Domänenname für Rechner im LAN, Domain für Samba

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

26.05.2020 um 23:32 Uhr, 699 Aufrufe, 6 Kommentare

Hallo,

wir planen demnächst eine Umstellung bei unserem DNS/SMB-DomainController...
Aktuell verwenden wir Intern als Domänenname für interne Rechner firmenname.local und als SMB-Domäne einfach "Firma".
Extern gibt es natürlich bei einem Webhoster noch die Domain firmenname.de - der Webhoster betreibt auch den öffentlichen Nameserver dafür.

Ich habe jetzt an verschiedenen Stellen gelesen, dass ".local" nicht so zu empfehlen ist - ein Grund ist wenn ich das richtig verstanden habe, dass irgendwelche Apple-Geräte damit nicht so klar kommen.
Ein anderer, dass eine nicht offiziell registrierte TLD auch nicht wirklich weltweit eindeutig ist.

Ist es nun sinnvoll die TLD zu wechseln?
Wenn ja, in was?
- irgendwas anderes nicht offizielles, z.B. firmenname.lan
=> Wer weiß welche Internet-TLDs die noch erfinden ;)
- in die offizielle Internet-TLD unter der auch unsere Website liegt?
Erscheint mir WENN wir was ändern der sinnvollere Weg zu sein..

Wie wird das dann üblicherweise gemacht?
1. Das Zone-File für firmenname.de quasi auf dem DNS im LAN quasi spiegeln
2. als SMB-Domain dann "intern.firmenname.de" konfigurieren
3. und eine Subdomain intern.firmenname.de mit einem eigenen Zone-File anlegen und alle Rechner im LAN mit rechner.intern.firmenname.de adressieren?

Es sind nicht sooo viele Rechner und auch nicht sooo viele User... eine Umstellung könnte machbar sein. Aber ich möchte eben nicht vom Regen in die Traufe... ;)

Danke

Gruß
Dieter
Mitglied: chiefteddy
27.05.2020 um 01:03 Uhr
Hallo,

es gibt 2 Möglichkeiten:

1. SplitDNS - Hierbei sind interne und externe Domäne gleich (zB. firma.de). Durch eine spezielle Konfiguration des DNS-Servers wird sicher gestellt, dass die internen Clients die externen Dienste (www, Mail usw) korrekt auflösen.

2. intern eine Subdomäne (zB. intern.firma.de) - ist die einfachste Lösung (Das Vorgehen hast du ja schon beschrieben)

Ich habe mich für die 2. Variante entschieden und fahre seit vielen Jahren gut damit.

Jürgen
Bitte warten ..
Mitglied: StefanKittel
27.05.2020 um 01:26 Uhr
Hallo,

ich empfehle immer ad.firma.de zu verwenden.

Stefan
Bitte warten ..
Mitglied: emeriks
27.05.2020, aktualisiert um 08:17 Uhr
Hi,
@flyingKangaroo
Du meinst sicher NetBIOS-Domänenname?
Und was hat die Frage mit Samba zu tun?
SMB = Server Message Block

Mein Tipp:
Ändere nichts am Domänennamen, wenn Ihr denn nicht tatsächlich irgendwelche konkreten Probleme wegen des Domänennamens habt!

Im Übrigen wäre es jetzt natürlich noch gut zu wissen, wie groß diese Umgebung überhaupt ist, welche Dienst da laufen (z.B. Exchange?)

E.
Bitte warten ..
Mitglied: aqui
27.05.2020 um 12:15 Uhr
für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853
Bitte warten ..
Mitglied: Lochkartenstanzer
27.05.2020 um 16:46 Uhr
Moin,


Falls Ihr nur auf neue Systeme migriert und bisher keine Probleme hattet => nichts ändern.

Habt Ihr Probleme oder muüßt aus welchen Gründen auch immer die Domain und Benutzer neu erstellen, dann nehmt einfach AD.firmenname.tld.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
27.05.2020 um 16:48 Uhr
Zitat von @aqui:

für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853

Sofern die Domain bisher aus historischen Gründen schon in Gebrauch ist und bisher keine Probleme machte, sollten man nicht ohne Not dran rumschrauben. Anders sieht es natürlich aus, wenn man Geräte verwenden möchte, die mDNS nutzen.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 11 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 6 StundenFrageOff Topic15 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 7 StundenTippHumor (lol)7 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server6 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...