.. :validated: 3.2.0

Рекомендации по именованию домена
==============================================================================

В документации и обучающих курсах применяются домены **contoso.com** или **ad.example.test**, которые используют для обучения, но они не приемлемы для развёртывания продуктивных сред. Рекомендуется придерживаться следующих правил:

* Лучший вариант - это использовать свой домен третьего уровня. Например, если организация приобрела домен **mycompany.ru** для своего Web-сайта и почты, то для **ALD Pro** можно использовать доменное имя третьего уровня **ald.mycompany.ru**. Если в группе компаний планируется несколько юридических лиц, то каждому юр. лицу можно создать домен четвертого уровня. Таким образом будет гарантироваться отсутствие конфликтов с публичными DNS-именами.

* Если публичный домен не используется, то можно задействовать зоны **.lan** или **.internal**, например, **ald.company.lan**. Во многих инструкциях упоминается возможность использования зоны **.local** в качестве частного домена верхнего уровня для внутренних нужд предприятия, но в этом случае возникают конфликты Multicast DNS (RFC6762) и невозможность использования протокола **zeroconf**, который реализован в Linux службой **Avahi**, поэтому данная зона не рекомендуется.

.. important::
  
   Предложенные зоны **.lan** и **.internal** не зарегистрированы в глобальном списке Top-Level Domains, но всегда будет оставаться вероятность, что их введут в эксплуатацию в будущем. Следует использовать зоны **.lan**, **.internal** и **.local** учитывая эти риски.

Выбор префикса для домена:

* Следует выбирать префикс, который вряд ли устареет, т.е. избегать имен, таких как линейка продуктов или операционная система, которые могут измениться в будущем. Рекомендуется использовать универсальные имена, такие как **corp**, **ent** или **ald**.

* Следует выбирать префикс, содержащий только стандартные символы Интернета **a–z**, **0–9** и (**-**), но не полностью числовые.

* Следует выбирать префикс длиной не более 15 символов, потому что первый компонент доменного имени будет использован в качестве NetBIOS-имени.

* При выборе префикса следует учитывать, что два домена не смогут работать в доверительных отношениях, если у них будут совпадать NetBIOS-имена и имена КД, например, если текущий домен **AD DS** имеет имя **corp.mycompany.com**, то не стоит для домена **ALD Pro** использовать имя **corp.mycompany.ru**. Иначе не получится создать между ними доверительные отношения.

.. important::
  
   В стандарте доменных имен (RFC1034) разрешается использовать заглавные буквы латинского алфавита **A-Z**, но служба каталога **FreeIPA** налагает дополнительные требования и обязует использовать только нижний регистр символов.

   Если в команде ввода в домен указать имя хоста заглавными буквами, то процедура завершится ошибкой. Если поменять имя хоста на заглавные (например, **FS-01.ald.company.lan**) после ввода в домен, то появится ошибка при установке подсистем на такие хосты.

   Перед созданием имени ознакомьтесь с разделом :ref:`create_hostname`.

На предприятии принято называть сервера и персональные компьютеры по заданной конвенции наименований, например, конвенция для серверов **<location>-<type>-<number>.<domain>** разрешает такой вариант наименования **msk-dc-1.ald.company.lan**. Во-первых, это нужно для стандартизации и общего понимания архитектуры системы, а во-вторых позволит качественно управлять узлами с помощью автоматизации. Например, имя узла **dc-1** с легкостью разделяется на части по разделителю **«-»** с помощью команды **cut**:

.. code-block:: bash

   echo "dc-1.ald.company.lan" | cut -d"." -f 1 | cut -d"-" -f 1

Результат выполнения покажет, что выбранный узел является контроллером, а не мониторингом:

.. code-block:: bash
  
   dc
