微軟用了很多錢買了 corp.com 網域

其實重點不在於 corp.com 網域

那是因為 Windows (舊的) 的 AD (Activee Directory) 機制，預設是設置 corp 作為路徑名稱 (疑 ! 是喔 ?)

所以讓網路上很多預設建置 AD 的客戶端電腦都跑去對 corp.com 溝通連線了

這在公司內部不會有問題，因客戶端電腦預設是讀 AD 的 DNS 作解析，但如果把客戶端電腦搬到外面去( 家裡、咖啡店)，這就真的會去連外部被註冊的真的網域名稱 (喔喔喔)

所以這讓 corp.com 可以容易收集到客戶端資料，有心就能加以利用，可能可以把客戶端電腦收納為肉雞 (殭屍電腦)

一方面 Windows 遍佈全世界的數量很可觀，想要快速解決這問題，最快的方式是買下 corp.com

所以所以為了安全性，大家建置的 AD 一定要是可以控制的真的網域名稱 (例如自己購買的) (還好不能註冊 .local 的網域)

參考 ↓