[quote=“SirTux”]
.local wird von mDNS verwendet, ist also keine gute Idee. Und .lan oder eine private Top-Level-Domain würde ich angesichts der Top-Level-Domain-Schwemme auch nicht mehr empfehlen.[/quote]
+1
Für die Nachwelt halte ich das nochmal als Empfehlung fest:
Bitte für eine neue UCS Installation nach Möglichkeit eine Subdomain von einer Internetdomain verwenden, deren DNS Records man kontrolliert. Als Beispiel an der Organisation “Cabbages Corp”:
Ich habe schon “cabbages.com” als Domain bei einem Domain Name Registrar beantragt, damit meine Website dort laufen kann.
Wenn ich nun ein UCS für die interne Domain installiere, nehme ich sowas wie “intern.cabbages.com” oder “intranet.cabbages.com” oder, oder … was ich da vorne als Sudomain dran schreibe ist erstmal mir selbst überlassen, aber der zweite und dritte Teil sollten mit der externen Internetdomain übereinstimmen.
Das hat mehrere Vorteile:
- Ich vermeide .local und mache damit Dinge wie zeroconf, Bonjour oder generell mDNS nicht kaputt
- Ich vermeide .int oder .lan und mögliche Kollisionen mit öffentlichen TLDs in der Zukunft
- Ich denke mir keine TLD aus und bleibe damit RFC-konform
- Ich halte mich an die Empfehlung der ICANN
- interne und externe Domain heißen nicht gleich und ich komme aus meinem internen Netz ohne Schmerzen auf meine externe Website
- Da ich die DNS Records für die Domain “cabbages.com” kontrolliere, kann ich selbst sicherstellen, dass “intern.cabbages.com” niemals von extern auflösbar ist
- Da ich die DNS Records für die Domain “cabbages.com” kontrolliere, kann ich selbst bei Bedarf weitere Subdomains wie “webmail.cabbages.com” erstellen, diese auf die öffentliche IP des Internetanschlusses meiner Organisation zeigen lassen und dann in meiner Firewall den Port 443 per NAT auf meinen internen Webmailer umbiegen. Dadurch verwenden interne wie externe Clients auch immer das selbe System und ich muss nicht mit schmerzhaften Dingen wie split-horizon-DNS anfangen.
Bei solchen Dingen kann man ja auch immer gerne nach Redmond schauen, aber leider sind die Empfehlungen von Microsoft zu dem Thema nicht konsistent. Während die TechNet-Leute mehrheitlich davon abraten, .local zu verwenden, mach(t)en Small Business Server und Windows Server Essentials das per default …
UCS versucht nun auch einen Mittelweg zu gehen und schlägt bei der Installation “cabbages.intranet” vor. Das ist ein weniger schlimmer Kompromiss, denn bislang ist .intranet noch nicht von der ICANN als offizielle TLD vorgesehen. Die Herausforderung an der Stelle ist einfach, dass UCS benutzerfreundlich halbwegs sinnvolle defaults vorschlagen muss, aber eben nicht vorab wissen kann, wie meine externe Internetdomain heißt und damit meinen Vorschlag von oben gar nicht alleine umsetzen kann. Da bin dann ich als Admin gefragt
Schönen Gruß,
Michael Grandjean