Наименование домена Active Directory - для веб-хостинга

Последние пару лет я проводил небольшую операцию веб-хостинга на базе Windows, в которой домен AD соответствовал общедоступному имени компании в соответствии с моей интерпретацией руководящих принципов Microsoft по именованию доменов (например, hostingcompany.com).

Очевидно, это вызвало проблемы: отсутствие DNS на двух уровнях (я по глупости использовал DNS-серверы AD в качестве общедоступных DNS-серверов) означает, что любой пользователь, находящийся за пределами организации, может разрешать адреса хостов (у всех серверов есть только один IP-адрес каждый, которая является общедоступной, и, следовательно, помечена как находящаяся в сети «Домен» с ослабленными правилами брандмауэра, которые сопровождают ее).

Система не является устойчивой, и когда мы перестроим ее позднее в этом году (наряду с наличием серверов в частной сети в дополнение к общедоступной), мы будем использовать двухуровневый DNS, но я думаю об использовании ".local "как TLD домена, а не" internal.hostingcompany.com ". Я рассуждаю так, потому что мы будем предлагать white-label и посреднические услуги, а наши посредники не будут довольны, когда люди видят название нашей компании, когда они занимаются бизнесом, поэтому я подумал об использовании универсального "host.local". «доменное имя (оно также имеет дополнительное преимущество, заключающееся в том, что оно красивое и короткое), но у меня есть сомнения относительно использования« .local »из-за недостаточного соответствия RFC и проблем с mDNS (даже если это не используется в моей организации) , Я просто разочарован тем, что Microsoft не

РЕДАКТИРОВАТЬ:

Мне сказали, что я должен поставить актуальный вопрос здесь, так что в итоге:

«Каким должно быть полное доменное имя внутреннего домена Active Directory хостинговой компании Windows?»

Ну, если принять здесь общий вопрос о том, что может быть ужасно неправильным в отношении моих оговорок, я выйду на конечность и скажу: «Ничего». Или, по крайней мере, я использовал локальное внутреннее доменное имя в своих собственных сетях и тех, которые я установил для десятков, если не сотен, клиентов со времен бета-версии Windows 2000, и это не вызвало меня (или их) каких-либо проблемы вообще, если я не забывал иметь в виду дополнительное внутреннее имя при настройке Exchange, IIS и т. д.

(И это избавляет меня от всех проблем, связанных с поддержкой DNS с расщепленным горизонтом, что, хотя и противоречиво, того стоит.)

За одним исключением:

Что касается mDNS - и дополнительного примечания к @TomTom здесь - проблема с mDNS заключается в том, что различные mDNS, включая Bonjour от Apple, резервируют .local для собственного использования; любое имя, оканчивающееся на .local, считается именем mDNS. Поэтому я начал использовать .local в качестве суффикса для своих внутренних доменных имен, а затем, когда пару лет спустя я купил iMac, когда mDNS был относительно новым, он вообще не мог видеть ничего в домене в DNS, что было все виды веселья, чтобы выяснить.

Тогда я переименовал свой внутренний домен в .lan вместо .local, и с тех пор у меня не было никаких проблем. Какую практику, «host.lan», я рекомендую вам, потому что, хотя вы, возможно, и не используете какие-либо службы mDNS сейчас, использование .local в наши дни просто искушает судьбу, чтобы гарантировать, что вам придется реализовать ее пару лет назад. Линия и переименование домена являются PITA в лучшие времена.