Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.local .home .lan wirklich ein Problem für die ICANN?

Frage Netzwerke DNS

Mitglied: TobiTobsen

TobiTobsen (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:04 Uhr, 5300 Aufrufe, 11 Kommentare

Guten Morgen.

Heise berichtete gestern über die Einführung neuer Domain Endungen durch die ICANN und das "private" Endungen wie .lan .local .home Stress auf den Root DNS Servern verursachen.
http://www.heise.de/netze/meldung/Private-Domains-und-neue-TLDs-ICANN-w ...

Ich kann das aber gar nicht wirklich nachvollziehen, außer ich hab hier irgendwo einen Denkfehler.

Mein Netzwerk ist folgendermaßen aufgebaut.

Windows 2008R2 Server betreibt eine Domäne und DNS mit Endung "xyz.lan"
Logischerweise löst dieser DNS Server erstmal alle Anfragen bezüglich der Endung "xyz.lan" bei sich auf und leitet diesen nicht weiter. Richtig?
Wenn dann aber eine Abfrage bezüglich "heise.de" oder "administrator.de" kommt leitet er diese Abfrage an meinen Router weiter und dieser dann an meinen Provider DNS Server weiter und dieser im Zweifelsfall an den Root Server.

Weiter haben alle meine Windows Clients als DNS Server explizit den Windows DNS Server eingetragen. Alleine schon deshalb um die AD Funktionalität zu gewährleisten.

Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.

Vielen Dank für eine Aufklärung.

Gruß, TobiTobsen
Mitglied: Lochkartenstanzer
LÖSUNG 10.12.2013, aktualisiert um 10:04 Uhr
Zitat von TobiTobsen:

Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen
können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.

Und wen fragt Dein Client, wenn er einen falschen Nameserver eingetragen hat?
Oder wen fragt dein nameserver, wenn er nicht xyz.lan sondern blafasel.lan auflösen soll, weil ein Client danach fragt?

Vielen Dank für eine Aufklärung.

Ich hab doch gar nichts über Bienchen und Blümchen erzhäjlt.

lks

PS: Die icann könnte das Problem eindeutig dadruch entschärten indem sie ein dutzend der "top private top-level-domains" einfach für privaten Gebrauch reserviert, statt sie teuer zu verhökern.

PPS. Noch besser wäre es, wenn die ICAnN diese Geldgeilheit aufgeben und die Infaltin der TLDs gar nicht erst zulassen würde. das wird imho noch zu sehr großen technischen und rechtlichen Problemen führen.

PPPS: ich hätte zwar gerne die TLD MAFIA, aber das würde vermutlich zu "Mißverständnissen" führen.
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 10:04 Uhr
Ok. Vorausgesetzt der Client hat den falschen Nameserver eingetragen und eine falsche Zone wird es krachen.
Das kann ich aktuell bei nur 30 Clients aber noch ausschließen.

Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen ist doch doof.
Bitte warten ..
Mitglied: aqui
10.12.2013, aktualisiert um 10:09 Uhr
Bei .local ist das klar, denn das wird fest verwendet von mDNS http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS bzw. http://en.wikipedia.org/wiki/Multicast_DNS
Damit ist mDNS ein weltweiter Protokoll Standard und in entsprechenden RFCs fest verankert.
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert. .local wird und kann also niemals ein Kandidat für die ICANN werden !
Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.
Bitte warten ..
Mitglied: keine-ahnung
10.12.2013 um 10:23 Uhr
Zitat von aqui:

Bei .local ist das klar, denn das wird fest verwendet von mDNS
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert
Moin,

macht mich zum Dienstag bitte nicht wahnsinnig . Welche Probleme können in einer Windows-Domäne mit eigenem DNS-Server bei Verwendung von keineahnung.local auftreten - da sollte mDNS doch eigentlich keine Rolle spielen?? Ich spiele das jetzt in dieser Form seit Jahren und habe noch keine Probleme diesbezüglich bemerkt ...

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 10.12.2013, aktualisiert um 11:05 Uhr
Zitat von TobiTobsen:

Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen
ist doch doof.

Meist .local seltener echte Domainnamen, weil man dann oft "split-brain"-Konfigurationen erstellen muß, damit sichergestellt ist, damit interne Adressen nicht nach außen "geleakt" werden.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
10.12.2013, aktualisiert um 10:28 Uhr
Zitat von aqui:

Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.

Ich denke, das sind eher monetäre Diskussionen.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.12.2013, aktualisiert um 11:05 Uhr
mDNS nutzt die .local Domain dynamisch. Spätestens wenn ein mDNS Gerät im Netzwerk ist das kollidiert mit einem statisch vergebenen Namen im DNS kommt dann Spaß auf. Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Bitte warten ..
Mitglied: keine-ahnung
10.12.2013 um 10:40 Uhr
Zitat von aqui:

Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Schwein gehabt - ich bin:

a) ein kleines Netzwerk und
b) kein verantwortungsvoller Admin!

Da passt das wieder . Scheint mir aber für den Hausgebrauch ein eher akademisches Problem zu sein ...

LG, Thomas
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 11:02 Uhr
wer nutzt überhaupt schon .local
.lan ist doch viel kürzer.
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 11:04 Uhr
Dann kann ich also momentan davon ausgehen, dass erstmal keine größeren Probleme zu erwarten sind.
Funktionieren tut es ja.

Und die Split-Brain Lösung fang ich jetzt nicht an. Es soll ja auch noch einfach zu administrieren sein.
Bitte warten ..
Mitglied: Dirmhirn
10.12.2013 um 11:48 Uhr
wenn eine Firma meinefirma.lan nutzt und meinefirma.lan "plötzlich" öffentlich verfügbar wird, könnte es doch zu Problemen mit Außendienst MAs kommen. Wenn die mal ihr VPN vergessen oder sonst was.

außerdem, wenn eine Firma ihren Domainnamen nicht "erwischt", muss sie ihre intere Domain umbenennen ^^

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Home-LAN optimieren
gelöst Frage von MerrisNetzwerke68 Kommentare

Hallo zusammen, bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann. Bin kein Netzspezialist sondern Anfänger ...

SAN, NAS, DAS
HOME NAS explizit nur im HOME LAN freigeben. Kein Internetzugriff. Wie am schnellsten umsetzbar?
gelöst Frage von konstrukt777SAN, NAS, DAS12 Kommentare

Hallo zusammen! kurze allgemeine Frage zu "Sicherheit Allgemein" Nehmen wir an, Kunde A (jung, sexy, paranoid) kauft sich im ...

Exchange Server
Welche Zertifikate werden für den Exchange wirklich benötigt?
Frage von magicpeterExchange Server8 Kommentare

Moin, ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com). Welches Zertifikate werden für den Exchange benötigt? ...

Windows Netzwerk
Problem: Erreichbarkeit eines Rechners im LAN
Frage von GelbkartskiWindows Netzwerk3 Kommentare

Hallo, ich hoffe ihr könnt mir helfen, habe schon 2 Tagen nach einer Lösung für mein Problem gesucht aber ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 2 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...