目标
域名不是随手起的访问地址,而是企业 IT 资源的公共入口、边界标识和治理索引。
本规范用于约束企业内部系统、应用、接口、基础设施和管理平台的域名分配,目标是:
- 一眼看出域名归属、环境和用途。
- 避免同名、重名、随意缩写和历史遗留域名失控。
- 支持服务上线、迁移、下线和审计。
- 减少域名暴露带来的安全风险。
适用范围
适用于企业自有或托管的内部系统、业务系统、管理后台、API、基础设施平台、运维工具和临时项目域名。
不适用于:
- 个人测试域名。
- 一次性本地开发地址。
- 第三方 SaaS 平台自动生成且不可治理的域名。
基本原则
稳定
域名应表达稳定边界,不绑定短期项目代号、临时负责人或一次性部署方式。
推荐:
erp.example.comapi.erp.example.comdev.api.example.com
避免:
zhangsan-test.example.comnew-platform-v2-final.example.comtemp-202409.example.com
清晰
域名应能被开发、运维、安全和业务团队共同理解。能用常见英文词就不用自造缩写;必须缩写时,缩写应进入统一对照表。
推荐:
apiadminauthdbvpnmonitor
避免:
xtptgl- 同一含义同时出现
oa、office、collab
分层
域名层级应从大到小表达边界。常用顺序是:
[env].[service].[domain]
[module].[system].[domain]
[region].[service].[domain]不要把所有信息塞进一个很长的标签中。
推荐:
dev.api.example.compay.erp.example.comcn-vpn.network.example.com
避免:
dev-api-example-comerp-pay-prod-finance-system.example.com
最小暴露
域名不应暴露敏感业务、内网结构、漏洞信息或高价值系统细节。
避免:
root-db.example.comsalary-prod.example.comfirewall-admin.example.comvulnerable-old-oa.example.com
必要时使用更抽象的服务名,并通过访问控制、证书和内部文档补充说明。
命名格式
推荐格式
[env].[service].[root-domain]
[module].[system].[root-domain]
[region].[service].[root-domain]示例:
| 场景 | 推荐域名 | 说明 |
|---|---|---|
| 生产 API | api.example.com | 对外或内部统一 API 入口 |
| 开发 API | dev.api.example.com | 开发环境 |
| 测试 API | test.api.example.com | 测试环境 |
| ERP 财务模块 | finance.erp.example.com | 系统模块 |
| 运维监控 | monitor.ops.example.com | 运维平台 |
| VPN | vpn.network.example.com | 网络接入服务 |
字符规则
- 只使用小写英文字母、数字和连字符。
- 不使用下划线、空格、中文、特殊符号。
- 单段域名不超过 20 个字符。
- 完整域名尽量不超过 4 层业务标签。
- 连字符只用于固定词组,不用于拼接整句。
推荐:
asset-mgmt.example.comcn-east.api.example.com
避免:
AssetMgmt.example.comasset_mgmt.example.com资产管理.example.com
常用标签
环境
| 标签 | 含义 |
|---|---|
dev | 开发环境 |
test | 测试环境 |
stage | 预发布环境 |
prod | 生产环境 |
demo | 演示环境 |
生产环境可以省略 prod,但同一系统内必须保持一致。
示例:
api.example.comdev.api.example.comtest.api.example.com
服务类型
| 标签 | 含义 |
|---|---|
api | API 服务 |
admin | 管理后台 |
auth | 认证授权 |
app | 应用入口 |
ops | 运维平台 |
monitor | 监控平台 |
log | 日志平台 |
vpn | VPN |
db | 数据库服务入口 |
storage | 存储服务 |
区域
区域标签只在多区域部署时使用。推荐使用业务可理解的短标签。
示例:
cn-eastcn-northhksg
分配规则
- 新域名必须先确认用途、负责人、系统归属、环境和生命周期。
- 一个系统只保留一个主入口域名,其他域名应作为别名、跳转或内部入口记录。
- 临时域名必须写明过期时间,默认不超过 90 天。
- 生产域名不得复用测试域名命名。
- 废弃域名先进入停用期,再删除解析记录。
- 域名变更必须同步更新文档、证书、反向代理、监控、告警和访问控制。
申请字段
域名申请至少包含:
domain:
system:
service:
environment:
owner:
purpose:
data_sensitivity:
internet_exposed:
expire_at:
reviewer:说明:
owner是长期负责人,不是临时申请人。data_sensitivity用于判断是否需要额外访问控制。internet_exposed标记是否暴露到公网。expire_at仅临时域名必填。
生命周期
创建
- 检查是否已有同类域名。
- 检查命名是否符合本规范。
- 明确负责人和系统归属。
- 记录 DNS、证书、网关和监控配置。
使用
- 生产域名必须有监控。
- 公网域名必须有证书管理和到期提醒。
- 内部域名必须纳入资产台账。
变更
域名变更前应确认:
- 是否影响调用方。
- 是否需要灰度或双写解析。
- 是否需要保留旧域名跳转。
- 是否同步更新文档和配置。
下线
下线流程:
- 标记为待下线。
- 通知负责人和调用方。
- 停止新接入。
- 观察访问日志。
- 删除解析记录。
- 归档变更记录。
默认观察期不少于 30 天。
安全要求
- 管理后台默认不直接暴露公网。
- 公网域名必须使用 HTTPS。
- 证书到期前至少 14 天告警。
- DNS 变更必须可追溯。
- 高风险系统域名不得暴露内部拓扑和数据库角色。
- 权限变更遵循最小权限原则。
- 生产域名解析不允许由个人账号长期维护。
示例
推荐
api.example.com
dev.api.example.com
admin.erp.example.com
finance.erp.example.com
monitor.ops.example.com
vpn.network.example.com
cn-east.api.example.com不推荐
test-final.example.com
zhangsan-api.example.com
prod-db-root.example.com
new-system-2024-v2.example.com
applicationinterface.development.example.com例外处理
如果业务、合规或第三方系统限制导致无法遵守本规范,应记录例外原因、负责人、风险和复查时间。
例外记录至少包含:
domain:
exception_reason:
risk:
owner:
approved_by:
review_at:例外不是永久豁免。每次架构调整、系统迁移或证书更新时,都应重新评估是否可以回到规范命名。