dapedda
Goto Top

Gedankenaustausch Active Directory Struktur: .local vs. .de vs. .abc

Servus Zusammen,

im Zusammenhang mit Exchange 2013 bin ich letztes Jahr wie dieses Jahr immer wieder auf Probleme gestoßen,... was externe wie interne URL's betrifft.

Da stellte sich mir oft die Frage: wer macht das so noch und warum.... das ein registrierter Domainname intern benutzt wird und ein weiterer mit einer anderen Toplevelendung extern? Besonders dann, wenn man mit ReverseProxy arbeiten und dafür auch verschiedene Zertifikate vorhalten muss, wird das doch anstregend, oder?

Was spricht dafür oder dagegen, eine Topleveldomain auch zur Domäne zu machen? Ich mein, solange ich einer Maschine nicht eine externe Netzwerkkarte gebe sollte das doch funktionieren? Solange der interne DNS mit dem Namen auf die interne Netzwerkschnittstelle schaut sollte das wohl auch gehen, oder?

Viele Grüße,

Peter

Content-ID: 298410

Url: https://administrator.de/forum/gedankenaustausch-active-directory-struktur-local-vs-de-vs-abc-298410.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Sheogorath
Sheogorath 07.03.2016 um 02:05:50 Uhr
Goto Top
Moin,

erstmal ist .local immer doof, wenn irgendwo ein Apple gerät rumgeistert. Diese mögen diese Endungen nicht, da sie in AppleTalk verwendet werden und Kollidieren könnten.

2 verschiedene TLDs sind irgendwie Unfug. Stattdessen kann man entweder einfach eine offiziell deligierte Subdomain nehmen, wie intern.example.com oder du baust einen Split Horizon. Hierbei nutzt du identische DNS Server und unterscheidest einfach die Herkunft der Anfrage oder nutzt einfach deine internen DNS Server obwohl sie nicht authorativ sind. Letzteres ist eher eine Behelfslösung.

Die Vorteile von offiziellen Domains mit sauberem Setup sind die Nutzung offizieller Zertifikate, keine Probleme, wenn mal irgendwer externe DNS Server nutzt und letztlich erspart man sich Kollisionen wie z.B. bei .local.

Nachteile sind natürlich, dass der Setup komplexer wird und auch dass es halt einfach etwas teurer ist, da man eben die Domain braucht. Nutzt man eine Subdomain, lassen sich die Vor- und Nachteile recht gut ausgleichen. Letztlich ist entscheidend, dass du die Lösung die du gefunden hast sauber administrieren kannst.

Gruß
Chris
ukulele-7
ukulele-7 07.03.2016 um 08:59:25 Uhr
Goto Top
Ich kann meinem Vorredner nur zustimmen. Wir haben unsere Domain von name.lan auf intern.name.de umgestellt und ich kann mich auch nicht über besonderen Aufwand beklagen. Einzig Anfragen auf unsere Webseite (extern gehostet) name.de werden gesondert behandelt und an den Internet DNS weiter geleitet.

Unser Webserverprovider beantwortet fälschlicherweise auch DNS Anfragen auf Subdomains die er nicht kennt mit der IP des externen Webservers, das muss man wissen damit man nicht unnötig Verwirrungen erleidet. Ein echtes Problem stellt das aber nicht da, intern beantworten zwei DNS Server alles tadellos und auch VPN macht keine Probleme. Ich hatte einen guten Artikel zu dem Thema, leider finde ich den nicht wieder.
Dani
Dani 07.03.2016 um 09:42:13 Uhr
Goto Top
Moin Peter,
die Diskussion haben wir gerade erst geführt...


Gruß,
Dani