Hab auch noch diesen Artikel gefunden http://www.msexchangefaq.de/konzepte/dns.htm
"
Wahl des DNS-Namens
Wenn Sie das erste mal ein Active Directory installieren, dann werden Sie nach einen DNS-Namen gefragt. Hier haben Sie im wesentlichen vier Konzepte, von denen Sie sich für eines entscheiden müssen. Als Beispiel nutzen ich die MSXFAQ, welche den DNS-Namen "msxfaq.net" im Internet verwendet.
Name Beschreibung Bewertung
msxfaq.net Offizielle Domain (SplitDNS)
Sie könnten ihr Active Directory genau so nennen wie ihre Internet Domäne, die Sie vermutlich schon haben. Allerdings sollten Sie dann nicht die gleichen DNS-Zone mit allen internen Servern und Diensten im Internet veröffentlichen. Das Mittel der Wahl ist hier dann ein "Split DNS"
msxfaq2.net alternative offizielle Domain
Sie könnten eine zweite offizielle Domäne reservieren und nur intern nutzen, die sie besitzen aber nicht aktiv verwenden. Das machen einige Firmen, damit sie intern korrekte Namen verwenden. Wer weiß, wozu der Name später noch mal erforderlich ist. So tauchen die Namen ja auch im SMTP-Header auf und einige Spamfilter reagieren auf ungültige Namen.
ad.msxfaq.net Sudomain der offiziellen Domain
Die ist eine Sonderform. Man nutzt einen offiziellen Namen und spart sich die Kosten einer zweiten Domain. Zudem erspart man sich per DNS-Forwarding den Aufwand der doppelpflege bei "SplitDNS".
msxfaq.local "private" Domain
Sie könnten eine synthetische Domäne "firma.local" verwenden. Damit spart man das Geld für eine weitere Domain und bleibt sicher unerreicht. Aber ob das in Zeiten von VoIP, SIP etc. noch zweckmäßig ist ? Zudem werden sie Probleme bekommen, für interne Server ein offizielles Zertifikat von einer CA zu erhalten
msxfaq. Single Label Domain
Sie könnten ganz auf eine Hierarchie verzichten und einfach den NT4 NetBios-Namen verwenden
BITTE MACHEN DIE DIES NICHT: ES NICHT SUPPORTET und nicht mit EXCHANGE 2007 kompatibel
Aus heutiger Sicht können kleine Firmen sicher den Ansatz nutzen, dass der interne DNS-Namen auch der externe Namen ist, da die offizielle Zone meist beim Provider gepflegt wird und damit die Trennung schon gegeben ist. Der Admin muss nur die externen Einträge manuell in der internen Zone pflegen (z.B. www.firma.tld), damit die eigene Webseite auch aus dem eigenen LAN erreichbar ist. Der Vorteil dabei ist zudem, dass sie Namen von Intern und Extern nicht ändern müssen (z.B. Outlook Web Access oder RPC/HTTP). Sie müssen aber immer alle externen Namen ihrer Domäne auch intern pflege, da der interne DNS-Server kein Forwarding zum Internet für ihre Domäne mehr macht"