Die richtige Domäne fürs Heimnetzwerk

[Cl4whammer!]

Hallo zusammen,

Ich hab zuhause einen windows server 2019 mit ad, dns und hyper-v mit diversen vms.

Bisher hab ich das dns nie richtig konfiguriert und hab nur die ips verwendet. Wenn jetzt aber demnächst alles umgebaut und neu eingerichtet wird würd ich meine vms gerne mit domain namen ansprechen können für alles mögliche was da noch so kommt an Diensten die ich fürn mich hosten will.

Wie sollte ich da den Domain namen am besten wählen, die systeme sind nur lokal erreichbar?

Danke für Eure Tipps!

 

[KillerCow]

Denk dir was aus. Als Toplevel Domain nimmst du was von hier, Punkt 3:
https://tools.ietf.org/id/draft-chapin-rfc2606bis-00.html

Im Zweifel nimm ".local".

 

[Yuuri]

https://serverfault.com/a/1006003 + https://serverfault.com/questions/17255/top-level-domain-domain-suffix-for-private-network

Hast du ne eigene Domain? Dann erstell dir darunter ein paar Subdomains.

 

[Cl4whammer!]

@Yuuri Ich hab keine Domäne gekauft fals du das meinst. Wie gesagt, das ganze ist nur zuhause erreichbar im eigenen Netz.

@KillerCow
Also einfach Stumpf wunschname.lan oder wunschname.home ? Es gibt ja auch Subdomains, sollte ich damit auch arbeiten?

Hab gelesen .local kann Konflikte erzeugen?

 

[los3r]

Wenn er ein AD aht, hat er auch bereits eine Domäne. Scheinbar fehlt viel Grundlagen wissen. Durch die entsprechenden Anleitungen von Microsoft oder dritten arbeiten...

 

[KillerCow]

Also einfach Stumpf wunschname.lan oder wunschname.home ? Es gibt ja auch Subdomains, machen die bei sowas auch sinn?

Jupp, genau. Denk dir was aus. Ob du deine Systeme mit Subdomains strukturieren willst, kannst nur du beantworten. Im Zweifel, lass es bleiben... wird nur unübersichtlich

Bezüglich der Domain. Falls du ansatzweise mit dem Gedanken spielst, über die Domain doch noch was von außen erreichbar machen zu wollen, registrier dir ne Domain und erstell dir für zuhause "intern.meinedomain.tld" oder so. Dann solltest du aber auch mit Split-DNS arbeiten und so... wird also alles "mehr arbeit" und bedarf etwas mehr Durchblick und Verständniss.

 

[Cl4whammer!]

@los3r ja, leider bisher nicht viel damit gemacht. Darum wird beim Neuaufbau diesmal mit dns gearbeitet damit ich mich damit auseinander setzen muss

@KillerCow danke für den Tipp, das hilft beim Einstieg erstmal weiter!

 

[Tamron]

Du hast ein AD, also hast du eine Domäne. Du nimmst den Namen der in deinem AD drinsteht.
Bevor du weitermachst: Erstmal Wissen erlangen, weil du wirklich bei absolut 0 stehst.
Einfach sonst mal so ein Buch von Thomas Joos oder engl. Literatur mal 2 Monate durchprügeln für die absoluten Basics.

Edit:
Also willst du jetzt deine alte Domäne nicht weiter benutzen,baust alles neu auf und legst neue Server an oder wie jetzt?
Wenn du einfach nur DNS richtig implementierst löst du doch nur deine IPs zu Namen auf. Dafür brauchst du nichts neues aufbauen.

 

[up.whatever]

Hab gelesen .local kann Konflikte erzeugen?

.local wird auch von mDNS verwendet, sollte also in der Tat vermieden werden.

 

[Cl4whammer!]

Ich muss schon alleine alles neu aufbauen weil ich den server dann 24h laufen lassen will ( der macht dann auch gleich das dhcp für alles neu mit) und andere neue stromsparende hardware verwenden will. Der 12 kern xeon ist zwar ganz nett für hyper-v aber nicht für den stromverbrauch
Den hyper-v server würd ich dann nur bei bedarf starten wenn ich nicht gerade arbeiten oder am schlafen bin.

 

[cb_darkman]

Hier mal eine Empfehlung an den TE:

https://www.amazon.de/Netzwerke-für-Dummies-Doug-Lowe/dp/3527705902
https://www.amazon.de/Active-Directory-Dummies-Steve-Clines/dp/0470287209

Wenn man so gar keinen Plan von nichts hat, sind diese Bücher ein guter Einstieg!

 

[wern001]

Hab gelesen .local kann Konflikte erzeugen?

Dann hast Du falsch gelesen. Ich nenne alle meine Domains .local und ich hab schon viele eingerichtet. Die laufen seit 20 Jahren mit .local ohne Probleme.
Du kanst deine Domäne auch wep49tzbenhrptrnzuwre0m nennen. Ist total egal. Probleme können auftauchen wenn Du eigene Dienste hast und jemand anderen eine Top-Level Domain so bennent.

eine .local wird es nie als Internet top-level Domain geben.
https://en.wikipedia.org/wiki/.local

 

[up.whatever]

Vor 20 Jahren gab es auch noch kein mDNS

 

[wern001]

und .local ist für lokale domänen reserviert genauso wie 192.168.x.x

mDNS

in einer localen domäne haben clines ohne DNS eintrag nichts zu suchen. Da etliche AD-Dienst und Anfragen nicht funktionieren.

 

[KillerCow]

Hab gelesen .local kann Konflikte erzeugen?

Nach ein bisschen Stöbern nebenbei hab ich da auch den ein oder anderen Hinweis zu gelesen. Irgendwas im Kontext mit Multicast. Letztlich sind "lokale" TLDs wohl einfach nicht wirklich vorgesehen, aber einige werden wohl nie global verfügbar sein, weil die eben für lokale Domains bereits Verwendung finden.

 

[Ebrithil]

Ich würd mir einfach für ein paar Euro pro Jahr ne richtige Domain holen, dann hast du die ganzen Probleme nicht...

 

[cb_darkman]

und .local ist für lokale domänen reserviert genauso wie 192.168.x.x

mDNS

in einer localen domäne haben clines ohne DNS eintrag nichts zu suchen. Da etliche AD-Dienst und Anfragen nicht funktionieren.

Das funktioniert mit *.local solange Du keine Appel Geräte im Netzwerk hast!
Sonst kann es passieren, das Du plötzlich Probleme hast und Du weist nicht warum! Deshalb sollte man *.local vermeiden!

 

[Falc410]

Ich würd mir einfach für ein paar Euro pro Jahr ne richtige Domain holen, dann hast du die ganzen Probleme nicht...

Warum brauche zu Hause in meinem lokalen Netz wo ich den AD betreibe eine bei ICANN registrierte Domain? Ich hab das Gefühl, hier ist wieder viel Expertenwissen unterwegs Aber so wie ich den Thread verstehe, möchte da nur jemand zu Hause in seinem LAN ein paar Rechner ansprechen - nicht mehr und nicht weniger.

 

[wern001]

benenne deine zu Hause domäne z.b.: deinname.local und gut ist.

In Druckereien hab ich auch mit MACs und .local bis jetzt keine Probleme. Auch so ein dämlicher MAC hat sich an internationale Richtlinien zu halten!

 

[iSource]

Hab gelesen .local kann Konflikte erzeugen?

Dann hast Du falsch gelesen. Ich nenne alle meine Domains .local und ich hab schon viele eingerichtet. Die laufen seit 20 Jahren mit .local ohne Probleme.

@wern001: Klassischer Fall von "Ich habe das schon immer so gemacht!"?

Daher am besten mal RFC 6762 lesen - ob man das Gebaren von dem federführenden Konzern gutheißen mag, steht auf einem anderen Blatt. Aber einfach mal Dinge behaupten, die nicht stimmen, ist sicher nicht so optimal, erst recht nicht für eher unversierte Nutzer wie der TE hier. Dann wird nämlich auch klar, dass das ...

eine .local wird es nie als Internet top-level Domain geben.
https://en.wikipedia.org/wiki/.local

... nicht das Problem oder der Grund für die u.U. kritische Verwendung von *.local ist.

benenne deine zu Hause domäne z.b.: deinname.local und gut ist.

Wenn man sich an die gültigen (Industrie-)Empfehlungen halten möchte, nein. Daher wäre es sinnvoller, etwas wie "<Name>.lan" oder "<Name>.internal" zu verwenden.

Ergänzung (30. Juli 2020)

PS: ... wobei selbst meine Empfehlung genau genommen nicht optimal ist. Die Aussagen hier hinsichtlich "Nutze eine extern verfügbare TLD." sind nicht ganz unbegründet. Das Auszudiskutieren sprengt allerdings nicht nur den Rahmen, sondern hilft vor allem dem TE nicht weiter.

Daher @Cl4whammer!: *.lan, *.internal, *.intranet sind bspw. TLDs, die du für deine interne Nutzung (bspw. AD) verwenden kannst (konkret also z.B. "cl4whammer.intranet"). Zwar wird bei dir daheim recht wahrscheinlich kein Zeroconf/mDNS laufen, aber korrekterweise solltest du dennoch auf *.local verzichten.