Jump to content
Sign in to follow this  
fha

DNS-Domänenname ohne Suffix

Recommended Posts

Hi!

 

Ich habe hier einen Kunden, der hat als Domänenname nur den Namen seiner Firma. D. H. "Firma"... nicht "Firma.dom" oder "Firma.loc" oder "Firma.irgendeinkomischessuffix".

 

Jetzt meinte ich mal gelesen zu haben, dass das zu vermeiden sei, weiß aber nicht mehr warum... weiß da jemand was... ist bei mir einfach zu lange her.

Share this post


Link to post

Das Stichwort heisst "Single Label Domain".

 

Gibt diverse Dinge die damit Probleme haben, z.B. funktioniert die DNS Registrierung damit nicht richtig, Exchange 2007 vor SP1 funktionierte nicht damit, etc.

 

Information about configuring Windows for domains with single-label DNS names

You Had Me At EHLO... : Single-label Domain Names and Exchange Server 2007 SP1 (Part Deux)

 

Ich würde bei der nächsten Gelegenheit (z.B. WS08 Upgrade) auf einen neuen Namen migrieren.

Share this post


Link to post

Servus,

 

der einfache DNS-Name einer Domäne, dem Volksmund auch als "Single-Label" Domänenname bekannt, sollte vermieden werden. Wenn du im Internet danach suchst, wirst du einiges zu dem Thema finden. Man kann das ganze zwar auch so zum laufen bringen, jedoch benötigt es höheren Aufwand und birgt für die Zukunft immer Stolpersteine.

 

Information about configuring Windows for domains with single-label DNS names

 

Aber idealerweise wählt man einen ordnungsgemäßen Fully Quallified Domain Name (FQDN).

Dabei gibt es für die Wahl des Domänen-Namens, mehrere Varianten:

 

1. Der Active Directory-Name lautet so wie die Internetdomain.

 

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn es wäre denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. Dabei sollten natürlich beide Domains beim ISP registriert werden.

 

5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.

ISO 3166 ? Wikipedia

Share this post


Link to post

Hallo,

 

ich gehe davon aus du beziehst dich auf Windows.

 

Man kann Domainen ohne Domainsuffix anlegen und betreiben.

 

Das Problem liegt darin, dass das AD das selbe Namenschema wie DNS verwendet.

 

Dies trennt ein Domäne auch von einer eventuell gleichlautenden Arbeitsgruppe.

 

Also immer <firma>.local und gut ist, es wird auch nicht diskutiert.

 

Ganz abgesehen von späteren Erweiterungen der Domain oder installation von Diensten die direkt auf dem AD aufbauen (Exchange,...).

 

mfg

Winowsbetatest

Share this post


Link to post

Also wenn LOCAL offiziell wird, dann haben aber mechtig viele Firmen Probleme. Das kann man nur machen wenn man jemanden ärgern will. Gerade weil die so oft verbreitet ist kann ich mir das nicht vorstellen.

 

Ich habe einige gesehen die aber aus diesem grund eine andere Art von "local" verwenden "msft". :) Die Idee mit der Subdomain find ich cool. Muss ich mir mal gedanken zu machen.... hört sich aber gut an...

 

Gruß

Share this post


Link to post
Also wenn LOCAL offiziell wird, dann haben aber mechtig viele Firmen Probleme. Das kann man nur machen wenn man jemanden ärgern will. Gerade weil die so oft verbreitet ist kann ich mir das nicht vorstellen.

 

Wer hätte denn daran geglaubt (ausser dem Pfarrer), dass die TLD "info" mal offiziell werden würde...

Share this post


Link to post

Einen sechsten Vorschlag hätt ich auch noch.

 

activedirectory.local oder ähnlich - irgendwas das vom Firmennamen komplett unabhängig ist. Die Begründung dahinter ist das man kein Active Directory mit falschen Namen hat wenn die Firma mal wieder umbenannt wird.

 

Aber persönlich bin ich auch ein Fan von der Subdomain der offiziellen Internetdomain. Vorallem weil man dann im Falle einer Firmenumbenennung ganz viel Equipment beantragen kann um die Domain auf den neuen Namen zu migrieren ;)

Share this post


Link to post

Guten Morgen Zusammen,

 

Vielen Dank für die reichlichen Antworten. "Single-Label-Domain" wollte mir einfach nicht mehr einfallen.

 

Ich persönlich bin ein Anhänger von DAIMs Variante 3. Allerdings gehört die von mir und meinen Kollegen häufiger genutzte Endung ".dom" oder ".ads" zu meinen Lieblingskandidaten.

 

Aber die Idee mit der Subdomain finde ich auch interessant...

Share this post


Link to post

Kleine Frage... wenn ich die Subdomain verwende, dann muss ich aber nicht im DNS für die Hauptdomain DNS Server pflegen oder irgendwas eintragen. Steh gerade ein bisschen auf der Leitung, daher schnell die Frage.

Share this post


Link to post
Kleine Frage... wenn ich die Subdomain verwende, dann muss ich aber nicht im DNS für die Hauptdomain DNS Server pflegen oder irgendwas eintragen. Steh gerade ein bisschen auf der Leitung, daher schnell die Frage.

 

Sofern alle DNS-Server die du intern verwendest diese auf den DCs sind ist das nicht erforderlich, da diese ja authoritiv sind.

Share this post


Link to post
Kleine Frage... wenn ich die Subdomain verwende, dann muss ich aber nicht im DNS für die Hauptdomain DNS Server pflegen oder irgendwas eintragen.

 

Das ist doch genau der Grund warum die Variante mit der internen Sub-Domäne so interessant ist. Man hat DNS-technisch das sauber getrennt, zwischen internen und externen DNS-Einträgen. Somit entstehen keine Konflikte mit externen Ressourcen.

Share this post


Link to post
Sogar die Endung LOCAL kann zu Problemen führen, denn es wäre denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

Was ausser Split-DNS zu konfigurieren wäre jetzt das Problem? Das interne Netz interessiert sich doch herzlich wenig für die Aussenwelt.

Share this post


Link to post
Was ausser Split-DNS zu konfigurieren wäre jetzt das Problem? Das interne Netz interessiert sich doch herzlich wenig für die Aussenwelt.

 

Split-DNS ist Gebastel - ja, manchmal lässt es sich nicht vermeiden weil das Kind schon in den Brunnen gefallen ist, aber die Subdomain-Variante ist 100% sauber und vermeidet jegliches Gebastel von Anfang an.

 

Natürlich funktioniert die .local Variante dennoch - und ist in meinen Augen kein Kandidat wo ich eine Domainmigration auf einen anderen Namen ins Auge fassen würde, aber wenn man die Chance hat auf einem leeren Blatt anzufangen würde ich es nicht so machen.

Share this post


Link to post
Ist klar soweit. Die Frage war aber nach Problemen...nicht Problemchen. :)

 

Wie gesagt, dass das technisch möglich ist und auch funktioniert, steht ausser Frage. Wenn es sich aber vermeiden lässt, sollte man einen "single-label" Domänennamen meiden.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...