6
Verständnisfrage TLD
Hallo,
ich hab eine kurze Verständnisfrage zu TLD's.
Wenn man den Empfehlungen von Microsoft nachgeht, soll man ja für einen neue Gesamtstruktur die Domäne nehmen, die auch nach außen hin projeziert wird.
Also mycompany.com ist von außen erreichbar, und als neue Gesamtstruktur wäre dann sinnvoll ad.mycompany.com.
Heißt das nicht, dass man dann ein Splitbrain-DNS aufsetzen muss?
Welche TLD könnte man denn noch für eine neue Gesamtstruktur verwenden, die nur aus 2 Bausteinen besteht und man trotzdem nicht in Gefahr läuft, die Domäne könne schon am nächsten Tag von jemanden gekauft werden?
ich hab eine kurze Verständnisfrage zu TLD's.
Wenn man den Empfehlungen von Microsoft nachgeht, soll man ja für einen neue Gesamtstruktur die Domäne nehmen, die auch nach außen hin projeziert wird.
Also mycompany.com ist von außen erreichbar, und als neue Gesamtstruktur wäre dann sinnvoll ad.mycompany.com.
Heißt das nicht, dass man dann ein Splitbrain-DNS aufsetzen muss?
Welche TLD könnte man denn noch für eine neue Gesamtstruktur verwenden, die nur aus 2 Bausteinen besteht und man trotzdem nicht in Gefahr läuft, die Domäne könne schon am nächsten Tag von jemanden gekauft werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285399
Url: https://administrator.de/contentid/285399
Printed on: April 19, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hallo,
das Internet ist ein . !
https://de.wikipedia.org/wiki/Top-Level-Domain
.com ist die TDL
mycompany ist der Teil der Domain den Du gekauft hast und bezahlst.
ad bzw ALLES was dem Schema *.mycompany entspricht kann ein HOST oder eine SUBDOMAIN sein.
Die Domain für dein AD wäre ad.mycompany.com und alle Hosts wären nach dem Schema *.ad.mycompany.com.
Und der DC ist der Master DNS für ad.mycompany.com und irgendein DNS-Server im Internet ist für mycompany.com verantwortlich.
Wenn Du willst kannst Du auch deine Interne Domain mycompany.local nennen.
Solange die internen Servernamen *.ad.mycompany.com nicht auch aus dem Internet auflösbar sein sollen (warum sollten sie auch?) ist das alles relativ egal.
Gruß
Chonta
das Internet ist ein . !
https://de.wikipedia.org/wiki/Top-Level-Domain
.com ist die TDL
mycompany ist der Teil der Domain den Du gekauft hast und bezahlst.
ad bzw ALLES was dem Schema *.mycompany entspricht kann ein HOST oder eine SUBDOMAIN sein.
Die Domain für dein AD wäre ad.mycompany.com und alle Hosts wären nach dem Schema *.ad.mycompany.com.
Und der DC ist der Master DNS für ad.mycompany.com und irgendein DNS-Server im Internet ist für mycompany.com verantwortlich.
Wenn Du willst kannst Du auch deine Interne Domain mycompany.local nennen.
Solange die internen Servernamen *.ad.mycompany.com nicht auch aus dem Internet auflösbar sein sollen (warum sollten sie auch?) ist das alles relativ egal.
Gruß
Chonta
Hi,
Also com, gov, info, eu, ...., die Länder-TLD's usw.
Außerdem solltest Du nicht TLD und Stammdomäne verwechseln. Ein AD-Stamm kann auch "lever4.lever3.level1.level0" heißen. Die TLD wäre hier "level0".
E.
Wenn man den Empfehlungen von Microsoft nachgeht, soll man ja für einen neue Gesamtstruktur die Domäne nehmen, die auch nach außen hin projeziert wird.
Also mycompany.com ist von außen erreichbar, und als neue Gesamtstruktur wäre dann sinnvoll ad.mycompany.com.
Nein, das muss nicht sein. Man kann in einem Forest mehrer Namespaces nebeneinander betreiben.Also mycompany.com ist von außen erreichbar, und als neue Gesamtstruktur wäre dann sinnvoll ad.mycompany.com.
Heißt das nicht, dass man dann ein Splitbrain-DNS aufsetzen muss?
Wenn die Server dieser Domain von intern unter den selben FQDN erreichbar sein sollen wie von extern - dann ja.Welche TLD könnte man denn noch für eine neue Gesamtstruktur verwenden, die nur aus 2 Bausteinen besteht und man trotzdem nicht in Gefahr läuft, die Domäne könne schon am nächsten Tag von jemanden gekauft werden?
Gar keine. Das kann Dir bei allen passieren. Wenn Du sowieso in diese Richtung denkst, dann musst Du Dich eh an die im Internet verfügaren TLD's halten.Also com, gov, info, eu, ...., die Länder-TLD's usw.
Außerdem solltest Du nicht TLD und Stammdomäne verwechseln. Ein AD-Stamm kann auch "lever4.lever3.level1.level0" heißen. Die TLD wäre hier "level0".
E.
Positiv erwähnen könnte man noch die Tatsache, das viele Webhoster für die eigene externe Domain (in diesem Fall mycompany.com) vergünstigte Zertifikate ausstellen. Wenn ich mich nicht täusche kann man diese auch für seine internen Server einsetzen, ich habe das aber noch nicht getestet.
Hallo,
das müssten dann aber wildcardzertifikate *.mycompany.com sein und die bekommt man nicht wirklich hinterhergeschmissen.
Gruß
Chonta
das müssten dann aber wildcardzertifikate *.mycompany.com sein und die bekommt man nicht wirklich hinterhergeschmissen
.Gruß
Chonta
Naja, .local soll ja nicht mehr verwendet werden, aufgrund von Problemen mit der Einbindung von Apple-Rechnern im Netz.
Zitat von @Chonta:
Solange die internen Servernamen *.ad.mycompany.com nicht auch aus dem Internet auflösbar sein sollen (warum sollten sie auch?) ist das alles relativ egal.
Solange die internen Servernamen *.ad.mycompany.com nicht auch aus dem Internet auflösbar sein sollen (warum sollten sie auch?) ist das alles relativ egal.
Wenn ich also mycompany.com öffentlich erreichbar hab, und darunter z.B. auch die Firmenpräsenz läuft, kann ich dann den Forest ad.mycompany.com nennen, und würde im öffentlichen DNS alles verbergen was mit ad.mycompany.com anfängt. Für alles was nun in diesem Forest arbeitet gilt der interne DNS. In dem Fall der Domain Controller.
Stimmt schon, bei unserem Hoster 1,99 Euro ./. 9,99 Euro für ein Wildcard Zertifikat. Dennoch eine praktische Möglichkeit.
