Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endung der internen Domäne .lan oder .com?

Frage Linux

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

24.02.2015, aktualisiert 25.02.2015, 1452 Aufrufe, 6 Kommentare

Moinsen,

langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?

Gruß,

Uwe
Mitglied: EinsteinJunior
24.02.2015 um 08:18 Uhr
Hallo,

ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.

Aber es gibt bestimmt mehr pro und contra.

VG Marko
Bitte warten ..
Mitglied: Valexus
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin,

ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...

Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).

VG
Valexus
Bitte warten ..
Mitglied: Dani
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin Uwe,
Welcher Weg ist der richtige?
Der richtige Weg ist, sich an die Vorgaben von Microsoft zu halten. Diese sehen vor, dass auf jeden Fall eine öffentliche (Sub)Domain genutzt wird, welche Ihnen auch gehört.

  • Das macht vieles einfacher, gerade wenn es später um Zertifikate geht. Diese können problemlos bestellt und eingebunden werden ohne großen Aufwand. Denn bis ende 2015 werden keine Zertifikate auf Pseudo-Endungen wie .local ausgestellt.
  • Auch die Veröffentlichung von Dienste aus dem LAN ist einfacher, da der interne und externe DNS-Name identisch sein kann.


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
24.02.2015 um 09:17 Uhr
Moin Dani,

so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.

Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?

Gruß,

Uwe
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Hallo,

ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.

Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.

Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:

Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).

Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).

Jürgen
Bitte warten ..
Mitglied: Dani
24.02.2015, aktualisiert um 21:49 Uhr
Hallo Uwe,
Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Split-DNS kann bei fehlerhaften Konfiguration richtig nach hinten losgehen. Doppelte DNS-Pflege. Das kann je nach Größe und Einträge richtig anstrengend werden. Außer ihr verfügt über ein eigenes AS (BGP) und stellst für die Zone zwei DNS-Server auf. Somit hast du die Plege nur einmal. Das ist ein Feature, dass ich keinen Tag mehr missen möchte.

Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.


Gruß,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden (1)

Frage von PWiesen zum Thema Windows Netzwerk ...

Router & Routing
gelöst Fritzbox 7490 und Zyxel USG20 - Zugriff auf LAN der USG20 (8)

Frage von Sebbi87 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...