silvesterlangen.de

Seite
Menü

Wahl des Domänennamen

Worum geht es genau?

Leider gibt es darüber immer noch den unausrottbaren Glauben, dass Domänennamen für Active Directory losgelöst von den Domains sein sollen, die im Internet verwendet werden. Ein Beispiels:  silvesterlangen.local für AD und silvesterlangen.de für extern.

In erster Linie müssen wir uns vor Augen halten, dass ein AD-Name immer noch ein Name im DNS ist und aus einem (silvesterlangen) oder mehreren Präfixen (server01.silvesterlangen) UND einem Suffix (.de, .com usw.) besteht. "server01.silvesterlangen.de" ist also ein vollständiger FQDN.

 

Das Argument was dafür spricht.

Nun findet man heute immer noch ausreichend Administratoren, die Suffixe wie .local oder .site verwenden, doch das ist eher eine schlechte Idee. Zwar wird damit argumentiert, dass man genötigt ist einen Splitbrain DNS zu betreiben und die Internetseite der Firma vom internen Netz aus nicht mehr erreichbar ist, weil die selbe Adresse, die im internen DNS auf die interne IP zeigt während die Einträge im externen DNS auf die externe IP des Webservers zeigt.

 

Warum besser doch nicht?

Ein Argument gegen .local, .site etc ist, dass diese Suffixe mitlerweile offizielle TLD-Suffixe sind, die von jemand anderem registriert werden könnten. Beispiel: .biz, .aero, .berlin, .museum usw... Dann passiert das, was keiner will, denn plötzlich wird server01.firma.com ganz woanders hin aufgelöst. Eine besonders blöde Situation!

Ein zweites Argument, was gegen die Suffixe .local etc spricht ist, dass SSL-Zertifikate  für diese Suffixe nicht mehr von Anbietern für SSL-Zertifikate ausgestellt werden.

 

Und was mache ich jetzt?

Möglichkeit 1:

... ist eine einzige Domäne zu verwenden und eine Subdomain für die Website anzulegen. So erreicht man von intern die Firmenseite per "www.firma.com" und kann trotzdem die Domain extern und intern verwenden.

Möglichkeit 2:

Man verwendet für intern einen extra Suffix wie duesseldorf.firma.com und betreibt dahinter den AD.

Natürlich gibt es noch mehr Möglichkeiten. Einige Administratoren verwenden für die Anmeldung einen ganz anderen NetBios-Namen, was natürlich machbar ist. Die beiden oben genannten Möglichkeiten sind eben nur Möglichkeiten und keine feststehenden "so wird´s gemacht" Anweisungen. Sie funktionieren häufig, aber eben nicht immer.

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login