PDC of niet voor webserver + DNS

2 pdc's? dat gaat iig niet lukken...

ik zou een webserver nooit dc maken (persoonlijk vind ik zelfs niet eens in het domain hangen; hier verschillen de meningen wel over).

webserver zijn meestal toch het meest vulnarable voor hacks... als ze door een of andere securtiy gat dingen in je sam kunnen veranderen dan maar liever op een memberserver (local sam). zelfs als hackers administrator rechten krijgen is dat nog alleen maar op die server!!!

het liefst dus een aparte pc gebruiken voor webserver. ook je dns gescheiden houden (die kan je wel op een dc zetten), maar ik zou je dns ook niet samen met een webserver draaien... (zelfde reden... als ze door een of ander gat je server volledig over kunnen nemen kunnen ze ook de dns veranderen; met alle gevolgen van dien)

overigens ga ik er vanuit dat je over microsoft praat (pdc!!)... kan je dit ook nog ff vermelden (welke os enzo)

Ben het in grote lijnen eens met betweter.

Allereerst is het er het probleem dat als het een DC is dat je problemen gaat krijgen met je DNS service, die is namelijk totaal anders voor gebruik in een DC als op Internet. (secure DNS)

Ten tweede, probeer jij maar eens lokale users aan te maken op een DC voor FTP of FP access op websites.
(kan dus niet, en ik blijf erbij dat een webuser geen domeinuser zou mogen/moeten zijn)

Als je al een domeine systeem wilt/moet gebruiken dan zou mijn advies zijn (en ik persoonlijk zou het niet doen anyway) om gebruik te maken van een aparte machine als DC en de servers die je in het domein hangt te voorzien van 2 NIC's, 1 voor Internet access en 1 voor het Domein (dat je dan in een prive segment hangt).

Dan kun je ook van IPSEC gebruik maken op de 'publieke' interfaces bv.

Op donderdag 22 november 2001 23:00 schreef Zillion het volgende:

Hoe worden de webservers geplaatst in dit netwerk? Heeft iemand misschien een plaatje met de ideale opzet van een 'ISP-omgeving'?

Zou je misschien hier zelf niet eens over nadenken ? Zo te horen heb je niet al teveel kennis hiervan en is het misschien verstandiger (als je echt 5 servers gaat plaaten) om dit door derde partijen te laten installeren/beheren.

Op donderdag 22 november 2001 23:00 schreef Zillion het volgende:
Oke, da's duidelijk! Geen PDC! Laten we er even vanuit gaan dat ik 5 servers ter beschikking heb. 2 aparte machines voor de nameservers, 2 servers met Windows 2000 server voor windows hosting en 1 machine voor Unix hosting.

Is het dan het beste om een van de nameservers in een ander subnet te hangen? En alle machines uit te rusten met twee NIC's voor inkomend en uitgaand verkeer?

Hoe worden de webservers geplaatst in dit netwerk? Heeft iemand misschien een plaatje met de ideale opzet van een 'ISP-omgeving'?

Bedankt voor jullie hulp...

Om het puntsgewijs op te pakken;
- Nee het is niet nodig om de NS machines in een apart subnet te hangen, ik zie daar geen voor/nadeel aan, het kan uiteraard wel.
- Voor wat betreft IP adressen heb je teveel mogelijkheden omdat er veel variabelen mogelijk zijn zoals het aantal IP's wat je hebt, de gebruikte firewall etc etc
- Er bestaat geen 'ideaal' plaatje, denk goed na over de situatie die nu bestaat en degene waar je naar toe wilt, als je moet/zal/kan groeien zou je waarschijnlijk andere keuzes moeten maken.

Het advies van mijn 'voorganger' is overigens een goed advies, ga eerst rustig nadenken over wat je wilt, wat je kunt en wat je niet kunt.
Webhosting lijkt simpel maar ik komt aardig wat netwerk/admin kennis bij kijken.