¿Cuál es el impacto de tener un nombre de dominio enrutable en la infraestructura de la red de Windows?
¿Tener example.com en lugar de exemple.local como nombre de dominio tiene un impacto crítico? En caso afirmativo, ¿qué debo tener en cuenta durante la instalación de la infraestructura?
Gracias por su ayuda y un consejo.
Es un poco más seguro, porque no puede filtrar inadvertidamente información de la red interna a través de su DNS público.
Sin embargo, Microsoft ya no recomienda que lo hagas, por varias razones que no son de seguridad. Las dos más mencionadas son que puede confundir el abandono de Bonjour, y que los TLD no enrutables no están garantizados como únicos. (por lo tanto, si nombro mi dominio "production.corp" y usted también, nunca podremos conectarlos).
Básicamente, el pequeño beneficio de seguridad no vale la pena por la posible dificultad futura. Como regla general, lo primero que debe hacer antes de configurar un AD es conseguir que su DNS sea sólido, así que hágalo lo más simple posible.
Lea el enlace , en particular la sección sobre cómo nombrar su raíz forestal, para Microsoft consejos.
Lea otras preguntas en las etiquetas active-directory dns-domain routing