11
.local .home .lan wirklich ein Problem für die ICANN?
Guten Morgen.
Heise berichtete gestern über die Einführung neuer Domain Endungen durch die ICANN und das "private" Endungen wie .lan .local .home Stress auf den Root DNS Servern verursachen.
http://www.heise.de/netze/meldung/Private-Domains-und-neue-TLDs-ICANN-w ...
Ich kann das aber gar nicht wirklich nachvollziehen, außer ich hab hier irgendwo einen Denkfehler.
Mein Netzwerk ist folgendermaßen aufgebaut.
Windows 2008R2 Server betreibt eine Domäne und DNS mit Endung "xyz.lan"
Logischerweise löst dieser DNS Server erstmal alle Anfragen bezüglich der Endung "xyz.lan" bei sich auf und leitet diesen nicht weiter. Richtig?
Wenn dann aber eine Abfrage bezüglich "heise.de" oder "administrator.de" kommt leitet er diese Abfrage an meinen Router weiter und dieser dann an meinen Provider DNS Server weiter und dieser im Zweifelsfall an den Root Server.
Weiter haben alle meine Windows Clients als DNS Server explizit den Windows DNS Server eingetragen. Alleine schon deshalb um die AD Funktionalität zu gewährleisten.
Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.
Vielen Dank für eine Aufklärung.
Gruß, TobiTobsen
Heise berichtete gestern über die Einführung neuer Domain Endungen durch die ICANN und das "private" Endungen wie .lan .local .home Stress auf den Root DNS Servern verursachen.
http://www.heise.de/netze/meldung/Private-Domains-und-neue-TLDs-ICANN-w ...
Ich kann das aber gar nicht wirklich nachvollziehen, außer ich hab hier irgendwo einen Denkfehler.
Mein Netzwerk ist folgendermaßen aufgebaut.
Windows 2008R2 Server betreibt eine Domäne und DNS mit Endung "xyz.lan"
Logischerweise löst dieser DNS Server erstmal alle Anfragen bezüglich der Endung "xyz.lan" bei sich auf und leitet diesen nicht weiter. Richtig?
Wenn dann aber eine Abfrage bezüglich "heise.de" oder "administrator.de" kommt leitet er diese Abfrage an meinen Router weiter und dieser dann an meinen Provider DNS Server weiter und dieser im Zweifelsfall an den Root Server.
Weiter haben alle meine Windows Clients als DNS Server explizit den Windows DNS Server eingetragen. Alleine schon deshalb um die AD Funktionalität zu gewährleisten.
Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.
Vielen Dank für eine Aufklärung.
Gruß, TobiTobsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224135
Url: https://administrator.de/contentid/224135
Printed on: April 24, 2024 at 09:04 o'clock
11 Comments
Latest comment
Zitat von @TobiTobsen:
Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen
können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.
Ich frage mich ernsthaft wie die Root DNS Server überhaupt so viele Anfragen bezüglich .local .home . lan bekommen
können. Bei meiner Struktur kann das eigentlich gar nicht funktionieren.
Und wen fragt Dein Client, wenn er einen falschen Nameserver eingetragen hat?
Oder wen fragt dein nameserver, wenn er nicht xyz.lan sondern blafasel.lan auflösen soll, weil ein Client danach fragt?
Vielen Dank für eine Aufklärung.
Ich hab doch gar nichts über Bienchen und Blümchen erzhäjlt.
lks
PS: Die icann könnte das Problem eindeutig dadruch entschärten indem sie ein dutzend der "top private top-level-domains" einfach für privaten Gebrauch reserviert, statt sie teuer zu verhökern.
PPS. Noch besser wäre es, wenn die ICAnN diese Geldgeilheit aufgeben und die Infaltin der TLDs gar nicht erst zulassen würde. das wird imho noch zu sehr großen technischen und rechtlichen Problemen führen.
PPPS: ich hätte zwar gerne die TLD MAFIA, aber das würde vermutlich zu "Mißverständnissen" führen.
Ok. Vorausgesetzt der Client hat den falschen Nameserver eingetragen und eine falsche Zone wird es krachen.
Das kann ich aktuell bei nur 30 Clients aber noch ausschließen.
Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen ist doch doof.
Das kann ich aktuell bei nur 30 Clients aber noch ausschließen.
Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen ist doch doof.
Bei .local ist das klar, denn das wird fest verwendet von mDNS http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS bzw. http://en.wikipedia.org/wiki/Multicast_DNS
Damit ist mDNS ein weltweiter Protokoll Standard und in entsprechenden RFCs fest verankert.
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert. .local wird und kann also niemals ein Kandidat für die ICANN werden !
Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.
Damit ist mDNS ein weltweiter Protokoll Standard und in entsprechenden RFCs fest verankert.
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert. .local wird und kann also niemals ein Kandidat für die ICANN werden !
Bei den anderen Domains sind das wohl eher politisch kosmetische Diskussionen.
Zitat von @aqui:
Bei .local ist das klar, denn das wird fest verwendet von mDNS
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert
Moin,Bei .local ist das klar, denn das wird fest verwendet von mDNS
Verwendet man das als interne oder externe Root Domain sind erhebliche Probleme im Netzwerk vorprogrammiert
macht mich zum Dienstag bitte nicht wahnsinnig
. Welche Probleme können in einer Windows-Domäne mit eigenem DNS-Server bei Verwendung von keineahnung.local auftreten - da sollte mDNS doch eigentlich keine Rolle spielen?? Ich spiele das jetzt in dieser Form seit Jahren und habe noch keine Probleme diesbezüglich bemerkt ...LG, Thomas
Zitat von @TobiTobsen:
Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen
ist doch doof.
Verwendet ihr in euren AD Umgebungen dann wirklich richtige Domains? Könnte ich ja theoretisch machen, aber das umzustellen
ist doch doof.
Meist .local seltener echte Domainnamen, weil man dann oft "split-brain"-Konfigurationen erstellen muß, damit sichergestellt ist, damit interne Adressen nicht nach außen "geleakt" werden.
lks
Ich denke, das sind eher monetäre Diskussionen.
lks
mDNS nutzt die .local Domain dynamisch. Spätestens wenn ein mDNS Gerät im Netzwerk ist das kollidiert mit einem statisch vergebenen Namen im DNS kommt dann Spaß auf. Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Zitat von @aqui:
Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
Schwein gehabt - ich bin:Zugegeben ist das vermutlich selten der Fall aber in größeren Netzwerken wird aber kein verantwortungsvoller Admin aufgrund dieser Tatsache eine .local Rootdomain vergeben.
a) ein kleines Netzwerk und
b) kein verantwortungsvoller Admin!
Da passt das wieder
. Scheint mir aber für den Hausgebrauch ein eher akademisches Problem zu sein ...LG, Thomas
wer nutzt überhaupt schon .local
.lan ist doch viel kürzer.
.lan ist doch viel kürzer.
Dann kann ich also momentan davon ausgehen, dass erstmal keine größeren Probleme zu erwarten sind.
Funktionieren tut es ja.
Und die Split-Brain Lösung fang ich jetzt nicht an. Es soll ja auch noch einfach zu administrieren sein.
Funktionieren tut es ja.
Und die Split-Brain Lösung fang ich jetzt nicht an. Es soll ja auch noch einfach zu administrieren sein.
wenn eine Firma meinefirma.lan nutzt und meinefirma.lan "plötzlich" öffentlich verfügbar wird, könnte es doch zu Problemen mit Außendienst MAs kommen. Wenn die mal ihr VPN vergessen oder sonst was.
außerdem, wenn eine Firma ihren Domainnamen nicht "erwischt", muss sie ihre intere Domain umbenennen ^^
sg Dirm
außerdem, wenn eine Firma ihren Domainnamen nicht "erwischt", muss sie ihre intere Domain umbenennen ^^
sg Dirm
