Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endung der internen Domäne .lan oder .com?

Frage Linux

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

24.02.2015, aktualisiert 25.02.2015, 1706 Aufrufe, 6 Kommentare

Moinsen,

langfristig möchte ich meinen SBS gegen ClearOS ersetzen. Zur Zeit experementiere ich damit herum und stelle mir die Frage, welche Endung für die interne Domäne denn nun richtig ist. Auf dem Server soll Open LDAP, ownCloud, Zarafa und Samba laufen. ClearOS empfiehlt bei Vorhandensein einer eigenen Internetdomäne, diese auch zu verwenden. Meine interne Windowsdomäne endet ja auf .local. Welcher Weg ist der richtige?

Gruß,

Uwe
Mitglied: EinsteinJunior
24.02.2015 um 08:18 Uhr
Hallo,

ich verwende lieber einen lokalen Domainnamen .lan / .local (kann unter Linux Probleme geben) / ...
Falls du den öffentlichen Domainnamen verwendest müssen halt die DNS-Server entsprechend konfiguriert werden, damit von intern auf deine Webseite (liegt ja wahrscheinlich bei einem ISP) zugegriffen werden kann.

Aber es gibt bestimmt mehr pro und contra.

VG Marko
Bitte warten ..
Mitglied: Valexus
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin,

ich persönlich habe auch lieber eine .local Domäne, was aber bei alten Macs zu Problemen führen kann.
Außerdem bekommst du wohl bald keine Zertifikate mehr von offiziellen Stellen für solche Endungen:
https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local. ...

Aber von ClearOS würde ich dir definitiv abraten! Habe auch aktuell für einen Partner von uns mit ClearOS, Zentyal und UCS getestet.
ClearOS ist als erstes raus geflogen wegen der uralten Samba Version (3.6 wars glaub ich), danach Zentyal und UCS war mit großen Abstand am besten!
Dort bezahlst du auch nur für jede Physische Maschine und kannst beliebig viele virtuelle Maschinen aufsetzen und ordentlich trennen (DC, Mail, Files).

VG
Valexus
Bitte warten ..
Mitglied: Dani
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Moin Uwe,
Welcher Weg ist der richtige?
Der richtige Weg ist, sich an die Vorgaben von Microsoft zu halten. Diese sehen vor, dass auf jeden Fall eine öffentliche (Sub)Domain genutzt wird, welche Ihnen auch gehört.

  • Das macht vieles einfacher, gerade wenn es später um Zertifikate geht. Diese können problemlos bestellt und eingebunden werden ohne großen Aufwand. Denn bis ende 2015 werden keine Zertifikate auf Pseudo-Endungen wie .local ausgestellt.
  • Auch die Veröffentlichung von Dienste aus dem LAN ist einfacher, da der interne und externe DNS-Name identisch sein kann.


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
24.02.2015 um 09:17 Uhr
Moin Dani,

so handhabe ich es ja im Moment beim SBS. Extern wird über remote.meine-domäne.de zugegriffen. Allerdings verwende ich keine externe Zertifizierungsstelle.

Ich habe eine Domäne meier-schulze.com auf der meine Internetseite beim ISP gehostet wird. dann habe ich eine Subdomäne hamburg.meier-schulze.com,
deren A-Record auf eine meiner festen IP's verweist. Der MX von meier-schulze.com verweist ebenfalls auf diese Subdomäne Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?

Gruß,

Uwe
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 24.02.2015, aktualisiert 25.02.2015
Hallo,

ich bin gerade beim Redesign des Netzwerkes unserer Firma und stand damit vor einem ähnlichen Problem.

Die Gründe, warum heute von einer internen Domäne (.lan oder .local) abgeraten wird, sind ja schon genennt worden.

Wenn Du Deine externe Domäne ( zB. meine-firma.de) auch intern benutzen willst, gibt es 2 Wege, um eine "saubere" DNS-Auflösung zu konfigurieren:

Entweder Du arbeitest mit "Split-Domäne" oder mit einer internen Sub-Domäne (zB. lokal.meine-firma.de).

Letzteres war meine "Lösung der Wahl": Alle internen Ressourcen liegen unter LOKAL und werden nicht extern aufgelöst. Alle Ressourcen, die von extern zu erreichen sind stehen in der DMZ und sind offiziell im DNS-Server des Providers eingetragen (unter meine-firma.de).

Jürgen
Bitte warten ..
Mitglied: Dani
24.02.2015, aktualisiert um 21:49 Uhr
Hallo Uwe,
Was spricht nun dagegen, die Domäne meier-schulze.com gleichzeitig als interne Domäne für mein Vorhaben zu verwenden?
Split-DNS kann bei fehlerhaften Konfiguration richtig nach hinten losgehen. Doppelte DNS-Pflege. Das kann je nach Größe und Einträge richtig anstrengend werden. Außer ihr verfügt über ein eigenes AS (BGP) und stellst für die Zone zwei DNS-Server auf. Somit hast du die Plege nur einmal. Das ist ein Feature, dass ich keinen Tag mehr missen möchte.

Wir haben uns eine Domain extra dafür reserviert und nutzen diese. Somit ist für uns klar ersichtlich, wo welcher Service zu finden ist an Hand der Adresse. Internetseiten und diverse Dienste werden extern gehostet der Rest über das RZ. Namestechnisch hat diese überhaupt nichts mit dem Unternehmensnamen o,ä. am Hut. Kommt eine Übernahme oder eine Fusion schleppst du Altlasten mit dir rum - sowas ist unnötig.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sbs 2011 vorbereiten OHNE interne domäne
Frage von kal10bachWindows Server2 Kommentare

hallo, wir wollen in ein paar tagen den vorhandenen sbs 2003 durch einen sbs 2011 ersetzen (der 2003 soll ...

LAN, WAN, Wireless
Prüfen wer im LAN nicht in Domäne ist
Frage von FalcoKLAN, WAN, Wireless12 Kommentare

Hallo Leute, ich habe derzeit die Aufgabe herauszufinden, wer im gesamten LAN-Netzwerk nicht in der Domäne ist. Unser Netz ...

Router & Routing
LAN-internes Routing-Problem nach Wechsel auf Mikrotik RB750
Frage von coltseaversRouter & Routing2 Kommentare

Hallo zusammen, ich habe in einem Firmen-LAN einen Windows Exchange-Server, und mehrere mobile Clients, die über WLAN verbunden sind. ...

Firewall
Internes LAN direkt mit Internet Router verbunden.
gelöst Frage von hiasewaseFirewall51 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk festgestellt, dass wir eine direkte Verbindung (Patchkabel) von unserem internen LAN zu ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...