Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endung der internen Domäne .lan oder .com?

Frage Linux

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

24.02.2015, aktualisiert 25.02.2015, 1414 Aufrufe, 6 Kommentare

Moinsen,

langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?

Gruß,

Uwe
Mitglied: EinsteinJunior
24.02.2015 um 08:18 Uhr
Hallo,

ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.

Aber es gibt bestimmt mehr pro und contra.

VG Marko
Bitte warten ..
Mitglied: Valexus
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin,

ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...

Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).

VG
Valexus
Bitte warten ..
Mitglied: Dani
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin Uwe,
Welcher Weg ist der richtige?
Der richtige Weg ist, sich an die Vorgaben von Microsoft zu halten. Diese sehen vor, dass auf jeden Fall eine öffentliche (Sub)Domain genutzt wird, welche Ihnen auch gehört.

  • Das macht vieles einfacher, gerade wenn es später um Zertifikate geht. Diese können problemlos bestellt und eingebunden werden ohne großen Aufwand. Denn bis ende 2015 werden keine Zertifikate auf Pseudo-Endungen wie .local ausgestellt.
  • Auch die Veröffentlichung von Dienste aus dem LAN ist einfacher, da der interne und externe DNS-Name identisch sein kann.


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
24.02.2015 um 09:17 Uhr
Moin Dani,

so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.

Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?

Gruß,

Uwe
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Hallo,

ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.

Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.

Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:

Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).

Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).

Jürgen
Bitte warten ..
Mitglied: Dani
24.02.2015, aktualisiert um 21:49 Uhr
Hallo Uwe,
Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Split-DNS kann bei fehlerhaften Konfiguration richtig nach hinten losgehen. Doppelte DNS-Pflege. Das kann je nach Größe und Einträge richtig anstrengend werden. Außer ihr verfügt über ein eigenes AS (BGP) und stellst für die Zone zwei DNS-Server auf. Somit hast du die Plege nur einmal. Das ist ein Feature, dass ich keinen Tag mehr missen möchte.

Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.


Gruß,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (7)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...