6
Domänenname für Rechner im LAN, Domain für Samba
Hallo,
wir planen demnächst eine Umstellung bei unserem DNS/SMB-DomainController...
Aktuell verwenden wir Intern als Domänenname für interne Rechner firmenname.local und als SMB-Domäne einfach "Firma".
Extern gibt es natürlich bei einem Webhoster noch die Domain firmenname.de - der Webhoster betreibt auch den öffentlichen Nameserver dafür.
Ich habe jetzt an verschiedenen Stellen gelesen, dass ".local" nicht so zu empfehlen ist - ein Grund ist wenn ich das richtig verstanden habe, dass irgendwelche Apple-Geräte damit nicht so klar kommen.
Ein anderer, dass eine nicht offiziell registrierte TLD auch nicht wirklich weltweit eindeutig ist.
Ist es nun sinnvoll die TLD zu wechseln?
Wenn ja, in was?
- irgendwas anderes nicht offizielles, z.B. firmenname.lan
=> Wer weiß welche Internet-TLDs die noch erfinden ;)
- in die offizielle Internet-TLD unter der auch unsere Website liegt?
Erscheint mir WENN wir was ändern der sinnvollere Weg zu sein..
Wie wird das dann üblicherweise gemacht?
1. Das Zone-File für firmenname.de quasi auf dem DNS im LAN quasi spiegeln
2. als SMB-Domain dann "intern.firmenname.de" konfigurieren
3. und eine Subdomain intern.firmenname.de mit einem eigenen Zone-File anlegen und alle Rechner im LAN mit rechner.intern.firmenname.de adressieren?
Es sind nicht sooo viele Rechner und auch nicht sooo viele User... eine Umstellung könnte machbar sein. Aber ich möchte eben nicht vom Regen in die Traufe... ;)
Danke
Gruß
Dieter
wir planen demnächst eine Umstellung bei unserem DNS/SMB-DomainController...
Aktuell verwenden wir Intern als Domänenname für interne Rechner firmenname.local und als SMB-Domäne einfach "Firma".
Extern gibt es natürlich bei einem Webhoster noch die Domain firmenname.de - der Webhoster betreibt auch den öffentlichen Nameserver dafür.
Ich habe jetzt an verschiedenen Stellen gelesen, dass ".local" nicht so zu empfehlen ist - ein Grund ist wenn ich das richtig verstanden habe, dass irgendwelche Apple-Geräte damit nicht so klar kommen.
Ein anderer, dass eine nicht offiziell registrierte TLD auch nicht wirklich weltweit eindeutig ist.
Ist es nun sinnvoll die TLD zu wechseln?
Wenn ja, in was?
- irgendwas anderes nicht offizielles, z.B. firmenname.lan
=> Wer weiß welche Internet-TLDs die noch erfinden ;)
- in die offizielle Internet-TLD unter der auch unsere Website liegt?
Erscheint mir WENN wir was ändern der sinnvollere Weg zu sein..
Wie wird das dann üblicherweise gemacht?
1. Das Zone-File für firmenname.de quasi auf dem DNS im LAN quasi spiegeln
2. als SMB-Domain dann "intern.firmenname.de" konfigurieren
3. und eine Subdomain intern.firmenname.de mit einem eigenen Zone-File anlegen und alle Rechner im LAN mit rechner.intern.firmenname.de adressieren?
Es sind nicht sooo viele Rechner und auch nicht sooo viele User... eine Umstellung könnte machbar sein. Aber ich möchte eben nicht vom Regen in die Traufe... ;)
Danke
Gruß
Dieter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574516
Url: https://administrator.de/contentid/574516
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
es gibt 2 Möglichkeiten:
1. SplitDNS - Hierbei sind interne und externe Domäne gleich (zB. firma.de). Durch eine spezielle Konfiguration des DNS-Servers wird sicher gestellt, dass die internen Clients die externen Dienste (www, Mail usw) korrekt auflösen.
2. intern eine Subdomäne (zB. intern.firma.de) - ist die einfachste Lösung (Das Vorgehen hast du ja schon beschrieben)
Ich habe mich für die 2. Variante entschieden und fahre seit vielen Jahren gut damit.
Jürgen
es gibt 2 Möglichkeiten:
1. SplitDNS - Hierbei sind interne und externe Domäne gleich (zB. firma.de). Durch eine spezielle Konfiguration des DNS-Servers wird sicher gestellt, dass die internen Clients die externen Dienste (www, Mail usw) korrekt auflösen.
2. intern eine Subdomäne (zB. intern.firma.de) - ist die einfachste Lösung (Das Vorgehen hast du ja schon beschrieben)
Ich habe mich für die 2. Variante entschieden und fahre seit vielen Jahren gut damit.
Jürgen
Hallo,
ich empfehle immer ad.firma.de zu verwenden.
Stefan
ich empfehle immer ad.firma.de zu verwenden.
Stefan
Hi,
@flyingKangaroo
Du meinst sicher NetBIOS-Domänenname?
Und was hat die Frage mit Samba zu tun?
SMB = Server Message Block
Mein Tipp:
Ändere nichts am Domänennamen, wenn Ihr denn nicht tatsächlich irgendwelche konkreten Probleme wegen des Domänennamens habt!
Im Übrigen wäre es jetzt natürlich noch gut zu wissen, wie groß diese Umgebung überhaupt ist, welche Dienst da laufen (z.B. Exchange?)
E.
@flyingKangaroo
Du meinst sicher NetBIOS-Domänenname?
Und was hat die Frage mit Samba zu tun?
SMB = Server Message Block
Mein Tipp:
Ändere nichts am Domänennamen, wenn Ihr denn nicht tatsächlich irgendwelche konkreten Probleme wegen des Domänennamens habt!
Im Übrigen wäre es jetzt natürlich noch gut zu wissen, wie groß diese Umgebung überhaupt ist, welche Dienst da laufen (z.B. Exchange?)
E.
für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853
Moin,
Falls Ihr nur auf neue Systeme migriert und bisher keine Probleme hattet => nichts ändern.
Habt Ihr Probleme oder muüßt aus welchen Gründen auch immer die Domain und Benutzer neu erstellen, dann nehmt einfach AD.firmenname.tld.
lks
Falls Ihr nur auf neue Systeme migriert und bisher keine Probleme hattet => nichts ändern.
Habt Ihr Probleme oder muüßt aus welchen Gründen auch immer die Domain und Benutzer neu erstellen, dann nehmt einfach AD.firmenname.tld.
lks
Zitat von @aqui:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853
für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853
Sofern die Domain bisher aus historischen Gründen schon in Gebrauch ist und bisher keine Probleme machte, sollten man nicht ohne Not dran rumschrauben. Anders sieht es natürlich aus, wenn man Geräte verwenden möchte, die mDNS nutzen.
lks
