Re: Domain-Namen für lokale Netzwerke (war: Zugriff auf "geheime" Seiten)?

[Bjoern Meier <bjoern.meier@gmail.com>]

hi,

Am 5. März 2013 09:26 schrieb Michael Stummvoll <michael@stummi.org>:

> wo kommt das eigentlich her? Das die Leute die mDNS-Domäne nutzen?
> Ich hab das häufig, wenn es mit Exchange Server knallt, die gerne mal
> mit der Standard-Konfiguration einliefern wollen.

Wenn wir schon mal beim Thema sind:

In einem rein lokalen Netzwerk mit DNS-Server, welche Domain verwendet
man da nun eigentlich richtigerweise für die Endgeräte?
rechnername.firmenname.de? Kann das nicht auch zu Irritierungen führen,
weil die Domain dann von aussen ja keiner auflösen kann, obwohl es wie
eine öffentliche aussieht?
Oder macht es Sinn, noch eine Ebene einzuführen, um zu "markieren", dass
es sich nur um eine Lokal zugänglichen Domain handelt, wie
rechnername.buero.firmenname.de oder rechnername.local.firmenname.de?

Liebe Grüße,
Micha

erstmal danke, dass du das Thema aufgreifst. Deine Frage haben wir uns auch gestellt.

Ich denke, es ist vollkommen egal, welche TLD du intern auflöst. Extern werden eh andere DNS genutzt, die dann die Anfragen auch anders beantworten.

Da ich ein ziemlich fauler Mensch bin und die meiste Software die wir einsetzen (Exchange, Postfix, etc.) immer in der Standard-Konfiguration die eigene Domäne anhand des FQDN ermitteln, hatte ich beschlossen intern auch die öffentliche Domäne zu nutzen. 

Vorteil: du sparst dir das Umkonfigurieren der Domäne

Nachteil: du musst sehr genau wissen, welche Einträge du in welchem DNS machst.

Bisher keine weiteren Nachteile.

Oh, ein wichtiger Punkt war auch noch: wir müssen für den selben Dienst nicht zwei Zertifikate (bzw. Domänen-Aliase) registrieren, sondern können das selbe Zertifikat für Innen und Außen benutzen.

Gruß,

Björn