Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.local .home .lan wirklich ein Problem für die ICANN?

Frage Netzwerke DNS

Mitglied: TobiTobsen

TobiTobsen (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:04 Uhr, 4353 Aufrufe, 11 Kommentare

Guten Morgen.

Heise berichtete gestern über die Einführung neuer Domain Endungen durch die ICANN und das "private" Endungen wie .lan .local .home Stress auf den Root DNS Servern verursachen.
http://www.heise.de/netze/meldung/Private-Domains-und-neue-TLDs-ICANN-w ...

Ich kann das aber gar nicht wirklich nachvollziehen, außer ich hab hier irgendwo einen Denkfehler.

Mein Netzwerk ist folgendermaßen aufgebaut.

Windows 2008R2 Server betreibt eine Domäne und DNS mit Endung "xyz.lan"
Logischerweise löst dieser DNS Server erstmal alle Anfragen bezüglich der Endung "xyz.lan" bei sich auf und leitet diesen nicht weiter. Richtig?
Wenn dann aber eine Abfrage bezüglich "heise.de" oder "administrator.de" kommt leitet er diese Abfrage an meinen Router weiter und dieser dann an meinen Provider DNS Server weiter und dieser im Zweifelsfall an den Root Server.

Weiter haben alle meine Windows Clients als DNS Server explizit den Windows DNS Server eingetragen. Alleine schon deshalb um die AD Funktionalität zu gewährleisten.

Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.

Vielen Dank für eine Aufklärung.

Gruß, TobiTobsen
Mitglied: Lochkartenstanzer
LÖSUNG 10.12.2013, aktualisiert um 10:04 Uhr
Zitat von TobiTobsen:

Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen
können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.

Und wen fragt Dein Client, wenn er einen falschen Nameserver eingetragen hat?
Oder wen fragt dein nameserver, wenn er nicht xyz.lan sondern blafasel.lan auflösen soll, weil ein Client danach fragt?

Vielen Dank für eine Aufklärung.

Ich hab doch gar nichts über Bienchen und Blümchen erzhäjlt.

lks

PS: Die icann könnte das Problem eindeutig dadruch entschärten indem sie ein dutzend der "top private top-level-domains" einfach für privaten Gebrauch reserviert, statt sie teuer zu verhökern.

PPS. Noch besser wäre es, wenn die ICAnN diese Geldgeilheit aufgeben und die Infaltin der TLDs gar nicht erst zulassen würde. das wird imho noch zu sehr großen technischen und rechtlichen Problemen führen.

PPPS: ich hätte zwar gerne die TLD MAFIA, aber das würde vermutlich zu "Mißverständnissen" führen.
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 10:04 Uhr
Ok. Vorausgesetzt der Client hat den falschen Nameserver eingetragen und eine falsche Zone wird es krachen.
Das kann ich aktuell bei nur 30 Clients aber noch ausschließen.

Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen ist doch doof.
Bitte warten ..
Mitglied: aqui
10.12.2013, aktualisiert um 10:09 Uhr
Bei .local ist das klar, denn das wird fest verwendet von mDNS http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS bzw. http://en.wikipedia.org/wiki/Multicast_DNS
Damit ist mDNS ein weltweiter Protokoll Standard und in entsprechenden RFCs fest verankert.
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert. .local wird und kann also niemals ein Kandidat für die ICANN werden !
Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.
Bitte warten ..
Mitglied: keine-ahnung
10.12.2013 um 10:23 Uhr
Zitat von aqui:

Bei .local ist das klar, denn das wird fest verwendet von mDNS
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert
Moin,

macht mich zum Dienstag bitte nicht wahnsinnig . Welche Probleme können in einer Windows-Domäne mit eigenem DNS-Server bei Verwendung von keineahnung.local auftreten - da sollte mDNS doch eigentlich keine Rolle spielen?? Ich spiele das jetzt in dieser Form seit Jahren und habe noch keine Probleme diesbezüglich bemerkt ...

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 10.12.2013, aktualisiert um 11:05 Uhr
Zitat von TobiTobsen:

Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen
ist doch doof.

Meist .local seltener echte Domainnamen, weil man dann oft "split-brain"-Konfigurationen erstellen muß, damit sichergestellt ist, damit interne Adressen nicht nach außen "geleakt" werden.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
10.12.2013, aktualisiert um 10:28 Uhr
Zitat von aqui:

Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.

Ich denke, das sind eher monetäre Diskussionen.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.12.2013, aktualisiert um 11:05 Uhr
mDNS nutzt die .local Domain dynamisch. Spätestens wenn ein mDNS Gerät im Netzwerk ist das kollidiert mit einem statisch vergebenen Namen im DNS kommt dann Spaß auf. Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Bitte warten ..
Mitglied: keine-ahnung
10.12.2013 um 10:40 Uhr
Zitat von aqui:

Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Schwein gehabt - ich bin:

a) ein kleines Netzwerk und
b) kein verantwortungsvoller Admin!

Da passt das wieder . Scheint mir aber für den Hausgebrauch ein eher akademisches Problem zu sein ...

LG, Thomas
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 11:02 Uhr
wer nutzt überhaupt schon .local
.lan ist doch viel kürzer.
Bitte warten ..
Mitglied: TobiTobsen
10.12.2013 um 11:04 Uhr
Dann kann ich also momentan davon ausgehen, dass erstmal keine größeren Probleme zu erwarten sind.
Funktionieren tut es ja.

Und die Split-Brain Lösung fang ich jetzt nicht an. Es soll ja auch noch einfach zu administrieren sein.
Bitte warten ..
Mitglied: Dirmhirn
10.12.2013 um 11:48 Uhr
wenn eine Firma meinefirma.lan nutzt und meinefirma.lan "plötzlich" öffentlich verfügbar wird, könnte es doch zu Problemen mit Außendienst MAs kommen. Wenn die mal ihr VPN vergessen oder sonst was.

außerdem, wenn eine Firma ihren Domainnamen nicht "erwischt", muss sie ihre intere Domain umbenennen ^^

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Windows 10 - Wake on Lan Problem (4)

Frage von Jannis92 zum Thema LAN, WAN, Wireless ...

Windows 10
Windows Problem: Kein Zugriff auf das LAN via Ethernet möglich (4)

Frage von ReinerWahnsinn zum Thema Windows 10 ...

Windows 10
gelöst Wake on Lan unter Windows 10, mal ein anderes Problem (9)

Frage von 333com zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...