Gedankenaustausch Active Directory Struktur: .local vs. .de vs. .abc
Servus Zusammen,
im Zusammenhang mit Exchange 2013 bin ich letztes Jahr wie dieses Jahr immer wieder auf Probleme gestoßen,... was externe wie interne URL's betrifft.
Da stellte sich mir oft die Frage: wer macht das so noch und warum.... das ein registrierter Domainname intern benutzt wird und ein weiterer mit einer anderen Toplevelendung extern? Besonders dann, wenn man mit ReverseProxy arbeiten und dafür auch verschiedene Zertifikate vorhalten muss, wird das doch anstregend, oder?
Was spricht dafür oder dagegen, eine Topleveldomain auch zur Domäne zu machen? Ich mein, solange ich einer Maschine nicht eine externe Netzwerkkarte gebe sollte das doch funktionieren? Solange der interne DNS mit dem Namen auf die interne Netzwerkschnittstelle schaut sollte das wohl auch gehen, oder?
Viele Grüße,
Peter
im Zusammenhang mit Exchange 2013 bin ich letztes Jahr wie dieses Jahr immer wieder auf Probleme gestoßen,... was externe wie interne URL's betrifft.
Da stellte sich mir oft die Frage: wer macht das so noch und warum.... das ein registrierter Domainname intern benutzt wird und ein weiterer mit einer anderen Toplevelendung extern? Besonders dann, wenn man mit ReverseProxy arbeiten und dafür auch verschiedene Zertifikate vorhalten muss, wird das doch anstregend, oder?
Was spricht dafür oder dagegen, eine Topleveldomain auch zur Domäne zu machen? Ich mein, solange ich einer Maschine nicht eine externe Netzwerkkarte gebe sollte das doch funktionieren? Solange der interne DNS mit dem Namen auf die interne Netzwerkschnittstelle schaut sollte das wohl auch gehen, oder?
Viele Grüße,
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298410
Url: https://administrator.de/forum/gedankenaustausch-active-directory-struktur-local-vs-de-vs-abc-298410.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
erstmal ist .local immer doof, wenn irgendwo ein Apple gerät rumgeistert. Diese mögen diese Endungen nicht, da sie in AppleTalk verwendet werden und Kollidieren könnten.
2 verschiedene TLDs sind irgendwie Unfug. Stattdessen kann man entweder einfach eine offiziell deligierte Subdomain nehmen, wie intern.example.com oder du baust einen Split Horizon. Hierbei nutzt du identische DNS Server und unterscheidest einfach die Herkunft der Anfrage oder nutzt einfach deine internen DNS Server obwohl sie nicht authorativ sind. Letzteres ist eher eine Behelfslösung.
Die Vorteile von offiziellen Domains mit sauberem Setup sind die Nutzung offizieller Zertifikate, keine Probleme, wenn mal irgendwer externe DNS Server nutzt und letztlich erspart man sich Kollisionen wie z.B. bei .local.
Nachteile sind natürlich, dass der Setup komplexer wird und auch dass es halt einfach etwas teurer ist, da man eben die Domain braucht. Nutzt man eine Subdomain, lassen sich die Vor- und Nachteile recht gut ausgleichen. Letztlich ist entscheidend, dass du die Lösung die du gefunden hast sauber administrieren kannst.
Gruß
Chris
erstmal ist .local immer doof, wenn irgendwo ein Apple gerät rumgeistert. Diese mögen diese Endungen nicht, da sie in AppleTalk verwendet werden und Kollidieren könnten.
2 verschiedene TLDs sind irgendwie Unfug. Stattdessen kann man entweder einfach eine offiziell deligierte Subdomain nehmen, wie intern.example.com oder du baust einen Split Horizon. Hierbei nutzt du identische DNS Server und unterscheidest einfach die Herkunft der Anfrage oder nutzt einfach deine internen DNS Server obwohl sie nicht authorativ sind. Letzteres ist eher eine Behelfslösung.
Die Vorteile von offiziellen Domains mit sauberem Setup sind die Nutzung offizieller Zertifikate, keine Probleme, wenn mal irgendwer externe DNS Server nutzt und letztlich erspart man sich Kollisionen wie z.B. bei .local.
Nachteile sind natürlich, dass der Setup komplexer wird und auch dass es halt einfach etwas teurer ist, da man eben die Domain braucht. Nutzt man eine Subdomain, lassen sich die Vor- und Nachteile recht gut ausgleichen. Letztlich ist entscheidend, dass du die Lösung die du gefunden hast sauber administrieren kannst.
Gruß
Chris
Ich kann meinem Vorredner nur zustimmen. Wir haben unsere Domain von name.lan auf intern.name.de umgestellt und ich kann mich auch nicht über besonderen Aufwand beklagen. Einzig Anfragen auf unsere Webseite (extern gehostet) name.de werden gesondert behandelt und an den Internet DNS weiter geleitet.
Unser Webserverprovider beantwortet fälschlicherweise auch DNS Anfragen auf Subdomains die er nicht kennt mit der IP des externen Webservers, das muss man wissen damit man nicht unnötig Verwirrungen erleidet. Ein echtes Problem stellt das aber nicht da, intern beantworten zwei DNS Server alles tadellos und auch VPN macht keine Probleme. Ich hatte einen guten Artikel zu dem Thema, leider finde ich den nicht wieder.
Unser Webserverprovider beantwortet fälschlicherweise auch DNS Anfragen auf Subdomains die er nicht kennt mit der IP des externen Webservers, das muss man wissen damit man nicht unnötig Verwirrungen erleidet. Ein echtes Problem stellt das aber nicht da, intern beantworten zwei DNS Server alles tadellos und auch VPN macht keine Probleme. Ich hatte einen guten Artikel zu dem Thema, leider finde ich den nicht wieder.