Hallo,
ich persönlich empfehle eigentlich immer eine Subdomain einer öffentlichen Domain zu nehmen, die einem gehört bzw. deren DNS-Einträge man unter Kontrolle hat.
Als Beispiel:
Deine Organisation heißt “Cabbage Corp” und du hast schon “cabbage.org” als externe Domain registriert, bspw. für die Website. Dann könnte die interne UCS Domäne bspw. “intern.cabbage.org” heißen oder “corp.cabbage.org”. Das hat folgende Vorteile:
- Du kontrollierst die DNS-Einträge für “*.cabbage.corp” und kannst sicherstellen, dass es niemals eine Namenskollision zwischen internen und externen Systemen geben wird
- Wenn du von UCS intern bereitgestellte Dienste (sagen wir mal ownCloud/Nextcloud) auch extern erreichbar machen willst, kann man das reicht einfach so konfigurieren, dass bspw. “cloud.cabbage.org” von extern erreichbar ist, aber auf ein internes UCS-System geNATet wird. Doppelter Vorteil: Auch die internen Systeme könne einfach “cloud.cabbage.org” verwenden und man muss interne und externe Clients (oder gar wechselnde Clients wie Notebooks) nicht unterschiedlich konfigurieren.
- Durch die Verwendung einer Subdomain einer offiziell registrierten Domain spart man sich viel Ärger, der einen bei der Verwendung von inoffiziellen TLDs (.local, .int, .lan …) heimsuchen kann. Zum einen sind diese TLDs nicht RFC-konform (.int ist bspw. eine offizielle TLD des Internets für internationale Unternehmen) und zum anderen macht insbesondere .local gerne Probleme bei mDNS.
Just my 2 cents 