Split DNS - .local of tld?

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Grvy
  • Registratie: Juni 2008
  • Laatst online: 23:08
Ik ben bezig met mezelf verdiepen in AD/DNS etc. en nu lees ik op WindowsNetworking.com dat hun het afraden om je AD .local te noemen maar in plaats daarvan om een TLD te nemen zoals company.com/.nl/ enzovoort. Dit zodat je de DNS kan manipuleren om externe toegang toe te staan. :?



After you choose a domain name and register that domain name with a domain registrar like Network Solutions, you can then configure the DNS server on your small office or home network to use that name for naming all the machines on your network. Your mail server might have the mail.mydomain.com and your file server might have the name fileserver.domain.com and your workstations might have names like tomscomputer.mydomain.com. Notice how all the machines on the network have a full Internet DNS name. This is required on Windows domain-based networks. The Active Directory domain name in this example is mydomain.com.



http://www.windowsnetwork...e-Access-Connections.html

Nu is mijn vraag dus; wat is nou het beste? Ik heb geleerd om altijd .local te gebruiken (ik heb niet erg veel ervaring) maar dit van externe toegang omdat je de dns van je Windows Server kan manipuleren klinkt interresant.. :9

Dit is een account.


Acties:
  • 0 Henk 'm!

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

.local clasht wat met multicast dns oplossingen, die bijna altijd standaard met .local werken. Die kun je dus sowieso beter vermijden.

All my posts are provided as-is. They come with NO WARRANTY at all.


Acties:
  • 0 Henk 'm!

  • Grvy
  • Registratie: Juni 2008
  • Laatst online: 23:08
Maar is het ook niet zo dat als ik company.nl gebruik, ik dan intern niet meer kan surfen naar company.nl? of mis ik nu een stukje?

Dit is een account.


Acties:
  • 0 Henk 'm!

  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online
Met split DNS los je dat nu juist op.

"Any sufficiently advanced technology is indistinguishable from magic."


Acties:
  • 0 Henk 'm!

  • Grvy
  • Registratie: Juni 2008
  • Laatst online: 23:08
Maarjah; ik vraag me nu meer af wat zijn de voordelen en nadelen van je Internet adres intern gebruiken, ben ook als een gek aan het googelen maar ik vind hier niks op :(

Dit is een account.


Acties:
  • 0 Henk 'm!

  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 01:16
Ik ga net thuis mijn domein helemaal van 0 terug opbouwen, dus ben hier ook wel benieuwd naar :)

Momenteel werk ik intern met Fire69.local, maar dan zou .net beter zijn? :?

[ Voor 29% gewijzigd door Fire69 op 18-03-2010 12:25 ]


Acties:
  • 0 Henk 'm!

  • Grvy
  • Registratie: Juni 2008
  • Laatst online: 23:08
Niemand die hier een mening? of iets over te zeggen heeft?

Dit is een account.


Acties:
  • 0 Henk 'm!

  • Danicom
  • Registratie: Maart 2010
  • Laatst online: 29-06-2017
Ik volg dit topic met belangstelling. Mij is namelijk ook altijd geleerd een .local of iets in die trend te pakken.

Serverkast.com


Acties:
  • 0 Henk 'm!

Anoniem: 26306

Het maakt niet zoveel uit wat je doet, als je maar begrijpt wat de gevolgen zijn. Als je een domeinnaam gebruikt die ook door de buitenwereld wordt gebruikt, moet je dat wel altijd even in je achterhoofd houden.

De ervaring leert dat veel systeembeheerders maar gewoon dat instellen en verder niet nadenken. Als de domeinnaam dan ooit wordt verhuisd, of als de website bij een andere partij moet worden ondergebracht dan "werkt het ineens niet meer".

Acties:
  • 0 Henk 'm!

  • Mental
  • Registratie: Maart 2000
  • Laatst online: 20-10-2020
Kan allebei, split dns is wel handiger als je machines vanaf internet direct bereikbaar wilt maken; je moet alleen goed nadenken over de inrichting van je dns server structuur; je wil niet dat mensen van buitenaf een query kunnen loslaten op de nameserver voor je domein en zodoende een groot deel van je netwerk inrichting kunnen inkijken; hence split-dns.
Als je voor jezelf geen reden kan bedenken om het te gebruiken zou ik het ook gewoon niet doen, scheelt weer in configuratie.

Acties:
  • 0 Henk 'm!

  • Grvy
  • Registratie: Juni 2008
  • Laatst online: 23:08
Wat nou als je in je DNS structuur een tweede domein aanmaakt en deze dan vernoemt naar je .tld dus dan heb je zeg maar 2 domeinen .local en .tld? dan gebeurt het volgende toch bij een request?

- remote.company.nl (intern)

dns = de windows server
geeft het interne IP adres terug.
pagina resolved.

- remote.company.nl (extern)
dns = ISP
geeft externe IP terug
pagina resolved.

Dit is een account.


Acties:
  • 0 Henk 'm!

  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Pietjepot schreef op donderdag 18 maart 2010 @ 09:51:
Nu is mijn vraag dus; wat is nou het beste? Ik heb geleerd om altijd .local te gebruiken (ik heb niet erg veel ervaring) maar dit van externe toegang omdat je de dns van je Windows Server kan manipuleren klinkt interresant.. :9
Het gebruik van een niet-officiele TLD's als .local is (in theorie) wat problematisch omdat die TLD's vroeg of laat door ICANN vrijgegeven kunnen worden voor gebruik op internet.
Officieel zijn er nu maar vier gereserveerde TLD's: example, localhost, invalid, test. Die mogen gewoon niet gebruikt worden. Er zijn nu geen gereserveerde TLD's voor intern gebruik.
De .local TLD is dus niet gereserveerd en zou gebruikt kunnen worden voor een toekomstige TLD. Overigens is dat risico met .local vooral theoretisch, bij ICANN zijn ze (hopelijk) slim genoeg om te snappen dat .local en soortgelijke domeinnamen als .internal beter niet vrijgegeven kunnen worden.

Maar als je je netjes aan best practices wilt houden dan is .local, of welke zelfbedachte TLD dan ook, not done. Het is veel netter om een domeinnaam te reserveren zodat je zeker weet dat je nooit conflicten met toekomstige TLD's krijgt en maak je het ook iets gemakkelijker om je netwerk in de toekomst aan andere netwerken (bijvoorbeeld fusiepartners of leveranciers) te koppelen.

Acties:
  • 0 Henk 'm!

  • Mental
  • Registratie: Maart 2000
  • Laatst online: 20-10-2020
Pietjepot schreef op donderdag 18 maart 2010 @ 19:38:
Wat nou als je in je DNS structuur een tweede domein aanmaakt en deze dan vernoemt naar je .tld dus dan heb je zeg maar 2 domeinen .local en .tld? dan gebeurt het volgende toch bij een request?

- remote.company.nl (intern)

dns = de windows server
geeft het interne IP adres terug.
pagina resolved.

- remote.company.nl (extern)
dns = ISP
geeft externe IP terug
pagina resolved.
Congrats, je hebt het principe van split-dns voor een deel door ;)

Acties:
  • 0 Henk 'm!

  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

Alle proemn in n drek

Ik gebruik altijd .intra
Lijkt me niets mis mee.

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:30

Jazzy

Moderator SSC/PB

Moooooh!

Bierkameel schreef op vrijdag 19 maart 2010 @ 11:11:
Ik gebruik altijd .intra
Lijkt me niets mis mee.
Tenzij je een SAN certificate wilt aanvragen waar je ook een interne FQDN op wilt hebben. Bij certificate authorities moet je aantonen dat je eigenaar bent van de namespace waarvoor je een certificaat wilt aanvragen, dat gaat natuurlijk niet voor domein.intra. Een aantal CA's maken voor voor .lan en .local een uitzondering.

Dat feit, en het feit dat een aantal Microsoft producten standaard een .local TLD gebruiken maakt dat ik in zo'n geval adviseer om .lcoal te gebruiken. Hoewel het theoretisch mogelijk is dat .local ooit op het internet gebruikt zal worden, is die kans in de praktijk vrijwel nihil.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • AB-Systems
  • Registratie: September 2005
  • Laatst online: 11-10-2023
bij AD domains houd ik altijd het hoofd domein aan van de server met een voorloop 'naam' dus bijv. domain.domeinnaam.nl op die manier is een koppeling met een extern domein ook makkelijk te realiseren.

de netbios name van het domein is dan in dit geval [domain].
door het gebruik van een subdomeinnaam heb je verder ook geen problemen met je hoofd TLD.
vaak hebben SBS installaties standaard <keuze>.local en jammer genoeg kan hier niet vanaf geweken worden.. dus neem aan dat Microsoft de hoop heeft dat de TLD local nooit geregistreerd kan / zal worden..
Pagina: 1