6
Endung der internen Domäne .lan oder .com?
Moinsen,
langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?
Gruß,
Uwe
langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?
Gruß,
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264340
Url: https://administrator.de/contentid/264340
Printed on: April 18, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.
Aber es gibt bestimmt mehr pro und contra.
VG Marko
ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.
Aber es gibt bestimmt mehr pro und contra.
VG Marko
Moin,
ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...
Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).
VG
Valexus
ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...
Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).
VG
Valexus
Moin Uwe,
Gruß,
Dani
Welcher Weg ist der richtige?
Der richtige Weg ist, sich an die Vorgaben von Microsoft zu halten. Diese sehen vor, dass auf jeden Fall eine öffentliche (Sub)Domain genutzt wird, welche Ihnen auch gehört.- Das macht vieles einfacher, gerade wenn es später um Zertifikate geht. Diese können problemlos bestellt und eingebunden werden ohne großen Aufwand. Denn bis ende 2015 werden keine Zertifikate auf Pseudo-Endungen wie .local ausgestellt.
- Auch die Veröffentlichung von Dienste aus dem LAN ist einfacher, da der interne und externe DNS-Name identisch sein kann.
Gruß,
Dani
Moin Dani,
so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.
Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Gruß,
Uwe
so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.
Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Gruß,
Uwe
Hallo,
ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.
Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.
Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:
Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).
Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).
Jürgen
ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.
Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.
Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:
Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).
Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).
Jürgen
Hallo Uwe,
Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.
Gruß,
Dani
Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Split-DNS kann bei fehlerhaften Konfiguration richtig nach hinten losgehen. Doppelte DNS-Pflege. Das kann je nach Größe und Einträge richtig anstrengend werden. Außer ihr verfügt über ein eigenes AS (BGP) und stellst für die Zone zwei DNS-Server auf. Somit hast du die Plege nur einmal. Das ist ein Feature, dass ich keinen Tag mehr missen möchte.Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.
Gruß,
Dani
