Split DNS - .local of tld?

.local clasht wat met multicast dns oplossingen, die bijna altijd standaard met .local werken. Die kun je dus sowieso beter vermijden.

Met split DNS los je dat nu juist op.

Ik ga net thuis mijn domein helemaal van 0 terug opbouwen, dus ben hier ook wel benieuwd naar

Momenteel werk ik intern met Fire69.local, maar dan zou .net beter zijn?

[ Voor 29% gewijzigd door Fire69 op 18-03-2010 12:25 ]

Ik volg dit topic met belangstelling. Mij is namelijk ook altijd geleerd een .local of iets in die trend te pakken.

Het maakt niet zoveel uit wat je doet, als je maar begrijpt wat de gevolgen zijn. Als je een domeinnaam gebruikt die ook door de buitenwereld wordt gebruikt, moet je dat wel altijd even in je achterhoofd houden.

De ervaring leert dat veel systeembeheerders maar gewoon dat instellen en verder niet nadenken. Als de domeinnaam dan ooit wordt verhuisd, of als de website bij een andere partij moet worden ondergebracht dan "werkt het ineens niet meer".

Kan allebei, split dns is wel handiger als je machines vanaf internet direct bereikbaar wilt maken; je moet alleen goed nadenken over de inrichting van je dns server structuur; je wil niet dat mensen van buitenaf een query kunnen loslaten op de nameserver voor je domein en zodoende een groot deel van je netwerk inrichting kunnen inkijken; hence split-dns.
Als je voor jezelf geen reden kan bedenken om het te gebruiken zou ik het ook gewoon niet doen, scheelt weer in configuratie.

Pietjepot schreef op donderdag 18 maart 2010 @ 09:51:
Nu is mijn vraag dus; wat is nou het beste? Ik heb geleerd om altijd .local te gebruiken (ik heb niet erg veel ervaring) maar dit van externe toegang omdat je de dns van je Windows Server kan manipuleren klinkt interresant..

Het gebruik van een niet-officiele TLD's als .local is (in theorie) wat problematisch omdat die TLD's vroeg of laat door ICANN vrijgegeven kunnen worden voor gebruik op internet.
Officieel zijn er nu maar vier gereserveerde TLD's: example, localhost, invalid, test. Die mogen gewoon niet gebruikt worden. Er zijn nu geen gereserveerde TLD's voor intern gebruik.
De .local TLD is dus niet gereserveerd en zou gebruikt kunnen worden voor een toekomstige TLD. Overigens is dat risico met .local vooral theoretisch, bij ICANN zijn ze (hopelijk) slim genoeg om te snappen dat .local en soortgelijke domeinnamen als .internal beter niet vrijgegeven kunnen worden.

Maar als je je netjes aan best practices wilt houden dan is .local, of welke zelfbedachte TLD dan ook, not done. Het is veel netter om een domeinnaam te reserveren zodat je zeker weet dat je nooit conflicten met toekomstige TLD's krijgt en maak je het ook iets gemakkelijker om je netwerk in de toekomst aan andere netwerken (bijvoorbeeld fusiepartners of leveranciers) te koppelen.

Pietjepot schreef op donderdag 18 maart 2010 @ 19:38:
Wat nou als je in je DNS structuur een tweede domein aanmaakt en deze dan vernoemt naar je .tld dus dan heb je zeg maar 2 domeinen .local en .tld? dan gebeurt het volgende toch bij een request?

- remote.company.nl (intern)

dns = de windows server
geeft het interne IP adres terug.
pagina resolved.

- remote.company.nl (extern)
dns = ISP
geeft externe IP terug
pagina resolved.

Congrats, je hebt het principe van split-dns voor een deel door

Ik gebruik altijd .intra
Lijkt me niets mis mee.

Bierkameel schreef op vrijdag 19 maart 2010 @ 11:11:
Ik gebruik altijd .intra
Lijkt me niets mis mee.

Tenzij je een SAN certificate wilt aanvragen waar je ook een interne FQDN op wilt hebben. Bij certificate authorities moet je aantonen dat je eigenaar bent van de namespace waarvoor je een certificaat wilt aanvragen, dat gaat natuurlijk niet voor domein.intra. Een aantal CA's maken voor voor .lan en .local een uitzondering.

Dat feit, en het feit dat een aantal Microsoft producten standaard een .local TLD gebruiken maakt dat ik in zo'n geval adviseer om .lcoal te gebruiken. Hoewel het theoretisch mogelijk is dat .local ooit op het internet gebruikt zal worden, is die kans in de praktijk vrijwel nihil.

bij AD domains houd ik altijd het hoofd domein aan van de server met een voorloop 'naam' dus bijv. domain.domeinnaam.nl op die manier is een koppeling met een extern domein ook makkelijk te realiseren.

de netbios name van het domein is dan in dit geval [domain].
door het gebruik van een subdomeinnaam heb je verder ook geen problemen met je hoofd TLD.
vaak hebben SBS installaties standaard <keuze>.local en jammer genoeg kan hier niet vanaf geweken worden.. dus neem aan dat Microsoft de hoop heeft dat de TLD local nooit geregistreerd kan / zal worden..