Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FQDN - interne Domain - viele Filialen - Erfahrungen mit der Namensgebung

Mitglied: ElmaCx

ElmaCx (Level 1) - Jetzt verbinden

09.02.2019 um 08:47 Uhr, 1144 Aufrufe, 3 Kommentare

Moin Moin,

ich habe mich die Tage in einem interessanten Gespräch mit einem anderen Admin unterhalten.
Er sagte mir gegenüber aus, dass sie auf allen zukünftigen Servern, internen Domain, DNS Config, etc. welche Sie einrichten nur noch die öffentliche Domain für das FQDN verwenden.
Sie hätten ansonsten immer wieder den Aufwand mit der Namensauflösung von Office 365 und der lokalen Domain zu betreiben.

"einfache Probleme" dieser Art sind mir auch bekannt.
Bei O365 muss oft die korrekte Mail Adresse nachgepflegt bzw. ein extra Script für viele User geschrieben werden.

Nun die Frage dazu:

Wer von euch hat hiermit bereits Erfahrung? Wie sind Selbige?
Habt Ihr in der Einrichtung neuer Domains als FQDN öffentliche Domains verwendet?

In meiner Lehrzeit wurde mir eingetrichtert, das die interne Domain immer nur *.local; *.lan; etc... heißen darf.
Mitglied: LordGurke
LÖSUNG 09.02.2019, aktualisiert um 09:46 Uhr
Zitat von ElmaCx:
In meiner Lehrzeit wurde mir eingetrichtert, das die interne Domain immer nur *.local; *.lan; etc... heißen darf.

Da hat man dir nur die halbe Wahrheit beigebracht: ".local" ist für mDNS reserviert und sollte auch für nichts anderes verwendet werden
Es ist in vielen Fällen sicherlich eine gute Praxis das so zu handhaben. Eine technische Notwendigkeit, nur "interne" Domains zu verwenden, gibt es nicht. Wenn man weiß was man tut, solide Grundkenntnisse über DNS und letztlich auch die passende Infrastruktur hat um die DNS-Zonen ordentlich aus dem Internet aufzulösen, erspart es einem möglicherweise auch viel Aufwand und Ärger.

Ich verweise da auf deinen anderen Thread mit der Frage nach ordentlicher Hostname-Vergabe für die zig Filialen - genau da wäre es eigentlich sinnvoll mit einer einzigen Domain zu arbeiten, bei der die Filialen jeweils als Subdomain eingerichtet und dort vor Ort auch als Suchdomain eingetragen sind. Dann kannst du bei einer Vernetzung der Standorte immer die DNS-Namen verwenden, da diese ja von überall auflösbar sind.

Du musst dann aber halt auch sicherstellen, dass die DNS-Zone für die Domain (oder den Zweig, ab dem das AD betrieben wird) auf deine eigenen Server delegiert ist und diese so redundant sind, dass die DNS-Auflösung immer sichergestellt ist.

Das ist ein Aufwand, den du normalerweise für die kleine Steuerberaterkanzlei an der Ecke mit den vier Mitarbeitern nicht betreibst - und bei denen ist es tatsächlich geübte Praxis, eben nicht deren öffentliche Domain zu verwenden, weil du dann eine bunte Auswahl an Problemen bekommst, wo die Namensauflösung nicht ordentlich hinhaut.
Bitte warten ..
Mitglied: ElmaCx
09.02.2019, aktualisiert um 09:59 Uhr
Der Schul- und Lehrbetrieb gehen halt auch sehr häufig von der kleinen Steuerberater Kanzlein aus.
Das man später auf die größere Filialvernetzung trifft, ist häufig in deren Vorstellung noch nicht verfügbar

Ich werde mich nun folglich detaillierter mit mDNS und einem Test Projekt auf Basis einer freien Domain beschäftigen.

Danke für deinen Beitrag LordGurke!
Bitte warten ..
Mitglied: LordGurke
09.02.2019, aktualisiert um 10:20 Uhr
Einen Nachschlag habe ich dazu noch:

So oder so ähnlich würde man das in einer Windows-AD-Umgebung machen.
Du hast einmal deine Basis-Domain (sagen wir mal "firma.tld").
Da würdest du dann eine Zone "ad" anlegen und die würdest du dann unterteilen in Subdomains für jede Filiale - meinetwegen mit Filialnummer oder Standortkürzel oder wasauchimmer. Ich nehme jetzt mal ein Filialkürzel.
Die Filiale #25 ist jetzt also Teil der Domain als "f25.ad.firma.tld". Alle Systeme dieser Filiale bekommen dann unterhalb von "f25.ad.firma.tld" ihren DNS-Eintrag und sind damit eindeutig identifizierbar. Damit man in der Filiale aber nicht immer viel tippen muss, bekommt die Filiale "f25.ad.firma.tld" auch als primäre Suchdomain eingerichtet. Damit heißt der dortige Datenserver zwar weiterhin "datasrv-01.f25.ad.firma.tld", kann aber von den Mitarbeitern in der Filiale einfach mit "datasrv-01" aufgerufen werden, weil ja die Suchdomain automatisch als Suffix angehangen wird.
DAS könnte aber kollidieren, wenn sich ein Notebook dieser Filiale immer wieder in unterschiedlichen Netzen befindet und wechselnde Suchdomains hat - denn dann versucht man sich plötzlich am falschen Datenserver anzumelden wenn man in der Suchdomain "f08" gelandet ist.
Sowas ließe sich entweder durch statisch eingetragene Suchdomains vermeiden, mit einer entsprechenden Disziplin bei der Namensvergabe oder durch allgemeinere Suchdomains.

Disziplin könnte so aussehen, dass man grundsätzlich die Namen aller Geräte an zentraler Stelle verwaltet und demzufolge der einzige Datenserver, den Filiale 25 hat, trotzdem "datasrv-61" heißt, weil es berreits 60 andere Server gibt.
Das funktioniert dann vor Ort in Filiale 25 mit dem Aufruf von "datasrv-61" noch immer, aber nicht mehr außerhalb der eigenen Suchdomain.
Hier wäre es dann nötig, entweder immer den Filialteil mit anzugeben ("datasrv-61.f25") und die Liste der Suchdomains um "ad.firma.tld" zu erweitern.

Aber insgesamt wäre es ohnehin viel cleverer, man würde innerhalb der gesamten AD immer mit vollständigen Namen arbeiten und das Netzlaufwerk auf dem Notebook immer mit "datasrv-61.f25.ad.firma.tld" verbinden lassen. Das funktioniert dann immer und auch mit einem VPN
Bitte warten ..
Ähnliche Inhalte
DNS
Externe Domain intern auflösen
Frage von Maik20DNS1 Kommentar

Hallo, ich versuche gerade eine externe Domain intern auf einen internen Server umzuleiten. Folgende Ausgangssituation: Es gibt die Adresse ...

Windows Netzwerk
DNS: Externe Domain intern umleiten
gelöst Frage von patriwagWindows Netzwerk6 Kommentare

Hi, stehe vor folgendem Problem. Ich möchte server.example.com auf eine Interne IP umleiten. Dazu habe ich nun eine Zone ...

Netzwerkgrundlagen
Vorschläge DNS Namensgebung
gelöst Frage von ElmaCxNetzwerkgrundlagen8 Kommentare

Moin Moin, wie baut Ihr in einer Struktur mir über 30 Filialen und unterschidelichen Domain die Namensauflösung auf? Ich ...

Windows Server
Neue Windows Domäne - Namensgebung
gelöst Frage von jojo0411Windows Server6 Kommentare

Hallo Leute, Wir haben aktuell eine Windows 2003 Server Domäne die mit *.local benannt wurde. Das hat immer wunderbar ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware42 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...