web-dev-qa-db-ja.com

イントラネット内のリンク:完全修飾名を使用しますか、それともホスト名のみを使用しますか?

イントラネットで作業する場合、他のコンピューターへのリンク(HTTPハイパーリンクまたはショートカット、さまざまなサーバー構成ファイルのホスト名、SSHショートカットなど)を設定する必要があることがよくあります。

これらすべての場合において、技術的には、ターゲットシステムの完全修飾名(例: http://server01.mydomain.local/ )、またはホスト名のみ(例: http))を使用できます。 :// server01 / )。

技術的には、両方が同じである必要があります(ドメイン検索リストが正しく設定されている限り)。ただし、明らかに1つのオプションを選択する必要があります。

それで、一方を他方よりも好む理由はありますか?特にネットワークのその後の変更に関して、そしてメンテナンスの問題を回避するためのより良いオプションは何ですか?

networkingdomain-name-systemhostnamefqdn
1
sleske

ローカルドメイン名を使用します。

単一のラベルのホスト名のみを使用する場合、新しいgTLDが今後数年にわたってポップアップし始めると、それらと衝突するリスクがあります。

また、単一のラベルが含まれるURLを共有しないようにすることもお勧めします。従業員がオフサイトで短縮URLをクリックすると、どこに行き着くかわからず、さらに悪いことに、内部認証資格情報が漏洩する可能性さえあります。

7
Alnitak

完全修飾名を使用するもう1つの理由:

TLS/HTTPSのX.509証明書は、完全修飾ホスト名を使用します(または、少なくともそうする必要があります。たとえば、 SSL Observatoryの非修飾名 を参照してください)。したがって、HTTPSを使用してサーバーにアクセスする場合、完全修飾名を使用しないと、証明書の検証中にホスト名の不一致が発生します。

TLS/HTTPSの要件は、完全修飾名を使用する場合よりもさらに厳しいことに注意してください。ドメイン部分は、実際には証明書を要求する個人/会社に登録された有効なドメインである必要があります。したがって、server01.localnetのような名前はそうではありません。行う。

5
sleske