Grundsatzfrage zu DNS-Zonen (intern/extern)

UCS - Univention Corporate Server
#1

Hallo zusammen,

ich habe eine grundsätzliche Frage zur DNS-Einrichtung. Hat eher weniger mit UCS zu tun aber vielleicht kann mir ja trotzdem einen Tipp geben.

Ich konfiguriere die lokalen Systeme (Master, Backup, Member) immer mit einer lokalen Domain z.B. srv01.firma.lan. Intern spreche ich also alle Systeme unter diesem internen FQHN an.

Um nun auf mehrere Dienste per SSL auf verschiedenen Hosts zugreifen zu können nutze ich den HA-Proxy auf der pfSense und erzeuge entsprechen A-Records auf dem Webserver die auf die fixe WAN-IP der pfSense zeigen.

Ist das mit der internen / lokalen Domain sinnvoll oder installiert man die internen Systeme besser gleich mit der externen Domain?

Beste Grüße
Sven

#2

Split DNS reicht aus

https://www.medic-daniel.de/microsoft-window-server/2012/10/split-dns-split-brain-fluch-oder-segen

lg
Christian

#3

Der Datenverkehr verlässt bei mir das LAN nicht wenn ich ein internes System unter seinem externen Namen anspreche. Auf der pfSense ist NAT-Reflection aktiv. Die pfSense leitet es direkt auf den Zielhost.

Ich dachte nur ob man vielleicht die internen Systeme mit der Domain extern.de installiert. Ob das Vorteile bringt oder sinnvoll ist.

Mastodon