内外网域名选择，dns split。请教关于内外网域名选择的问题。查过一些微软的资料比较含糊，微软的说法为便于管理建议使用内部域名和公网域名不同的名称，但是我们的客户基本都是使用同名的方式。请帮忙列出各自具体的优缺点.

回答： 根据您的描述，我对这个问题的理解是：您想知道内网网域名应该如何选择以及各自的优缺点。为便于管理，我们一般推荐以下两种方式来命名内外网域名： 

方法1：设置内网域为外网域的一个子域
方法2：内网域和外网域使用不同的名字 您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

参考文章：Creating Internal and External Domains
http://technet.microsoft.com/en-us/library/cc755946(WS.10).aspx

对于方法1，我们可以保证内外域的连续性。对于一个拥有众多子公司（子域）的大公司（父域），很显然这种命名方式可以极大地减轻管理员的负担，而且很容易扩展新的分支机构。

对于方法2，通过对内网域和外网域分别命名的方式，我们可以分别管理这两个域，并且这两个域互不影响。这个也很容易管理。

您提到，绝大多数客户使用相同命名的方式，但是这种方法确实会产生一些问题。比如说，客户的公司有一台网站服务器，如果内网用户尝试去访问该服务器上的某些站点，他们往往会被直接转到一个内网地址，因为DNS在解析这些站点时会首先检查内网域是否含有这些站点的记录。如果说客户要求的是访问该网站的外部地址，那么这个时候问题有出现了。要解决这个问题，我们需要内网域添加一条记录链接到外网地址，并使用外网域的DNS服务器对该条记录进行授权。从这个角度而言，相同的内网域命名确实会带来一些管理上的不便。

从安全角度来看，如果说内外域名相同，同样以上面网站服务器作为例子。如果这个网站服务器可以通过外网进行访问，我们事实上会将部分内域的名称信息同样也扩散给外界，这是极其危险的。如果您的内域信息被人截获，那么对于内部用户而言都是极大的威胁。或许您说我们可以配置相关防火墙策略来避免这个情况，但事实证明要配置这么一个防火墙往往会给日常的管理带来诸多不便，并且您可能需要经常修改一些防护墙策略来满足不同的需求。但是这些问题并不存在于我们推荐的两种命名方式上。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

Vernon Yu

内外网域名选择相关文章请参考 About domain naming strategies
dns的更多文章请参考 DNS服务器专题
---gnaw0725