Lokální doménová jména u počítačů v malé síti

Ahoj, spatřujete nějakou výhodu v používání lokálních doménových jmen (např. .local) u počítačů v malé LAN síti (do 10 hostů, pouze jedna doména, malá firma) + routovaná VPN? Nebo je to naopak možný zdroj problémů?

Např.
pocitac01.local
pocitac02.local
server.local

Díky


Pixe

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #1 kdy: 03. 09. 2021, 19:32:22 »
Ano, a nemusí to být přímo ve firmě. Mám tiskarna.doma, televize.doma, nas.doma,... Čemu bych se vyhnul je ale .local, použil bych třeba název firmy

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #2 kdy: 03. 09. 2021, 19:50:18 »
Použít jméno firmy jako interní název domény nejvyšší úrovně, tomu bych se zase vyhnul já.
Protože totéž jméno bude určitě použité i jako název veřejné domény firmy.
A pak to vypadá jako překlep a zapomenutá doména 1. úrovně, když napíšete server.firma místo server.firma.cz 

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #3 kdy: 03. 09. 2021, 20:19:48 »
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz

Pixe

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #4 kdy: 03. 09. 2021, 20:20:29 »
Použít jméno firmy jako interní název domény nejvyšší úrovně, tomu bych se zase vyhnul já.
Protože totéž jméno bude určitě použité i jako název veřejné domény firmy.
A pak to vypadá jako překlep a zapomenutá doména 1. úrovně, když napíšete server.firma místo server.firma.cz 

Aaaa, pravda, díky :)


Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #5 kdy: 03. 09. 2021, 20:40:20 »
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.

ja.

  • ***
  • 112
    • Zobrazit profil
    • E-mail
Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #6 kdy: 03. 09. 2021, 21:36:34 »
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.

Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #7 kdy: 03. 09. 2021, 21:47:31 »
Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.
Strukturu domény jsem neřešil. Podstatné je použít normální doménu z veřejného stromu. Co z ní bude veřejné a co jen v interní síti se pak může měnit – je to mnohem snazší, než vše přesouvat do jiné domény.

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #8 kdy: 03. 09. 2021, 22:51:56 »
- v úvodu zmíněný model jen s "local" suffixem - důkladně nedoporučuju, single label domény nikdy nebyly dobrý nápad - vlatně je to nápad úplně špatný - https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/single-label-domains-support-policy

- domena.local - technicky vzato to není ok, protože "local" je vyhrazeno pro jiné účely (https://en.wikipedia.org/wiki/.local) doufám, že se nikomu nepovede propačovat to mezi gTLD, třeba až bude mít ICANN s IETF vánoční večírek - jinak bude půlka světa v kotrmelcích :-) V praxi s tím není větší problém, je to snadno zvládnutelné a v jednoduchýchj strukturách dostatečné.

- domena.cz - jak už tu zaznělo, je potřeba důsledně dbát na správnost split-dns nastavení, některé scénáře še řeší blbě. Nic moc varianta, vyhnul bych se jí.

- vnitrni.domena.cz - za mě nejlepší možnost, snadno se s tím pracuje, je to přehledné - a ušetří spoustu starostí. Na první pohled je zřejmé, v jakém scopu pracujete, velmi snadno a čitelně se oddělí servisní záležitosti od provozních - za mě dnes nejlepší scénář, v tomhle souhlas s filipem Jirsákem

- contoso.com - pokud nechcete přepisovat název domény v sample scriptech :-) Doporučuju i uživatele přejmenovat na John Smith, provozní databázi potom na Northwind, ať je show kompletní

- byť je to technicky možné, dost nedoporučím v názvu domény používat emoji.

robac

  • ***
  • 136
    • Zobrazit profil
    • E-mail
Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #9 kdy: 04. 09. 2021, 00:13:05 »
- contoso.com - pokud nechcete přepisovat název domény v sample scriptech :-) Doporučuju i uživatele přejmenovat na John Smith, provozní databázi potom na Northwind, ať je show kompletní
Tak to jsem se upřímně zasmál. Díky.

Jinak souhlas.

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #10 kdy: 04. 09. 2021, 09:19:44 »
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

Vilith

  • *****
  • 642
    • Zobrazit profil
Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #11 kdy: 04. 09. 2021, 09:50:40 »
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #12 kdy: 04. 09. 2021, 11:55:24 »
Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám

jestli něčí bezpečnost stojí na tom, že útočník nemá znalost vnitřních jmen, tleskám zase já.

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #13 kdy: 04. 09. 2021, 13:47:40 »
Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

Ano inside LAN zveřejnit i internetu jen pomocí DNS - skvělá rada, tleskám

V tej verejnej dns nemusia byt nutne aj interne ip. Staci si vediet nastavit interne dns. Je to dobre na ziskanie verejneho certifikatu, ako bolo pisane vyssie. I ked zbytocne za predpokladu ze kto si vie korektne zriesit interne DNS, tak si zrejme bude vediet zriesit aj internu CA.

Podla mna je skor problem nutnost vlastnit domenu, ktora nie je zadarmo. Pre firmy ok, pre domacnost diskutabilne.

Re:Lokální doménová jména u počítačů v malé síti
« Odpověď #14 kdy: 04. 09. 2021, 15:01:09 »
Podla mna je skor problem nutnost vlastnit domenu, ktora nie je zadarmo. Pre firmy ok, pre domacnost diskutabilne.

cca 200,- ročně? no nevím jestli je to problém, kdo nemá na banány, neměl by si pořizovat opici...