herbrich19
Goto Top

Komplette TLD Überschreiben bzw eigene Definieren

Hallo,

Ein Freund von mir ist gerade dabei sich ein eigenes Netzwerk auf zu bauen und dieses soll auch mehrere Active Directory Domänen beinhalten nun gut. Jetzt zur eigentlichen Frage.

Er besteht darauf die TLD dot.gov komplett zu verwenden. (Ich denke mal auf solche Seiten greift niemand wirklich zu also kann man die auch verschmerzen). Wen ich jetzt eine neue DNS Zone anlege "gov" dann wird doch domain.gov als Domäne in der Zone gov gewertet also wird nicht weiter nachgefragt in der root zone oder?

Ich habe in meinen eigenen Netzwerk nach diesen Verfahren für meine Domäne HERBRICH (herbrich.her) eine Zone "her" angelegt in der auch weitere Domains registriert sind (gut ich rede hier von Domains weil ich ein Hausinternes WHOIS (rwhois server cluster aus zwei servern) verwende.

Die Frage beruht auf die Tatsache das bei der IANA solche Peudo TLDs ja an sich sehr ungerne gesehen sind weil die Root DNS Server eine menge Traffic bekommen wegen nicht existierender Domains. Frage jetzt macht dieses Vorhehen wirklich sinn?

Und ja, ich finde auch das sein Ego sehr hoch ist umbedingt GOV als Netzwerk TLD zu verwenden.

Gruß an die IT-Welt,
J Herbrich

Content-Key: 339018

Url: https://administrator.de/contentid/339018

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: H41mSh1C0R
H41mSh1C0R 27.05.2017 um 09:08:00 Uhr
Goto Top
So richtig werd ich nicht schlau was euer Ziel ist?

Rein in abgeschotteter Umgebung kannst du deine "TLD" benennen wie du willst.

Wollt ihr dagegen "draussen" eine TLD .gov wird wohl schwer werden, da die General Service Administration (GSA) da bestimmt was dagegen haben wird.

Denn .gov und .fed sind US TLDs.

vg
Mitglied: wiesi200
wiesi200 27.05.2017 um 10:19:51 Uhr
Goto Top
Hallo,

Das hat nichts mit nem großen Ego zu tun es ist meiner Meinung einfach nur kindischer Blödsinn, aber gut. Wenn du das rein Hausintern verwenden willst läuft das schon.

Wenn er hingegen in Zukunft auch was von extern erreichen will muss er sich dann daran gewöhnen das er dann dort andere Namen verwenden muss.
Mitglied: BassFishFox
BassFishFox 27.05.2017 aktualisiert um 16:06:08 Uhr
Goto Top
Halloele,

dot.gov komplett zu verwenden. (Ich denke mal auf solche Seiten greift niemand wirklich zu also kann man die auch verschmerzen).

dot.gov ist ein forwarder fuer https://www.transportation.gov/ -> US Department of Transportation
Jede Wette, dass darauf einige Leute darauf zugreifen. face-wink

Die Frage beruht auf die Tatsache das bei der IANA solche Peudo TLDs ja an sich sehr ungerne gesehen sind weil die Root DNS Server eine menge Traffic bekommen wegen nicht existierender Domains.

Kein Traffic wegen nicht existierender Domain, weil dot.gov ist registriert. face-wink

Wenn das interne Netz richtig eingestellt ist, geht bei einer "Pseudo TLD" nix nach aussen an die Root-Server.

BFF
Mitglied: Herbrich19
Herbrich19 27.05.2017 um 17:35:14 Uhr
Goto Top
Hallo,

Ja, das man dann für gov Seiten einen externen Proxy nutzen müsste ist mir auch klar. Und dot.her ist auch nicht registriert aber trotzdem hat der Sharepoint genug Traffic (Internen Traffic berechtigter User).

Wenn das interne Netz richtig eingestellt ist, geht bei einer "Pseudo TLD" nix nach aussen an die Root-Server.

Ja, ist auch meine Überzeugung. Vielen dank für die sehr Ausführliche Antwort.

Wenn er hingegen in Zukunft auch was von extern erreichen will muss er sich dann daran gewöhnen das er dann dort andere Namen verwenden > muss.

Nicht umbedingt, ich nutze ein Reverse Proxy für Externe Zugriffe oder halt VPN face-smile
seite.her ist außen über seite.herbrich.biz zu ereichen und gut ist face-smile

Das hat nichts mit nem großen Ego zu tun es ist meiner Meinung einfach nur kindischer Blödsinn

Ja sehe ich genau so. Habe halt mein Kumpel angeboten ihn bei der Einrichtung seines Netzwerks zu helfen. Und er will diese TLD umbedingt verwenden. Ihn muss auch klar sein das die anderen kein Interesse haben diese TLD an ihn weiter zu Delegieren. (Site to Site Mesh VPN) weswegen er damit Leben muss.

Wen ihr mich fragt währe dann für sein AD wenigstens eine dot.lokal (nicht .local wegen DNS Anycast) besser zu mal die in unserer Privaten Root Zone Existiert und die sich einfach Delegieren liese. Ich sehe schon dass die gov Domain durch aus Probleme bei der Active Directory Vertrauensstellung machen wird.

Gruß an die IT-Welt,
J Herbrich
Mitglied: pelzfrucht
pelzfrucht 28.05.2017 aktualisiert um 02:20:47 Uhr
Goto Top
Moin,

hört sich jetzt doof an, aber wie wärs mit .dd als TLD für euer lokales Netzwerk?
.dd war damals als ccTLD (Ländercode TLD) für die DDR konzipiert, allerdings der Plan verworfen
da die DDR sich dann nach Westdeutschland vereinigte.

Da zweistellige TLDs immer Länder TLDs (ccTLDs) sind, werden für zweistellige TLDs ausschließlich die Kürzel aus der ISO 3166-1 verwendet.
https://de.wikipedia.org/wiki/ISO-3166-1-Kodierliste

Und da ich nicht glaube das in den nächsten Jahren so schnell ein neues Land auf unserem Planeten entsteht das dd
als zweistelliges Länderkürzel in der ISO 3166-1 erhält, denke ich, ist es relativ sicher diese TLD privat zu verwenden.

Das ist natürlich meine Auffassung, und niemand (auch ich nicht face-wink) garantiert dir das nächsten Freitag nicht vllt doch bekannt gegeben wird,
das .dd von jetzt an doch öffentlich vergeben wird. Aber bei .lan und sonstiges garantiert das auch keiner.

Viele Grüße
pelzfrucht

PS: Link der meine Empfehlung bestärkt.
Mitglied: 114685
114685 28.05.2017 um 02:20:44 Uhr
Goto Top
Hi,

Zitat von @pelzfrucht:
Das ist natürlich meine Auffassung, und niemand (auch ich nicht face-wink) garantiert dir das nächsten Freitag nicht vllt doch bekannt gegeben wird,
das .dd von jetzt an doch öffentlich vergeben wird. Aber bei .lan und sonstiges garantiert das auch keiner.


Die krallt sich der Donald. Wer nur eine App auf dem Smartphone haben darf, braucht wenigstens seine eigene Domain. face-smile

Gruß
Mitglied: Herbrich19
Herbrich19 28.05.2017 um 02:35:11 Uhr
Goto Top
Hallo,

Nun wer nicht vor hat Pornos zu schauen kann auch dot.porn oder dot.xxx (so wieso umnötig^^) für sich benutzen. Vorteil: Wen man Kinder hat können die diese Domains dann eh nicht aufrufen.

Gruß an die IT-Welt,
J Herbrich
Mitglied: BassFishFox
BassFishFox 28.05.2017 um 02:50:26 Uhr
Goto Top
Halloele,

Wie lange willst Du denn jetzt den "Fragefaden" weiter spinnen?

Mach den Thread zu.

BFF
Mitglied: 114685
114685 28.05.2017 um 03:09:38 Uhr
Goto Top
@Herbrich19

Das Zeug, was du rauchst, taugt nichts. Nimm mal was Anderes!
Mitglied: Herbrich19
Herbrich19 28.05.2017 um 12:42:12 Uhr
Goto Top
Hallo,

hört sich jetzt doof an, aber wie wärs mit .dd als TLD für euer lokales Netzwerk?

Nun ja, es ist nicht mein Lokales Netzwerk, ich verwende dot.her für herbrich) und ich danke euch für den hurmorvollen input. Ich habe die Infos die ich wollte. Wir haben gestern spät Nachts die dot.gov Domain für ihn implementiert und für die Active Directory Domäne bei allen anderen Bedingte Weiterleitungen eingerichtet so dass wir die Vertrauensstellungen einrichten konnten.

Ein Blöderer AD Name ist Bernd aber wohl nicht eingefallen, pentagon.gov^^ und ja ich glaube auch er lebt in einen Action Film :D

Danke für eure Hilfe und,

Gruß an die IT-Welt,
J Herbrich