10
Entscheidung zur internen Domain
Hallo Zusammen,
Ich hoffe ich kann mein Problem gut erklären.
Ich habe ein Netzwerk übernommen und hab mit der internen Domain bedenken.
Diesen Netzwerk hat eine Einteilige Domain. Beispiel .h43.
Jetzt haben wir keinen Exchange, keine AD oder sonst was ähnliches.
Aber ich würde gern ein Open LDAP einführen für Logins von internen Diensten.
Also jetzt währe der richtige zeitpunkt die Domain zu verändern oder zu wechseln.
Ich hab die idee dann firma.h43 zu nehmen oder intern.firma.tld. Jetzt ist nur mein Gedanke.
Was ist der richtige Weg und wen welcher, warum?
Ich mach zwar Linux Administration schon länger, aber hatte immer ein AD im Netzwerk.
Und alle gründe die ich kenne die für die Öffentlich Domain sprechen (intern.firma.tld) beziehen sich auf
Mail und AD.
Könnt ihr mir da mal ein Paar Radschläge geben.
Danke schon mal für eure Mühe.
Grüße
Chris
Ich hoffe ich kann mein Problem gut erklären.
Ich habe ein Netzwerk übernommen und hab mit der internen Domain bedenken.
Diesen Netzwerk hat eine Einteilige Domain. Beispiel .h43.
Jetzt haben wir keinen Exchange, keine AD oder sonst was ähnliches.
Aber ich würde gern ein Open LDAP einführen für Logins von internen Diensten.
Also jetzt währe der richtige zeitpunkt die Domain zu verändern oder zu wechseln.
Ich hab die idee dann firma.h43 zu nehmen oder intern.firma.tld. Jetzt ist nur mein Gedanke.
Was ist der richtige Weg und wen welcher, warum?
Ich mach zwar Linux Administration schon länger, aber hatte immer ein AD im Netzwerk.
Und alle gründe die ich kenne die für die Öffentlich Domain sprechen (intern.firma.tld) beziehen sich auf
Mail und AD.
Könnt ihr mir da mal ein Paar Radschläge geben.
Danke schon mal für eure Mühe.
Grüße
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3812916865
Url: https://administrator.de/contentid/3812916865
Printed on: July 27, 2024 at 12:07 o'clock
10 Comments
Latest comment
Soll es irgendwie gehen oder dauerhaft optimiert sein?
Open LDAP hin oder her, es kommt auf das Setup an sich an.
Ich würde den Aufwand betreiben und es "richtig" machen.
Heißt TLD, die im öffentlichen Internet verfügbar ist und ggf eine sub.domain.tld Konstruktion fahren.
Open LDAP hin oder her, es kommt auf das Setup an sich an.
Ich würde den Aufwand betreiben und es "richtig" machen.
Heißt TLD, die im öffentlichen Internet verfügbar ist und ggf eine sub.domain.tld Konstruktion fahren.
So sportlich bin ich nicht, aber mit meinem Senf kann ich dienen.
Wie du deine Domäne intern bennenst ist erst mal egal. In der RFC6762 (www.rfc-editor.org/rfc/rfc6762#appendix-G)
Gibt es überlegungen wie man eine interne Domäne nennen kann. Technisch wird erst mal alles funktionieren, solange du dich in deinem eigenen Netzwerk bewegst. Kritisch wirds erst wenn du über andere Netze hinweg kommunizieren willst aber nicht weist welche Regeln diese in ihren Netzwerken implentiert haben zum Thema Namensauflösung etc.
Ich habe aber nicht ganz verstanen was du erreichen willst, auch wenn man einen Exchange benutzt, setzt man im internen Netzwerk normalerweise keine "offiziell" vergebbare TLD ein.
Was ist dein Ziel? Wenn du dich nur intern verifizieren willst, dann nenn es winniPuh (oder eben wie eins der Vorschläge im RFC6762). Ansonsten müsstest du nochmal genau erklären wo du hin willst und wo es gerade hängt.
Gruß
PJM
Wie du deine Domäne intern bennenst ist erst mal egal. In der RFC6762 (www.rfc-editor.org/rfc/rfc6762#appendix-G)
Gibt es überlegungen wie man eine interne Domäne nennen kann. Technisch wird erst mal alles funktionieren, solange du dich in deinem eigenen Netzwerk bewegst. Kritisch wirds erst wenn du über andere Netze hinweg kommunizieren willst aber nicht weist welche Regeln diese in ihren Netzwerken implentiert haben zum Thema Namensauflösung etc.
Ich habe aber nicht ganz verstanen was du erreichen willst, auch wenn man einen Exchange benutzt, setzt man im internen Netzwerk normalerweise keine "offiziell" vergebbare TLD ein.
Was ist dein Ziel? Wenn du dich nur intern verifizieren willst, dann nenn es winniPuh (oder eben wie eins der Vorschläge im RFC6762). Ansonsten müsstest du nochmal genau erklären wo du hin willst und wo es gerade hängt.
Gruß
PJM
Ich würde gern es so machen das ich mich in Zukunft nicht ärgere.
Und ich hatte schon mehr mals gelesen das eine Domain 2 teile haben sollte und nicht einteilig wie bei uns.
.h43 sondern wenigsten firma.h43.
Und ich hatte schon mehr mals gelesen das eine Domain 2 teile haben sollte und nicht einteilig wie bei uns.
.h43 sondern wenigsten firma.h43.
ob nun .h43 oder xyz.h43 ist eigentlich egal, die Frage ist könntest du mal öffentlich die h43-tld mit DNS Auflösen und DNS Forward oder Service versehen.
Und möchtest du das.
Und möchtest du das.
Bitte nicht irgendwelche TLDs nehmen, die können später von jemandem registriert werden und dann hat man ein Problem.
Die Zone home.arpa. ist für den Zweck vorgesehen, Unicast-DNS in einem internen Netz zu machen, ohne eine globale TLD zu nutzen.
https://www.rfc-editor.org/rfc/rfc8375.html
Die Zone home.arpa. ist für den Zweck vorgesehen, Unicast-DNS in einem internen Netz zu machen, ohne eine globale TLD zu nutzen.
https://www.rfc-editor.org/rfc/rfc8375.html
Ich spreche auch nicht von irgend einer Öffentlichen Domain. Wir haben genug gekaufte Öffentliche Domain mit dem Firmennamen. Egal ich hab verstanden das das Gespräch nirgendwo hinführt.
Was willst du denn noch wissen?
Moin,
Wenn eure Bude bereits eine Website/ Domain hat, z. B.
Das wird dir keines Falls auf die Nase fallen und ist die sicherste Variante.
Der NetBIOS kann ja dann einfach „eurebude“ lauten.
Gruß
em-pie
Wenn eure Bude bereits eine Website/ Domain hat, z. B.
Eurebude.com, dann nenn die interne Domain intern.eurebude.com.Das wird dir keines Falls auf die Nase fallen und ist die sicherste Variante.
Der NetBIOS kann ja dann einfach „eurebude“ lauten.
Gruß
em-pie
Moin,
und dann wird "eurebude" gekauft und die neuen Besitzer wollen den alten Domainnamen nicht mehr sehen. Was machst du dann?
Registrier eine neutrale Domain und dann halt intern.neutraledomain.tld
So würde ich es machen.
Gruß
Jasper
und dann wird "eurebude" gekauft und die neuen Besitzer wollen den alten Domainnamen nicht mehr sehen. Was machst du dann?
Registrier eine neutrale Domain und dann halt intern.neutraledomain.tld
So würde ich es machen.
Gruß
Jasper
und dann wird "eurebude" gekauft und die neuen Besitzer wollen den alten Domainnamen nicht mehr sehen. Was machst du dann?
Die aufkaufende Firma wird doch dann eh alles nach Intern.neueFirma.net migrieren…Zumal die sich auch vermutlich nicht mit
neutral.org Vergnügen wollen.Registrier eine neutrale Domain und dann halt intern.neutraledomain.tld
Und was machst du, wenn eines Tages ein Konzern kommt und sagt: „wir wollen gern eure Domain neutral.org kaufen. Hier habt ihr 4Mark fuffzig.“Ich würde daher bei obigem bleiben: intern.eurebude.com