chrisems
Goto Top

Entscheidung zur internen Domain

Hallo Zusammen,

Ich hoffe ich kann mein Problem gut erklären.
Ich habe ein Netzwerk übernommen und hab mit der internen Domain bedenken.

Diesen Netzwerk hat eine Einteilige Domain. Beispiel .h43.
Jetzt haben wir keinen Exchange, keine AD oder sonst was ähnliches.
Aber ich würde gern ein Open LDAP einführen für Logins von internen Diensten.
Also jetzt währe der richtige zeitpunkt die Domain zu verändern oder zu wechseln.
Ich hab die idee dann firma.h43 zu nehmen oder intern.firma.tld. Jetzt ist nur mein Gedanke.
Was ist der richtige Weg und wen welcher, warum?
Ich mach zwar Linux Administration schon länger, aber hatte immer ein AD im Netzwerk.
Und alle gründe die ich kenne die für die Öffentlich Domain sprechen (intern.firma.tld) beziehen sich auf
Mail und AD.

Könnt ihr mir da mal ein Paar Radschläge geben.

Danke schon mal für eure Mühe.

Grüße
Chris

Content-Key: 3812916865

Url: https://administrator.de/contentid/3812916865

Printed on: July 27, 2024 at 00:07 o'clock

Mitglied: 2423392070
2423392070 Sep 01, 2022 at 13:18:05 (UTC)
Goto Top
Soll es irgendwie gehen oder dauerhaft optimiert sein?

Open LDAP hin oder her, es kommt auf das Setup an sich an.

Ich würde den Aufwand betreiben und es "richtig" machen.
Heißt TLD, die im öffentlichen Internet verfügbar ist und ggf eine sub.domain.tld Konstruktion fahren.
Member: fisi-pjm
fisi-pjm Sep 01, 2022 at 13:19:25 (UTC)
Goto Top
Zitat von @ChrisEMS:

Könnt ihr mir da mal ein Paar Radschläge geben.

So sportlich bin ich nicht, aber mit meinem Senf kann ich dienen.

Wie du deine Domäne intern bennenst ist erst mal egal. In der RFC6762 (www.rfc-editor.org/rfc/rfc6762#appendix-G)
Gibt es überlegungen wie man eine interne Domäne nennen kann. Technisch wird erst mal alles funktionieren, solange du dich in deinem eigenen Netzwerk bewegst. Kritisch wirds erst wenn du über andere Netze hinweg kommunizieren willst aber nicht weist welche Regeln diese in ihren Netzwerken implentiert haben zum Thema Namensauflösung etc.

Ich habe aber nicht ganz verstanen was du erreichen willst, auch wenn man einen Exchange benutzt, setzt man im internen Netzwerk normalerweise keine "offiziell" vergebbare TLD ein.

Was ist dein Ziel? Wenn du dich nur intern verifizieren willst, dann nenn es winniPuh (oder eben wie eins der Vorschläge im RFC6762). Ansonsten müsstest du nochmal genau erklären wo du hin willst und wo es gerade hängt.

Gruß
PJM
Member: ChrisEMS
ChrisEMS Sep 01, 2022 at 13:28:06 (UTC)
Goto Top
Ich würde gern es so machen das ich mich in Zukunft nicht ärgere.
Und ich hatte schon mehr mals gelesen das eine Domain 2 teile haben sollte und nicht einteilig wie bei uns.
.h43 sondern wenigsten firma.h43.
Mitglied: 2423392070
2423392070 Sep 01, 2022 at 13:48:20 (UTC)
Goto Top
ob nun .h43 oder xyz.h43 ist eigentlich egal, die Frage ist könntest du mal öffentlich die h43-tld mit DNS Auflösen und DNS Forward oder Service versehen.
Und möchtest du das.
Member: Windows10Gegner
Windows10Gegner Sep 01, 2022 at 14:13:50 (UTC)
Goto Top
Bitte nicht irgendwelche TLDs nehmen, die können später von jemandem registriert werden und dann hat man ein Problem.
Die Zone home.arpa. ist für den Zweck vorgesehen, Unicast-DNS in einem internen Netz zu machen, ohne eine globale TLD zu nutzen.

https://www.rfc-editor.org/rfc/rfc8375.html
Member: ChrisEMS
ChrisEMS Sep 01, 2022 at 15:13:27 (UTC)
Goto Top
Ich spreche auch nicht von irgend einer Öffentlichen Domain. Wir haben genug gekaufte Öffentliche Domain mit dem Firmennamen. Egal ich hab verstanden das das Gespräch nirgendwo hinführt.
Member: Windows10Gegner
Windows10Gegner Sep 01, 2022 at 15:24:50 (UTC)
Goto Top
Was willst du denn noch wissen?
Member: em-pie
em-pie Sep 01, 2022 at 16:34:17 (UTC)
Goto Top
Moin,

Wenn eure Bude bereits eine Website/ Domain hat, z. B. Eurebude.com, dann nenn die interne Domain intern.eurebude.com.
Das wird dir keines Falls auf die Nase fallen und ist die sicherste Variante.

Der NetBIOS kann ja dann einfach „eurebude“ lauten.

Gruß
em-pie
Member: JasperBeardley
JasperBeardley Sep 01, 2022 at 16:42:53 (UTC)
Goto Top
Moin,

und dann wird "eurebude" gekauft und die neuen Besitzer wollen den alten Domainnamen nicht mehr sehen. Was machst du dann?

Registrier eine neutrale Domain und dann halt intern.neutraledomain.tld

So würde ich es machen.

Gruß
Jasper
Member: em-pie
em-pie Sep 02, 2022 updated at 05:14:11 (UTC)
Goto Top
und dann wird "eurebude" gekauft und die neuen Besitzer wollen den alten Domainnamen nicht mehr sehen. Was machst du dann?
Die aufkaufende Firma wird doch dann eh alles nach Intern.neueFirma.net migrieren…
Zumal die sich auch vermutlich nicht mit neutral.org Vergnügen wollen.

Registrier eine neutrale Domain und dann halt intern.neutraledomain.tld
Und was machst du, wenn eines Tages ein Konzern kommt und sagt: „wir wollen gern eure Domain neutral.org kaufen. Hier habt ihr 4Mark fuffzig.“


Ich würde daher bei obigem bleiben: intern.eurebude.com