Richtige Domainnamenplanung

carp-enter

Mitglied
Thread Starter
Dabei seit
29.05.2006
Beiträge
62
Reaktionspunkte
0
Hallo Forum,
es gibt viele Beispiele zur Einrichtung eines DNS-Servers, aber ich habe nirgendwo einen Hinweis gefunden, wie ich ein lokales Netz nennen soll.
folgende Situation ist gegeben:

Domainname: 'mydomain'

Aus dem Internet zu erreichen über ein A-Record beim Provider ist: 'mydomain.de'

Ist es ok. wenn ich das lokale Netz 'mydomain' nenne, muss ich es 'mydomain.private' nennen, oder ist es sinnvoll sogar den Namen 'mydomain.de' auch für das interne Netz zu nehmen.

Ich möchte das einfach wissen, weil ich als nächstes das Thema LDAP angehen möchte und Änderungen im DNS ja wohl kaum noch möglich sind, wenn das Ding einmal läuft.
Ach ja, VPN soll natürlich auch mal eingerichtet werden.

Vielen Dank und beste Grüße aus der Pfalz
Volker
 
hi,

also hier bei meinem kunden sieht das folgendermassen aus:

internetdomain: firma.de
dns suffixe ffm.firma.de, wib.firma.de, muc.firma.de

und diese dns suffixe werden bei den dns auflösung (o.k. ist windo..s) mit angehängt. das rockt aber meines wissens nur, wenn auch der webserver teil deines netzes ist. aber du brauchst diese domainerweiterung auch für evtl. lokal eingerichtete mailserver.

grüße,
reumakai
 
Hallo Reumakeil,
das ist prima, das die von Dir beschriebenen Angaben bei Deinem Kunden rocken, aber die Antwort geht leider etwas an meiner Frage vorbei.

Die Frage war, wie es richtig ist, bzw., ob es eine Richline zur Benennung des lokalen Netzwerks gibt, an die man sich halten soll, damit man auch in Zukunft (mit LDAP, VPN, E-Mail, ...) keine Probleme bekommt.

Wenn ich mein Netz einfach nur 'mydomain' nenne, bekomme ich schon eine vernünftige Namensauflösung hin. Aber ich habe damit einen Netzwerknamen ohne einen Topleveldomainnamen gewählt (de, oder private). Die Frage ist, bekomme ich bei so einem Vorgehen eventuell später ein Problem, oder kann ich es einfach so lassen.

Viele Grüße
Volker
 
hast du ein IP-Netz und bist mit mehreren öffentlichen IPs im Internet sichtbar?

Dann ist es schon sinnvoll und auch praktisch, die in diesem Netz befindlichen Hosts in deiner Domain mydomain.de anzusiedeln.

z.B als www.mydomain.de, dns.mydomain.de, smtp.mydomain.de usw.
 
Wenn Du eine Domain besitzt, ist es doch einfach: nimm Deine Domain. Bei mir in der Firma heissen alle Rechner: <rechner>.local.<firma>.<tld>

Wenn Du keine Domain hast, dann erfinde eine aber nimm die TLD .local. Diese wird z.B. auch von Bonjour verwendet. Oder besser nimm die offiziell reservierten TLDs: http://www.rfc-archive.org/getrfc.php?rfc=2606
 
Bei mir in der Firma heissen alle Rechner: <rechner>.local.<firma>.<tld>

so handhaben wir es auch in der Firma.

Die von aussen erreichbaren Hosts, die Dienste anbieten, sind benannt wie in meinem Post oben, und die nicht von aussen erreichbaren Rechner sind durch IP Masquerading in einem anderen IP-Netz untergebracht und heissen dann etwa rechner.intern.mydomain.de
 
Ich möchte das einfach wissen, weil ich als nächstes das Thema LDAP angehen möchte und Änderungen im DNS ja wohl kaum noch möglich sind, wenn das Ding einmal läuft.
Ach ja, VPN soll natürlich auch mal eingerichtet werden.

Der DNS Name ist für LDAP völlig irrelevant. Alleine der Top Suchpfad wird per default auf den DNS Namen gesetzt. Also bei mydomain.de etwa durch dc=mydomain,dc=de.

Irrelevant ist das aber dennoch, denn das stammt noch aus der Zeit der X500 Adressen. Du kannst auch einen Server, der supderduper.example.com heisst mit einem LDAP Server dc=mydomain,dc=de betreiben, solange alle Clients wissen, dass der Host des Verzeichnisdienstes nun myserver.superduper.example.com lautet und die Suche für Informationen dort unter dem Pfad dc=mydomain,dc=de zu starten hat.

Hoffe das war nicht zu verwirrend ....

Viel kritischer sind allerdings andere Dienste, die sich auf den DNS Namen beziehen, bspw. Kerberos oder verschieden nachträglich aufgesetzte Webdienste. Wenn sich der Domainname ändert muss man hier überall nachpflegen. Ich bin nicht mehr ganz sicher, aber ich denke das Script "changeip" kann neben der IP auch den Domänennamen nachträglich bei praktisch allen Diensten ändern (ausser 3rd party, logisch) :eek:

.local ist übrigens nie zu empfehlen, da für ZeroConf reserviert. Microsoft hat das ja netterweise jahrelang ignoriert.

Folgende Top-Level Domains sind daneben auch reserivert für private Zwecke: .test, .example, .invalid, .localhost. Ebenso dann example.com, example.net, example.org.

Wenn Du eines der obigen Netzt anlegst, wird es von externen Routern ignoriert.

Viele Grüße, Bernhard
 
Hallo und vielen Dank für die Antworten.
Ich habe mich jetzt dafür entschieden die Domain DName.site zu nennen. Dabei ist DName identisch mit meinem registriertem Domain Namen (ohne TLD) und site bezeichnet eine TLD, die nicht im Internet benutzt wird.
Hintergrund ist die Überlegung, das ein Domainname mindestens aus den Komponenten Name und TLD bestehen soll. Die Informationen sind in einem Artikel im openSUSE Portal gut dargestellt. Wen es interessiert: http://de.opensuse.org/OpenSmallOffice_-_Netzwerk-Tipp_Domain-_und_Rechnernamen
Viele Grüße
Volker
 
Zurück
Oben Unten