দোষ নয়;)। যাইহোক, দায়িত্ব সম্পর্কে এখনও কিছুটা অস্পষ্টতা রয়েছে যখন কিছু কাজ করে না এবং সেট আপ, কনফিগার এবং পরিচালনা করতে ইঞ্জিনিয়ারিংয়ের সাথে সমন্বয় প্রয়োজন হবে।
যদি আমরা সাবডোমেনটি প্রতিনিধিত্ব না করি তবে এর অর্থ হ'ল উত্পাদনের জন্য আরও অনেক কাজ আইটি পরিচালনা করছে নন-প্রডাকশন ডিএনএস (যা আমরা মূলত ইতিমধ্যে অনেক কিছু করছিলাম) ling সুবিধাটি হ'ল সমস্ত ডিএনএসের উপরে আমাদের সম্পূর্ণ নিয়ন্ত্রণ রয়েছে এবং যখন কিছু কাজ করে না তখন এটি ঠিক করার দায়িত্ব কার দায়িত্ব নিয়ে সন্দেহ নেই। আমরা geo.eng.example.com এর মতো প্রতিনিধিদেরও যখন ইঞ্জিনিয়ারদের প্রয়োজন হয় তখন আরও নমনীয়তা এবং নিয়ন্ত্রণ প্রদান করতে পারি।
নতুন জোন তৈরি করার প্রয়োজনীয়তা বা সুবিধা সম্পর্কে আমি সত্যিই অনিশ্চিত, dmn.eng।
তাহলে এই জাতীয় পরিস্থিতিতে পরিস্থিতিগুলির জন্য শিল্পের সেরা অনুশীলন এবং সুপারিশগুলি কী কী? ইঞ্জিনিয়ারিং এবং উত্পাদনের মধ্যে নির্বিঘ্ন নাম রেজোলিউশন বাস্তবায়ন এবং সরবরাহ করার সহজ সমাধানটি কী হবে? আমি অনুপস্থিত হতে পারে এমন প্রতিটি সমাধানের জন্য কিছু সম্ভাব্য সুবিধা বা সমস্যাগুলি কী কী?
আরও কিছু তথ্য যুক্ত করতে, আমরা মোটামুটি বড় একটি উত্পাদনকারী সংস্থা। এই প্রকৌশলীরা গবেষণা ও উন্নয়ন, উন্নয়ন, এবং কিউতে কাজ করেন। ল্যাবগুলির ঘন ঘন তাদের নিজস্ব সাবনেট বা পুরো নেটওয়ার্কগুলি, ডিএইচসিপি ইত্যাদি থাকে সংগঠন এবং প্রযুক্তির ক্ষেত্রে, তারা তাদের নিজস্ব সামান্য বিশ্বের মতো।
আমাদের উত্পাদন পরিবেশ রক্ষার জন্য আমরা ইঞ্জিনিয়ারিং ল্যাব এবং নেটওয়ার্কগুলির জন্য কিছু স্তর নেটওয়ার্ক বিচ্ছিন্নতা বজায় রাখতে চাই ( প্রকৌশলী ডিএইচসিপি সার্ভারকে অনুমোদনযোগ্য এডি ডিএইচসিপি সার্ভার হিসাবে যুক্ত ইঞ্জিনিয়ারদের সম্পর্কে পূর্ববর্তী প্রশ্নটি উল্লেখ করুন - যা ঘটতে সক্ষম হবে না)। তবে ল্যাবের ওয়ার্কস্টেশনে থাকা কোনও ব্যবহারকারীর আমাদের প্রযোজনা নেটওয়ার্কের কোনও সংস্থান অ্যাক্সেস করতে হবে, বা আমাদের উত্পাদন নেটওয়ার্কের একটি ওয়ার্কস্টেশনে একজন ব্যবহারকারীকে একটি ল্যাব সিস্টেমের সাথে সংযোগ স্থাপন করতে হবে, এবং এটি একটি ধরণের যথাযথতা প্রমাণ করার জন্য পর্যাপ্ত ফ্রিকোয়েন্সি সহ ঘটে this ইউনিফাইড ডিএনএসের জন্য।
বিদ্যমান প্রতিনিধিদের ইতিমধ্যে ইঞ্জিনিয়ারিং দ্বারা পরিচালিত ডিএনএস সার্ভার রয়েছে, তবে এই সার্ভারগুলি সেট আপ করা বিভিন্ন ল্যাবগুলিতে ইঞ্জিনিয়ারদের মধ্যে কোনও যোগাযোগ নেই, সুতরাং সবচেয়ে সাধারণ সমস্যা সাবডোমেনগুলির মধ্যে নাম রেজুলেশন ব্যর্থ। ইঞ্জিনিয়াররা যেহেতু এই প্রতিনিধি সার্ভারগুলির মালিক তাই আমি একে অপরের সাথে কথা বলার জন্য এনএস এন্ট্রিগুলি সংশোধন করতে পারি না - সুতরাং সম্পূর্ণ আইটি-র মালিকানাধীন অ-প্রতিনিধি ডিএনএসের সুবিধা। তবে উত্পাদন এবং ইঞ্জিনিয়ারিংয়ের জন্য ডিএনএস পরিচালনা করা মাথা ব্যথা, বিশেষত ইঞ্জিনিয়ারিং প্রতিদিনের ভিত্তিতে ডিএনএস পরিবর্তন করতে পারে। তবে বিগহমি তাঁর উত্তরে যেমন উল্লেখ করেছেন, সম্ভবত এর অর্থ সম্ভবত ইঞ্জিনিয়ারিংকে একজন সত্যিকারের ডিএনএস প্রশাসক নিয়োগ করতে হবে (বা মনোনীত); এবং সেই ব্যক্তি এবং আমি মোটামুটি পরিচিত হতে হবে।
আমি অবিচ্ছিন্নভাবে একটি শীর্ষ স্তরের ডোমেন নাম বা প্রত্যয় সহ নতুন জোন তৈরি করার ধারণাটি পছন্দ করি না, তবে আমাদের ইতিমধ্যে 5 টি অন্যান্য অঞ্চল রয়েছে স্বেচ্ছাসেবী নামের সাথে তাই একক একত্রে একীকরণ করা এখনও একটি উন্নতি। আমি জানি যে অন্যান্য সংস্থাগুলির অস্তিত্ব রয়েছে যেগুলি তাদের প্রতিষ্ঠানের বিভিন্ন গোষ্ঠীর জন্য পৃথক শীর্ষ স্তরের অঞ্চল আছে, তাই কখন উপযুক্ত হবে এবং সেই পদ্ধতির সুবিধা / অসুবিধাগুলি কী তা সম্পর্কে আমি আগ্রহী।
এফওয়াইআই, আমি কেবল কয়েক মাস ধরে এই সংস্থায় ছিলাম এবং পূর্ববর্তী এডি / ডিএনএস প্রশাসক সংস্থা ছেড়ে চলে গিয়েছিলেন, সুতরাং বিদ্যমান ডিএনএস কাঠামোর কোনওটি কেন বিদ্যমান তা সম্পর্কে আমার কাছে রেফারেন্সের কিছু নেই।
Our production DNS is integrated with Active Directory, but engineering systems should be isolated from AD.এই মন্তব্যটি আমাকে বিস্মিত করে তোলে যদি সম্ভবত আপনি প্রকৃতির জন্য ইঞ্জিনিয়ারিংয়ের জন্য পৃথক এডি বন হিসাবে বিবেচনা করা উচিত।