Toon posts:

[WIN2K SRV] domeinnaam probleem

Pagina: 1
Acties:

vrijdag 15 augustus 2003 11:43

Acties:

Verwijderd

Topicstarter
Kan ik een Windows 2000 domein dezelfde naam geven als het internetdomein?

Wil dus zeggen dat een bedrijf een website heeft genaamd bedrijfx.nl en dat we toch deze naam ook op de server willen gebruiken. Dat word dus ook bedrijfx.nl

Als ik nu op de pc's wil gaan browsen krijg ik dns error op die website. Waarschijnlijk wil hij dus browsen naar de server.

Is dit nog in te stellen? Of moet ik gewoon een andere domeinnaam kiezen?

De website word dus niet gehost op deze server.

vrijdag 15 augustus 2003 11:46

Acties:

Verwijderd

Dit is perfect mogelijk alhoewel het niet erg aan te raden is omwille van security issues.

De beste regel is als je internet domein bv vvv.be is als intern domein internal.vvv.be te gebruiken.

Dit is ook handiger voor DNS configuratie.

vrijdag 15 augustus 2003 11:48

Acties:

Verwijderd

Je kan in de DNS een A record en PTR aanmaken voor www en die linken naar je webserver. Zonder www is dan je domein, 99 van de 100 bedrijven hebben het zo en werkt perfect.

192.168.1.1 router.bedrijfx.nl
192.168.1.2 member server
192.168.1.3 webserver <-- www arecord
192.168.1.4 mailserver <-- MX record

vrijdag 15 augustus 2003 11:52

Acties:

Verwijderd

Volledig akkoord maar ik blijf omwille vans ecurity issues voorstander van een ander domein intern <-> extern.

Zeker in deze tijden van 'worms'

Hoe zit het trouwens met je firewall-ing ?

vrijdag 15 augustus 2003 12:06

Acties:

Verwijderd

Topicstarter
Verbinding gaat over ADSL.
Komt binnen op 1 firewall, daarachter hangt nog een firewall om 2 netwerken te splitsen d.m.v. VPN

Ik heb het A Record verhaal even bekeken en dat ga ik vanmiddag even proberen. Bedankt voor die info.

vrijdag 15 augustus 2003 13:11

Acties:

Verwijderd

Verwijderd schreef op 15 August 2003 @ 11:52:
Volledig akkoord maar ik blijf omwille vans ecurity issues voorstander van een ander domein intern <-> extern.

Zeker in deze tijden van 'worms'

Hoe zit het trouwens met je firewall-ing ?
wat heeft worms met dns te maken?

als je gewoon bij een externe provider je dns records host voor het "inet publiek" en intern dezelfde naam gebruikt zie ik het probleem niet zo... het wordt een ander verhaal als je het "inet publiek" gebruik laat maken van je interne dns en je dns niet goed geconfigged hebt.

[ Voor 5% gewijzigd door Verwijderd op 15-08-2003 13:11 ]

vrijdag 15 augustus 2003 13:56

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 07:43

Grolsch

Vroeger zij microsoft om vanwege security issue's, voor extern bijv. bedrijf.nl te gebruiken, en voor intern bedrijf.local.

Dit advies heeft microsoft terug getrokken, ze zeggen dat je gewoon alles bedrijf.nl moet maken. Dit is makkelijker te configgen, en voor de gebruikers een stuk duidelijker.

Gewoon public en privat dns servers met de juiste ptr cq. a-host records, that's it!

succes!

PVOUPUT - 13.400WP - Twente

vrijdag 15 augustus 2003 14:31

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Grolsch schreef op 15 augustus 2003 @ 13:56:
Vroeger zij microsoft om vanwege security issue's, voor extern bijv. bedrijf.nl te gebruiken, en voor intern bedrijf.local.

Dit advies heeft microsoft terug getrokken, ze zeggen dat je gewoon alles bedrijf.nl moet maken. Dit is makkelijker te configgen, en voor de gebruikers een stuk duidelijker.

Gewoon public en privat dns servers met de juiste ptr cq. a-host records, that's it!

succes!
Dit wordt nog steeds afgeraden en ook in de windows 2000 boeken zul je dit terug vinden. Met name de security issue dat beheerders fouten gaan maken met A records en dergelijke en je een intern domain loopt te publishen naar buiten is nog altijd een groot issue.

vrijdag 15 augustus 2003 14:52

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 07:43

Grolsch

mutsje schreef op 15 August 2003 @ 14:31:
[...]

Dit wordt nog steeds afgeraden en ook in de windows 2000 boeken zul je dit terug vinden. Met name de security issue dat beheerders fouten gaan maken met A records en dergelijke en je een intern domain loopt te publishen naar buiten is nog altijd een groot issue.
kijk maar eens in nieuwe boeken :)

Microsoft heeft zijn advies gewijzigt.

De kosten wegen niet op tegen de baten, en je mag er vanuit gaan dan beheerders hun werk goed doen.

Het gaat microsoft erom het gebruikers makkelijk te maken.

Leg jij iemand van 55 maar eens uit dat die de een mail adres heeft van pietjepuk@bedrijf.nl, en dattie in moet loggen met pietjepuk@bedrijf.local .

Ik ben ook voor 1 domain naam, beheerders moeten gewoon hun werk goed doen.

PVOUPUT - 13.400WP - Twente

Pagina: 1
Reageer