Fórum Root.cz

Hlavní témata => Server => Téma založeno: IPetr 31. 01. 2017, 20:21:46

Název: Intranetové domény?
Přispěvatel: IPetr 31. 01. 2017, 20:21:46

Zdravím,

existuje nějaký standard, jak by měli vypadat intranetové domény?

Zatím to dělám tak, že mám ve vnitřním DNS serveru uvedeny v DNS static, spešl subdomény.

Hlavní doména třeba pet.cz a pro intranetový web server mám záznam intranet.pet.cz na IP 192.168.1.10

Funguje mi to ale nevím, jestli to je správný postup jak se to dělá.

Díky za info.

Název: Re:Intranetové domény?
Přispěvatel: M. 31. 01. 2017, 20:54:22

Je to naprosto normální řešení, že se použije subdoména k eistující vnější doméně.
Možností je víc, každá má své plus/mínus. Pojendání u Microsoftu, co to celkem slušně dává dohromady:
https://social.technet.microsoft.com/wiki/contents/articles/34981.best-practices-for-internal-ad-domain-and-network-names.aspx
My historicky používáme tu nejméně doporučuvnou variantu, že máme stejnou doménu legální venku i unvitř a používá se multiview DNS (venvitř i venku bla.eu).

Název: Re:Intranetové domény?
Přispěvatel: Sten 31. 01. 2017, 22:24:05

Nejméně doporučovaná varianta by bylo použít uvnitř neregistrovanou doménu, to si zaděláváte na problémy, které, když se trefíte do v budoucnu přidělené domény (jako bylo .local či .office), se nedají jinak než kompletní změnou domény vyřešit.

Views jsou problematické (hlavně ladit je to zábava a třeba FreeIPA se jim bude dost bránit), ale s trochou opatrnosti (stejný klíč pro DNSSEC podpisy, chytání DNS requestů v interní síti, aby se nedostaly ven, důsledné oddělení vnitřní a vnější sítě ap.) fungují docela dobře.

Subdoména (se správně nastaveným ACL, případně i DNSSEC) je nejlepší řešení, se kterým je nejméně problémů.