Benoeming TLD voor intern gebruik * - Serversoftware en clouddiensten

vrijdag 27 januari 2006 14:51

Acties:

Topicstarter

We zijn een migratie aan het inplannen en nu is mijn vraag eigenlijk wat is de gewoonte om de interne domeinnaam te noemen?

domein.local schijnt een RFC benaming te zijn. Kan iemand verklappen welke of heeft iemand er meer info over? (bron nuggetlab administrating a windows 2003 environment lesje 2 AD single domain design)

Hij boert ook iets over dat de unix-gemeenschap er het niet mee eens is. Wij hebben hier een aantal unixdozen staan. Wil die beheerders dus ook niet voor het hoofd stoten.

Van buitenaf moet het gewoon domein.nl en domein.com zijn.

Intern wordt ook al geopperd voor domein.lan

Wat is best practise? Andere tips?

vrijdag 27 januari 2006 14:56

Acties:

Qman

Tha Lup

Zolang je interne tld maar niet overeenkomt met een (nu of in de toekomst) bestaande tld op internet zal je nooit problemen kennen. De truc is dat je moet vermijden dat je conflicten krijgt tussen je lokale netwerk en je WAN (internet) qua domain.tld.

Dus:

.local, .intranet, .lan, .bolo, .school, .jpbalkenende, wat jij wil ist alles gut.
Zelf zou ik kiezen voor .local of .intranet, aangezien dat betrekkelijk duidelijk aangeeft dat het een lokaal gebruikte tld betreft, waarmee geen conflicten kunnen optreden.

vrijdag 27 januari 2006 15:36

Acties:

JackBol

Security is not an option!

Als je zelf de dnsservers voor domein.nl beheerd, kun je best gebruik maken van domein.nl voor je interne lan. Zorg wel dat je je dns split, we wilt niet dat externe dns clients interne namen kunnen resolven.

de benamingen .lan, .local etc. is vooral bedoelt dat je niet in de knoop komt met resolving van externe domeinnamen

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

vrijdag 27 januari 2006 19:57

Acties:

Powermage

Edit, las iets fout.

[ Voor 91% gewijzigd door Powermage op 27-01-2006 19:58 . Reden: fout gelezen ]

Join the club

vrijdag 27 januari 2006 20:10

Acties:

jochemd

scorelord schreef op vrijdag 27 januari 2006 @ 14:51:

domein.local schijnt een RFC benaming te zijn. Kan iemand verklappen welke of heeft iemand er meer info over?

De IETF zeroconf working group heeft het daar inderdaad weleens over gehad (in combinatie met mDNS). Ik ben gestopt met lezen van die mailinglist voordat die discussie afgelopen was, maar met wat hulp van Google kom je er wel.

Hij boert ook iets over dat de unix-gemeenschap er het niet mee eens is. Wij hebben hier een aantal unixdozen staan. Wil die beheerders dus ook niet voor het hoofd stoten.

De courante unices hebben er geen problemen mee, Mac's wel. Mac OS X stuurt DNS requests voor een .local domeinnaam standaard naar mDNS. Je zal alle Mac's moeten herconfigureren voordat .local werkt.

zaterdag 28 januari 2006 10:58

Acties:

mutsje

Certified Prutser

het .local domain is eigendom van Apple en niet van Microsoft. Wat hier wijsheid is ligt aan jullie zelf hoe je je interne domain wilt noemen je kunt het ook bedrijf.intern noemen inplaats van .local bv. Alle naamgevingen zijn toegestaan omdat er toch geen contact met de buitenwereld is.

zaterdag 28 januari 2006 12:10

Acties:

Verwijderd

titelfix

zaterdag 28 januari 2006 12:21

Acties:

Sendy

jochemd schreef op vrijdag 27 januari 2006 @ 20:10:
[...]
De IETF zeroconf working group heeft het daar inderdaad weleens over gehad (in combinatie met mDNS). Ik ben gestopt met lezen van die mailinglist voordat die discussie afgelopen was, maar met wat hulp van Google kom je er wel.

[...]
De courante unices hebben er geen problemen mee, Mac's wel. Mac OS X stuurt DNS requests voor een .local domeinnaam standaard naar mDNS. Je zal alle Mac's moeten herconfigureren voordat .local werkt.

Juist, en dat "configureren" van Mac's is het slopen van de automatische configuratie. Mac's herkennen elkaar dan niet meer automatisch, en de kans dat je niet meer --als vanzelf-- iemand anders' muziek bibliotheek kan afspelen ik aanwezig.

Als je werkelijk alle machines in je domein een multicast DNS kan gebruiken (ik weet niet of Windows dat kan) zou ik niet .local gebruiken.

[ Voor 3% gewijzigd door Sendy op 28-01-2006 12:21 ]

zaterdag 28 januari 2006 14:16

Acties:

jochemd

mutsje schreef op zaterdag 28 januari 2006 @ 10:58:
het .local domain is eigendom van Apple en niet van Microsoft.

Dus iets gewoon in gebruik nemen noemen we tegenwoordig 'eigendom'? Dan is het 169.254/16 IP blok zeker ook 'eigendom' van Microsoft.

zaterdag 28 januari 2006 14:19

Acties:

jochemd

Sendy schreef op zaterdag 28 januari 2006 @ 12:21:

Juist, en dat "configureren" van Mac's is het slopen van de automatische configuratie. Mac's herkennen elkaar dan niet meer automatisch, en de kans dat je niet meer --als vanzelf-- iemand anders' muziek bibliotheek kan afspelen ik aanwezig.

Het is niet het slopen van de automatische configuratie, het is het toevoegen van fallback DNS servers. Hele volksstammen gebruiken intern .local en dat werkt best. (Hoewel ik als ik de keuze opnieuw zou mogen maken ook iets anders zou kiezen.)

zaterdag 28 januari 2006 14:20

Acties:

CyBeR

💩

Het is inderdaad geen 'eigendom' van apple. Maar ik zou .local zelf vermijden vanwege, inderdaad, mDNS. Veelgebruikte optie is lan.domein.nl o.i.d., en dan zorgen dat die alleen intern te resolven is als je paranoide bent.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 28 januari 2006 20:36

Acties:

alt-92

ye olde farte

CyBeR schreef op zaterdag 28 januari 2006 @ 14:20:
Veelgebruikte optie is lan.domein.nl o.i.d., en dan zorgen dat die alleen intern te resolven is als je paranoide bent.

Split DNS dus.
.lan als TLD zou op zich ook nog wel kunnen, dat wordt onder andere gebruikt door Speedtouch' DNS service.

.local levert bovendien ook af en toe problemen op met VPNs over Draytek DSL routers heb ik gemerkt.

[edit]
Vervelend genoeg pakt de SBS2003 installatieroutine <domain>.local als standaard DNS domain, ook weer zoiets om rekening mee te houden....

[ Voor 15% gewijzigd door alt-92 op 29-01-2006 00:06 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 28 januari 2006 22:41

Acties:

Sendy

jochemd schreef op zaterdag 28 januari 2006 @ 14:19:
[...]

Het is niet het slopen van de automatische configuratie, het is het toevoegen van fallback DNS servers. Hele volksstammen gebruiken intern .local en dat werkt best. (Hoewel ik als ik de keuze opnieuw zou mogen maken ook iets anders zou kiezen.)

Naja, toen ik nog in zo'n flat woonde kon je geen Mac gebruiken om het interne netwerk te bereiken. Ik weet dat er sindsdien oplossingen zijn gekomen, maar die kwamen er op neer dat je zeroconf moet zetten. Wat er nog later is gebeurd weet ik niet meer; ik beschouw het gewoon als een probleem

Trouwens, waarom staat er op de faq-pagina (gelinkt op de pagina die jij linkt) hier niets over?

zondag 29 januari 2006 13:43

Acties:

jochemd

Sendy schreef op zaterdag 28 januari 2006 @ 22:41:

Trouwens, waarom staat er op de faq-pagina (gelinkt op de pagina die jij linkt) hier niets over?

Ik hoop dat dat een retorische vraag is. Anders zal je hem toch echt aan de helpdesk van de TU Delft moeten stellen.

maandag 30 januari 2006 00:31

Acties:

Sendy

Het geeft niet. Het toont eigenlijk alleen aan dat er niet zoveel Macs zijn dat er aan gedacht hoeft te worden

Pagina: 1

Reageer