flyingkangaroo
Goto Top

Domänenname für Rechner im LAN, Domain für Samba

Hallo,

wir planen demnächst eine Umstellung bei unserem DNS/SMB-DomainController...
Aktuell verwenden wir Intern als Domänenname für interne Rechner firmenname.local und als SMB-Domäne einfach "Firma".
Extern gibt es natürlich bei einem Webhoster noch die Domain firmenname.de - der Webhoster betreibt auch den öffentlichen Nameserver dafür.

Ich habe jetzt an verschiedenen Stellen gelesen, dass ".local" nicht so zu empfehlen ist - ein Grund ist wenn ich das richtig verstanden habe, dass irgendwelche Apple-Geräte damit nicht so klar kommen.
Ein anderer, dass eine nicht offiziell registrierte TLD auch nicht wirklich weltweit eindeutig ist.

Ist es nun sinnvoll die TLD zu wechseln?
Wenn ja, in was?
- irgendwas anderes nicht offizielles, z.B. firmenname.lan
=> Wer weiß welche Internet-TLDs die noch erfinden ;)
- in die offizielle Internet-TLD unter der auch unsere Website liegt?
Erscheint mir WENN wir was ändern der sinnvollere Weg zu sein..

Wie wird das dann üblicherweise gemacht?
1. Das Zone-File für firmenname.de quasi auf dem DNS im LAN quasi spiegeln
2. als SMB-Domain dann "intern.firmenname.de" konfigurieren
3. und eine Subdomain intern.firmenname.de mit einem eigenen Zone-File anlegen und alle Rechner im LAN mit rechner.intern.firmenname.de adressieren?

Es sind nicht sooo viele Rechner und auch nicht sooo viele User... eine Umstellung könnte machbar sein. Aber ich möchte eben nicht vom Regen in die Traufe... ;)

Danke

Gruß
Dieter

Content-ID: 574516

Url: https://administrator.de/forum/domaenenname-fuer-rechner-im-lan-domain-fuer-samba-574516.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

chiefteddy
chiefteddy 27.05.2020 um 01:03:22 Uhr
Goto Top
Hallo,

es gibt 2 Möglichkeiten:

1. SplitDNS - Hierbei sind interne und externe Domäne gleich (zB. firma.de). Durch eine spezielle Konfiguration des DNS-Servers wird sicher gestellt, dass die internen Clients die externen Dienste (www, Mail usw) korrekt auflösen.

2. intern eine Subdomäne (zB. intern.firma.de) - ist die einfachste Lösung (Das Vorgehen hast du ja schon beschrieben)

Ich habe mich für die 2. Variante entschieden und fahre seit vielen Jahren gut damit.

Jürgen
StefanKittel
StefanKittel 27.05.2020 um 01:26:57 Uhr
Goto Top
Hallo,

ich empfehle immer ad.firma.de zu verwenden.

Stefan
emeriks
emeriks 27.05.2020 aktualisiert um 08:17:31 Uhr
Goto Top
Hi,
@flyingKangaroo
Du meinst sicher NetBIOS-Domänenname?
Und was hat die Frage mit Samba zu tun?
SMB = Server Message Block

Mein Tipp:
Ändere nichts am Domänennamen, wenn Ihr denn nicht tatsächlich irgendwelche konkreten Probleme wegen des Domänennamens habt!

Im Übrigen wäre es jetzt natürlich noch gut zu wissen, wie groß diese Umgebung überhaupt ist, welche Dienst da laufen (z.B. Exchange?)

E.
aqui
aqui 27.05.2020 um 12:15:25 Uhr
Goto Top
für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853
Lochkartenstanzer
Lochkartenstanzer 27.05.2020 um 16:46:20 Uhr
Goto Top
Moin,


Falls Ihr nur auf neue Systeme migriert und bisher keine Probleme hattet => nichts ändern.

Habt Ihr Probleme oder muüßt aus welchen Gründen auch immer die Domain und Benutzer neu erstellen, dann nehmt einfach AD.firmenname.tld.

lks
Lochkartenstanzer
Lochkartenstanzer 27.05.2020 um 16:48:32 Uhr
Goto Top
Zitat von @aqui:

für interne Rechner firmenname.local
Weil es immer wieder falsch gemacht wird: Der Root Domainname .local ist absolut Tabu, denn der ist fest durch die IANA reserviert für das mDNS Protokoll:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Es ist also nicht besonders intelligent das als Root Domain zu verwenden mal abgesehen davon das in sämtlicher Literatur auch dringend davon abgeraten wird um spätere Netzwerk Probleme auszuschliessen.
Welche Root Namen empfehlenswert und sinnvoll sind erklärt dieser ct' Artikel:
https://www.heise.de/select/ct/2017/26/1513540412603853

Sofern die Domain bisher aus historischen Gründen schon in Gebrauch ist und bisher keine Probleme machte, sollten man nicht ohne Not dran rumschrauben. Anders sieht es natürlich aus, wenn man Geräte verwenden möchte, die mDNS nutzen.

lks