Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Elep331 03. 09. 2021, 18:13:37

Název: Lokální doménová jména u počítačů v malé síti
Přispěvatel: Elep331 03. 09. 2021, 18:13:37
Ahoj, spatřujete nějakou výhodu v používání lokálních doménových jmen (např. .local) u počítačů v malé LAN síti (do 10 hostů, pouze jedna doména, malá firma) + routovaná VPN? Nebo je to naopak možný zdroj problémů?

Např.
pocitac01.local
pocitac02.local
server.local

Díky
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Pixe 03. 09. 2021, 19:32:22
Ano, a nemusí to být přímo ve firmě. Mám tiskarna.doma, televize.doma, nas.doma,... Čemu bych se vyhnul je ale .local, použil bych třeba název firmy
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Tomas-T 03. 09. 2021, 19:50:18
Použít jméno firmy jako interní název domény nejvyšší úrovně, tomu bych se zase vyhnul já.
Protože totéž jméno bude určitě použité i jako název veřejné domény firmy.
A pak to vypadá jako překlep a zapomenutá doména 1. úrovně, když napíšete server.firma místo server.firma.cz 
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: alex6bbc 03. 09. 2021, 20:19:48
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Pixe 03. 09. 2021, 20:20:29
Použít jméno firmy jako interní název domény nejvyšší úrovně, tomu bych se zase vyhnul já.
Protože totéž jméno bude určitě použité i jako název veřejné domény firmy.
A pak to vypadá jako překlep a zapomenutá doména 1. úrovně, když napíšete server.firma místo server.firma.cz 

Aaaa, pravda, díky :)
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Filip Jirsák 03. 09. 2021, 20:40:20
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: ja. 03. 09. 2021, 21:36:34
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.

Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Filip Jirsák 03. 09. 2021, 21:47:31
Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.
Strukturu domény jsem neřešil. Podstatné je použít normální doménu z veřejného stromu. Co z ní bude veřejné a co jen v interní síti se pak může měnit – je to mnohem snazší, než vše přesouvat do jiné domény.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: nocturne.op.15 03. 09. 2021, 22:51:56
- v úvodu zmíněný model jen s "local" suffixem - důkladně nedoporučuju, single label domény nikdy nebyly dobrý nápad - vlatně je to nápad úplně špatný - https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/single-label-domains-support-policy

- domena.local - technicky vzato to není ok, protože "local" je vyhrazeno pro jiné účely (https://en.wikipedia.org/wiki/.local) doufám, že se nikomu nepovede propačovat to mezi gTLD, třeba až bude mít ICANN s IETF vánoční večírek - jinak bude půlka světa v kotrmelcích :-) V praxi s tím není větší problém, je to snadno zvládnutelné a v jednoduchýchj strukturách dostatečné.

- domena.cz - jak už tu zaznělo, je potřeba důsledně dbát na správnost split-dns nastavení, některé scénáře še řeší blbě. Nic moc varianta, vyhnul bych se jí.

- vnitrni.domena.cz - za mě nejlepší možnost, snadno se s tím pracuje, je to přehledné - a ušetří spoustu starostí. Na první pohled je zřejmé, v jakém scopu pracujete, velmi snadno a čitelně se oddělí servisní záležitosti od provozních - za mě dnes nejlepší scénář, v tomhle souhlas s filipem Jirsákem

- contoso.com - pokud nechcete přepisovat název domény v sample scriptech :-) Doporučuju i uživatele přejmenovat na John Smith, provozní databázi potom na Northwind, ať je show kompletní

- byť je to technicky možné, dost nedoporučím v názvu domény používat emoji.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: robac 04. 09. 2021, 00:13:05
- contoso.com - pokud nechcete přepisovat název domény v sample scriptech :-) Doporučuju i uživatele přejmenovat na John Smith, provozní databázi potom na Northwind, ať je show kompletní
Tak to jsem se upřímně zasmál. Díky.

Jinak souhlas.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Filip Jirsák 04. 09. 2021, 09:19:44
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Vilith 04. 09. 2021, 09:50:40
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: nocturne.op.15 04. 09. 2021, 11:55:24
Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám

jestli něčí bezpečnost stojí na tom, že útočník nemá znalost vnitřních jmen, tleskám zase já.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Death Walker 04. 09. 2021, 13:47:40
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám

V tej verejnej dns nemusia byt nutne aj interne ip. Staci si vediet nastavit interne dns. Je to dobre na ziskanie verejneho certifikatu, ako bolo pisane vyssie. I ked zbytocne za predpokladu ze kto si vie korektne zriesit interne DNS, tak si zrejme bude vediet zriesit aj internu CA.

Podla mna je skor problem nutnost vlastnit domenu, ktora nie je zadarmo. Pre firmy ok, pre domacnost diskutabilne.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: nocturne.op.15 04. 09. 2021, 15:01:09
Podla mna je skor problem nutnost vlastnit domenu, ktora nie je zadarmo. Pre firmy ok, pre domacnost diskutabilne.

cca 200,- ročně? no nevím jestli je to problém, kdo nemá na banány, neměl by si pořizovat opici...
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Death Walker 04. 09. 2021, 15:17:29
Podla mna je skor problem nutnost vlastnit domenu, ktora nie je zadarmo. Pre firmy ok, pre domacnost diskutabilne.

cca 200,- ročně? no nevím jestli je to problém, kdo nemá na banány, neměl by si pořizovat opici...

Irelevantny argument, opica bez bananov neprezije, domaca siet bez verejnej domeny prezije.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Filip Jirsák 04. 09. 2021, 15:29:11
Irelevantny argument, opica bez bananov neprezije, domaca siet bez verejnej domeny prezije.
Irelevantní je hlavně váš argument, protože tazatel se ptá na firmu. Navíc jenom připojení k internetu bude stát minimálně o řád víc, než ta doména, cena připojených zařízení bude ještě vyšší. Kdo nemá 200 Kč ročně na doménu, nebude si pořizovat server a deset počítačů.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: nocturne.op.15 04. 09. 2021, 16:53:13
Irelevantny argument, opica bez bananov neprezije, domaca siet bez verejnej domeny prezije.

Ne tak docela - bavíme se o tom, jak i malé síti vtělit nějakou kulturu. Buď se smíříte s náklady, které sebou nese technicky ideální řešení, nebo to ubastlíte jinak. To je čistě obecná záležitost...
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: M_D 04. 09. 2021, 18:37:14
Pro domácnosti máme rezervovanou doménu home.arpa a má to zadarmo a dle kostelního pořádku (RFC8375).
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Death Walker 05. 09. 2021, 04:25:49
Tak je mozne pouzit aj .home, .corp, .mail ktore iana odmietla registrovat ako gTld... a je mozne pouzit aj .local ak ozeliete bonjour a avahi, ci dalsie implementacie mDns a budete pouzivat regulerne Dns.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: dominecf 06. 09. 2021, 12:54:20
Doporučuju pro interní stroje doménu .xxx

Nejenže se to snadno píše, ale vypadá to i velmi inspirativně v praxi: uctarna.xxx kantyna.xxx rizeni_vyroby.xxx vratnice.xxx reditelovo.xxx atp.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: Filip Jirsák 06. 09. 2021, 13:50:25
Doporučuju pro interní stroje doménu .xxx

Nejenže se to snadno píše, ale vypadá to i velmi inspirativně v praxi: uctarna.xxx kantyna.xxx rizeni_vyroby.xxx vratnice.xxx reditelovo.xxx atp.
Použít jako interní doménu již existující TLD (https://cs.wikipedia.org/wiki/.xxx) je z nápadů, jak interní doménu pojmenovat, vůbec ten nejhorší.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: robac 06. 09. 2021, 14:58:00
Doporučuju pro interní stroje doménu .xxx

Nejenže se to snadno píše, ale vypadá to i velmi inspirativně v praxi: uctarna.xxx kantyna.xxx rizeni_vyroby.xxx vratnice.xxx reditelovo.xxx atp.
Jako vtip dobrý.
Název: Re:Lokální doménová jména u počítačů v malé síti
Přispěvatel: WIFT ​​​​​​​​​​ 07. 09. 2021, 16:33:58
Taky jsem měl jeden čas interní doménu christmas (ze známé velmi staré hlášky „What are you waiting for? Christmas?“). Jednoho dne jsem se začal divit, proč se mi místo některých mých PC ukazují nějaké webové stránky. Vůbec jsem si nevšiml, že se .christmas dostal do tld.
Tak jsem to změnil na něco, co se tam s pravděpodobností hraničící s jistotou nikdy nedostane, ale na základě zdejší diskuze uvažuju o schématu "internijmeno.existujicivlastnidomena.tld".