Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Endung der internen Domäne .lan oder .com?

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

24.02.2015, aktualisiert 25.02.2015, 1774 Aufrufe, 6 Kommentare

Moinsen,

langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?

Gruß,

Uwe
Mitglied: EinsteinJunior
24.02.2015 um 08:18 Uhr
Hallo,

ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.

Aber es gibt bestimmt mehr pro und contra.

VG Marko
Bitte warten ..
Mitglied: Valexus
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin,

ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...

Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).

VG
Valexus
Bitte warten ..
Mitglied: Dani
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin Uwe,
Welcher Weg ist der richtige?
Der richtige Weg ist, sich an die Vorgaben von Microsoft zu halten. Diese sehen vor, dass auf jeden Fall eine öffentliche (Sub)Domain genutzt wird, welche Ihnen auch gehört.

  • Das macht vieles einfacher, gerade wenn es später um Zertifikate geht. Diese können problemlos bestellt und eingebunden werden ohne großen Aufwand. Denn bis ende 2015 werden keine Zertifikate auf Pseudo-Endungen wie .local ausgestellt.
  • Auch die Veröffentlichung von Dienste aus dem LAN ist einfacher, da der interne und externe DNS-Name identisch sein kann.


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
24.02.2015 um 09:17 Uhr
Moin Dani,

so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.

Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?

Gruß,

Uwe
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Hallo,

ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.

Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.

Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:

Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).

Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).

Jürgen
Bitte warten ..
Mitglied: Dani
24.02.2015, aktualisiert um 21:49 Uhr
Hallo Uwe,
Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Split-DNS kann bei fehlerhaften Konfiguration richtig nach hinten losgehen. Doppelte DNS-Pflege. Das kann je nach Größe und Einträge richtig anstrengend werden. Außer ihr verfügt über ein eigenes AS (BGP) und stellst für die Zone zwei DNS-Server auf. Somit hast du die Plege nur einmal. Das ist ein Feature, dass ich keinen Tag mehr missen möchte.

Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Prüfen wer im LAN nicht in Domäne ist

Frage von FalcoKLAN, WAN, Wireless12 Kommentare

Hallo Leute, ich habe derzeit die Aufgabe herauszufinden, wer im gesamten LAN-Netzwerk nicht in der Domäne ist. Unser Netz ...

Router & Routing

LAN-internes Routing-Problem nach Wechsel auf Mikrotik RB750

Frage von coltseaversRouter & Routing2 Kommentare

Hallo zusammen, ich habe in einem Firmen-LAN einen Windows Exchange-Server, und mehrere mobile Clients, die über WLAN verbunden sind. ...

Firewall

Internes LAN direkt mit Internet Router verbunden.

gelöst Frage von hiasewaseFirewall51 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk festgestellt, dass wir eine direkte Verbindung (Patchkabel) von unserem internen LAN zu ...

Router & Routing

Pfsense ipsec-VPN auf mehrere interner LANs routen ?

gelöst Frage von bojenetRouter & Routing6 Kommentare

Hallo , ich habe im moment den folgenden aufbau : pfsense 1x wan port 3x Lan Lan A 192.168.1.0 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
WRT keine Verbindung zum Web Interface
Frage von ILeonardRouter & Routing15 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...