Jump to content

DNS Suffix


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hab da jetzt auch nochmal eine Verständnis Frage

 

-> Muss das DNS Suffix vom Server eine registrierte Domäne sein (.de /.com) oder soll ich die Endung (.local) verwenden

 

-> Muss ich das DNS Suffix auf den Client Maschinen Manuell eintragen oder holen sich diese den Eintrag nach dem einbinden in die Domäne selbst ?

 

... :confused:

Link zu diesem Kommentar

Grüß dich!

 

Wenn du irgendwo nur einen hostnamen angibst und der Namen soll über DNS aufgelöst werden, fehlt ja prinzipiell die Domain. In diesem fall werden die eingetragenen Suffixe angehängt. Zuerst das primäre und dann die verbindungsspezifischen bzw. der reihe nach eingetragenen.

Da es nicht zu empfehlen ist für die eigene Domain eine registrierte TLD zu verwenden, erübrigt sich daher deine erste Frage.

 

2: am besten per DHCP zuweisen

 

LG

Link zu diesem Kommentar

So ich nochmal, danke für die antwort firefox80 allerdings hab ich mich bei der ersten frage etzwas zu dünn ausgedrückt :rolleyes:

 

-> Beispiel ich setze eine neue Domäne auf einen Win2k3 server auf und bevor ich die AD installiere muss ich doch unter der Netzwerkkennung meinen Servernamen (z.B. SRV1)

angeben und anschließend unter "Weitere" ein Primäres DNS Suffix eintragen (genau so wie später meine Domäne heißen soll)

 

Meine Frage ist nur Wegen der Endung des DNS Suffixes (.local, .de, .com)

Wenn ich keine Registrierte Domäne habe nehme ich die endung .local ?! Und bei einer registrierten Domäne (z. B. microsoft.com) soll/muss/kann ich diese dann als Primäres DNS Suffix eintragen - und in wie weit macht das Sinn ?

 

Frage 2 hat sich gerade selbst beantwortet -> beim Beitritt in die Domäne übernimmt die Client Maschine das DNS Suffix automatisch (auch ohne DHCP) ;)

Link zu diesem Kommentar

So wie ich das verstehe, stellst du dir also die Frage ob deine AD Domain einen registrierten Suffix tragen soll.

 

Das ist sicherlich möglich, viele machen das auch so, aber es bestehen dabei ein paar Stolperfallen. Aber prinzipiell kannst du für die interne Verwendung so ziemlich alles nehmen was dir gegrade einfällt.

Probleme gibt es wenn die Clients aufgrund falscher Konfiguration einen DNS im Internet abfragen. Dieser kann natürlich deine internen Namen nicht auflösen und gibt daher einen Fehler zurück. Damit funktioniert das Netzwerk in deinem LAN dann auch nicht. Sicherheitstechnisch kommt dann noch der Aspekt hinzu, dass deine internen Rechnernamen ins Internet hinausgeschrien werden.

 

Falls du oder aber jemand anders die Domain im Internet registriert haben, gibt es jetzt 2 Domains mit dem gleichen Namen - deine interne und die im internet. Je nachdem welchen DNS Server ich abfrage erhalte ich dann unterschiedliche Ergebnisse.

 

Am schnellsten installierst du ein AD, wenn du vorher keine Vorarbeiten machst (DNS-Suffix und DNS Server). Der Assistent von dcpromo erkennt dann den Fehler und behebt ihn selbst nach einer Rückmeldung. Für Standardinstallationen reicht das aus ;)

 

Hoffe das hilft dir jetzt weiter

LG

Link zu diesem Kommentar

Ok habs glaub ich verstanden -> Bevorzugt beim dns suffix die Endung .local verwenden - seiden ich hab die Domäne einwandfrei beim ISP registriert :) Ansonsten kommts zu Problemen da 2 DNS Server "eine" Domäne verwalten.

 

Wegen der Installation - hab gestern mit dem Lernen für MCSA begonnen und in dem Buch von Thomas Joos Fehlen leider bei seinen Netzwerk ein Paar Erklärungen und deshalb auch die frage nach der Suffix Endung (T.J. Verwendet in seinem Beispiel compirgendwas.com)

 

Und mir ging's jetzt hauptsächlich drum warum er nicht eine .local verwendet hat...

Link zu diesem Kommentar

Moin,

 

Ok habs glaub ich verstanden -> Bevorzugt beim dns suffix die Endung .local verwenden - seiden ich hab die Domäne einwandfrei beim ISP registriert

 

bei der Wahl des richtigen Domänennamen - was ich mit eienr der schwierigsten Aufgaben in einem Unternehmen halte - gilt es einiges zu beachten.

Man sollte es z.B. tunlichst vermeiden einen einfachen NAmen zu wählen (z.B. DOMÄNE).

Der DNS-Name der AD-Domäne sollte mindestens einen Punkt im Namen enthalten. Richtet man die Domäne mit einem sogenannten single-label Namen ein, kann man das zwar trotzdem zum laufen bekommen (aber nur mit viel Aufwand), bekommt aber in die Zukunft blicken Probleme.

 

Denn in einer single-label Umgebung, wird der Einatz von Exchange Server 2007 nicht unterstützt. Zudem kommt noch hinzu, dass sich das SP1 für Exchange in einer solchen Umgebung nicht installieren lässt.

 

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten.

1. Der Active Directory-Name lautet so wie die Internetdomain.

 

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.

Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.

 

5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.

Diese TLDs sind für die private Verwendung reserviert.

ISO 3166 - Wikipedia

Link zu diesem Kommentar
Zu dem Punkt 2tens hab ich noch ne frage: du trägst also als DNS Suffix & AD name "intra.contoso.com" ein -> right ?

 

So wie firefox es bereits geschrieben hatte, du brauchst weder vor dem erstellen einer AD-Domäne, noch nachher irgendetwas wo einzutragen. Das passiert alles automatisch während des heraufstufens zum DC.

 

Den DNS-Namen der AD-Domäne "intra.contoso.com" trägst du erst dann ein, wenn beim heraufstufen des Servers zum DC, der Assistent dich an entsprechender Stelle nach dem DNS-Namen der Domäne fragt. Nur dort trägst du den Namen ein.

 

Der DCPROMO-Assistent erledigt die Arbeit für dich.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...