143247
Feb 28, 2020, updated at 21:22:47 (UTC)
14449
7
0
Interne LAN Domain beliebig vergeben?
Hallo ich bin neu hier verfolge das Forum aber schon etwas. Nun meine Frage. Kann ich in einem LAN Netzwerk eine beliebige Domain für einen DNS Server und einen Domain Controller Verwenden. Da das ganze local ist und der DNS Server zu keiner Zeit von außen erreichbar ist sollte das doch gehen. Natürlich wenn die interne Domain auch außen vorhanden ist dann kann man nicht mehr auf die äußere Domain im Internet zugreifen aber wenn es eine Domain ist die nicht Kollidiert oder wo dies egal ist, geht es dann? Auch wenn Dienste von außen erreichbar gemacht werden via IPv6?
Schonmal danke im Voraus für die Unterstützung.
Schonmal danke im Voraus für die Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 552718
Url: https://administrator.de/contentid/552718
Printed on: April 25, 2024 at 00:04 o'clock
7 Comments
Latest comment
N'Abend.
Interessant wird es dann, wenn du z.B. nen Exchange in die Domain bringst und den von extern "sauber" erreichbar machen willst - da isses dann schon von Vorteil, wenn deine lokale AD-Domain z.B. auf office.meinedomain.tld lautet.
Cheers,
jsysde
Zitat von @143247:
[...]Kann ich in einem LAN Netzwerk eine beliebige Domain für einen DNS Server und einen Domain Controller Verwenden.[...]
Theoretisch ja, ich hab' schon die wildesten Konstrukte gesehen: .local, .intern, .corp.lan, ... - Funktioniert prinzipiell erst mal.[...]Kann ich in einem LAN Netzwerk eine beliebige Domain für einen DNS Server und einen Domain Controller Verwenden.[...]
Interessant wird es dann, wenn du z.B. nen Exchange in die Domain bringst und den von extern "sauber" erreichbar machen willst - da isses dann schon von Vorteil, wenn deine lokale AD-Domain z.B. auf office.meinedomain.tld lautet.
[...]Natürlich wenn die interne Domain auch außen vorhanden ist dann kann man nicht mehr auf die äußere Domain im Internet zugreifen
Sagt wer?Cheers,
jsysde
All diejenigen, die mit Split-DNS nix anfangen können.
Grüße, Henere
Zitat von @143247:
Hallo ich bin neu hier verfolge das Forum aber schon etwas. Nun meine Frage. Kann ich in einem LAN Netzwerk eine beliebige Domain für einen DNS Server und einen Domain Controller Verwenden.
Prinzipiell ja.Hallo ich bin neu hier verfolge das Forum aber schon etwas. Nun meine Frage. Kann ich in einem LAN Netzwerk eine beliebige Domain für einen DNS Server und einen Domain Controller Verwenden.
Da das ganze local ist und der DNS Server zu keiner Zeit von außen erreichbar ist sollte das doch gehen.
Eigentlich ist das Problem, dass man "drinnen" etwas aufruft, was möglicherweise "draußen" schon existiert. Würdest du also für dich "administrator.de" verwenden, dann kannst du dir an 5 Fingern abzählen, dass du Probleme haben wirst das Forum zu besuchen, wenn du dir dann nichts einfallen lässt.Natürlich wenn die interne Domain auch außen vorhanden ist dann kann man nicht mehr auf die äußere Domain im Internet zugreifen aber wenn es eine Domain ist die nicht Kollidiert oder wo dies egal ist, geht es dann? Auch wenn Dienste von außen erreichbar gemacht werden via IPv6?
Schonmal danke im Voraus für die Unterstützung.
Schonmal danke im Voraus für die Unterstützung.
Verwende doch einfach eine Domain, die du bereits hast und gib deiner Domäne eine Subdomain. Das hat den Vorteil, dass du später, wenn der Wunsch sich doch ergeben sollte, keine Probleme hast, wenn Zugriff aus dem Inet kommen soll.
Wir haben in unserer Gruppe mehrere Domänen für mehrere Firmen in einem Forest und halten uns strikt an firmenname.de
Da wir unsere Hompages sowieso in einer DMZ haben die über andere IPs von intern erreichbar ist, als von außen, wurde einfach jeweils der DNS-A-Record für "www" auf die Internen IPs der Webserver in der DMZ umgeleitet.
ADFS und Exchange funktionieren einwandfrei.
Bitte aber nicht ".local" (Kollidiert mit mDNS). Aber z.B. auch .lan oder selbst .apfel und .baum könnten irgendwann mal als öffentliche TLDs registriert werden.
Wenn es eine sein soll, die zu 100% nur intern existieren soll, dann nimm "wasduwillst.home.arpa".
Gruß
Alex
Da wir unsere Hompages sowieso in einer DMZ haben die über andere IPs von intern erreichbar ist, als von außen, wurde einfach jeweils der DNS-A-Record für "www" auf die Internen IPs der Webserver in der DMZ umgeleitet.
ADFS und Exchange funktionieren einwandfrei.
Bitte aber nicht ".local" (Kollidiert mit mDNS). Aber z.B. auch .lan oder selbst .apfel und .baum könnten irgendwann mal als öffentliche TLDs registriert werden.
Wenn es eine sein soll, die zu 100% nur intern existieren soll, dann nimm "wasduwillst.home.arpa".
Gruß
Alex
.local ist absolut Tabu wegen mDNS !
Welche lokalen Domain Namen sinnvoll sind kannst du hier nachlesen:
https://www.heise.de/select/ct/2017/26/1513540412603853
Wenn du Standard konform sein willst: xyz.home.arpa
Welche lokalen Domain Namen sinnvoll sind kannst du hier nachlesen:
https://www.heise.de/select/ct/2017/26/1513540412603853
Wenn du Standard konform sein willst: xyz.home.arpa
Wenn du einen richtigen DNS Server hast, nicht zu verwechseln mit einem DNS Forwarder, dann kannst du diese Domainnamen verwenden. Auch .local
Ratsam wäre allerdings eine Subdomain für die interne Nutzung zu wählen. lan.firma.com z.b.
Ratsam wäre allerdings eine Subdomain für die interne Nutzung zu wählen. lan.firma.com z.b.
Zitat von @142583:
dann kannst du diese Domainnamen verwenden. Auch .local
Korrekt!dann kannst du diese Domainnamen verwenden. Auch .local
