Wir besitzen keinen benutzerdefinierten TLD-Domainnamen und das ist unser lokaler Domainname

8

Ich habe zurzeit angefangen, für ein Unternehmen zu arbeiten, das einen Fehler gemacht hat, und ich suche nach dem am wenigsten schmerzhaften Weg, ihn zu korrigieren.

Bevor ich anfing, benannten sie ihre lokale Domain mit einer TLD, die sie nicht registriert hatten. Zum Zweck dieser Frage sagen wir einfach, dass die interne Domäne aufgerufen wird example.com.

Nachdem ich hier angefangen hatte, stellte ich fest, dass wir alle möglichen DNS-Probleme und Probleme mit der Namensauflösung lokal und extern hatten. Ich würde abc Computer pingen und normalerweise würde es eine richtige 192.168.x.xAdresse gemäß ihrer IP-Konvention zurückgeben.

Mit zunehmender Häufigkeit würde ich jedoch Probleme bemerken, bei denen eine externe IP-Adresse mit dem Computer zurückgegeben würde name.example.com. Nachdem ich ein paar Stunden rumgespielt hatte, dachte ich mir ... Nein, das kann nicht sein ... lass mich einfach nachsehen. Nun, ich habe ein Whois on gemacht example.comund festgestellt, dass wir das tld nicht besitzen, jemand anderes besitzt es.

Als ich mich den Mächten stellte, die damit zu tun hatten, wurde ich auf eine Lösung gedrängt und war der schlechte Sysop, den ich mir ausgedacht hatte:

  1. mach diesen Fehler nicht;
  2. Benennen Sie die Domain um und erledigen Sie die gesamte damit verbundene Arbeit
  3. Zahlen Sie die Unmengen an Geld, die Sie für die Domain "vergessen" haben, sich zu registrieren, und vergessen Sie sie nie wieder.

Mir wurde wiederum gesagt, ich solle einen anderen Weg finden und es gäbe mehr Lösungen für mich ... Leider habe ich noch nie jemanden gesehen, der einen solchen Noob-Fehler gemacht hat, weil Sie die Domain, die Sie verwenden möchten, besser besitzen sollten.

Hast du einen vorschlag

Schlechter Sysop
quelle
14
Das sind die Lösungen. Das Problem hier ist nicht "schlechtes Sysop", sondern "schlechtes Management". Drücken Sie stärker zurück und eskalieren Sie.
Michael Hampton
3
Auch wenn dies eigentlich gar nicht hätte passieren sollen, sollten Sie intern keine Probleme haben, da auf allen Clients nur die DCs für DNS konfiguriert sein sollten. Probleme werden jedoch auftreten, wenn jemand die reale besuchen example.comoder Mail an sie senden möchte ...
Oliver Rahner
Wie Oliver wird dies häufig verwendet und sollte nur dann zu Problemen führen, wenn: 1) der angeforderte Name nicht existiert oder falsch geschrieben ist, was zu einem nicht vorhandenen internen DNS-Eintrag führt, und somit die Suche in der externen Domäne oder wenn 2) Jemand versucht tatsächlich, die externe Domäne von innen zu erreichen. (was unwahrscheinlich ist, abhängig von der tatsächlichen Domain)
mveroone
Nun, mir ist klar, dass dies kein Problem sein sollte, aber obwohl jeder Computer eine statische IP hat und regelmäßig DNS zuweist, wenn Sie einen Computernamen anpingen, kann er diese nicht finden und gibt die externe IP zurück, die uns nicht gehört. In der Zwischenzeit bin ich nicht mehr in der Lage, Hosts-Dateien für eine Tonne PCs zu verwalten, da das Problem kommt und geht, wann es will.
Bad Sysop
4
Zu Ihrer Information, es example.comhandelt sich nicht um eine Top-Level-Domain, sondern um eine Second-Level-Domain. TLDs sind COM, ORG, US, UKetc.
Barmar

Antworten:

5

Ohne zu versuchen, von den anderen Antworten abzulenken: Wenn es zum Verkauf angeboten wird, kaufen Sie die Domain.

Mit der neuen .TLD-Verrücktheit werden interne Domain-Namen, die seit Jahren korrekt funktionieren, nicht mehr funktionieren, wenn die Leute nicht vor Ort sind, und das liegt daran, dass es einem unternehmungslustigen Unternehmen irgendwie gelungen ist, .internal oder .devel oder etwas anderes Dummes zu bekommen Eingetragen.

Ich werde nie wieder internes DNS für eine nicht registrierte Domain einrichten.

Paul Gear
quelle
4
Guter Rat. Halten Sie es einfach (und relativ kinderleicht) und verwenden Sie NIEMALS eine Domain, die Sie nicht besitzen.
Joeqwerty
0

Sie sollten in der Lage sein, das Auflösen in externe IP-Adressen zu verhindern, indem Sie sicherstellen, dass für alle Computer und Geräte im Netzwerk die DNS-Server als lokale Windows-DNS-Server festgelegt sind.

Wenn dies aus irgendeinem Grund nicht ausreicht, erstellen Sie zusätzlich einen Platzhalter-Eintrag "Neuer Host (A)" in Ihrem Windows-DNS, der auf eine interne IP-Adresse verweist.

sa289
quelle
Könnten Sie genauer darauf eingehen?
Bad Sysop
Der Domain-Name existiert, wir besitzen ihn einfach nicht ... (Stirn mit Endgeschwindigkeit in die Handfläche
einführen
@BadSysop In der Regel fungieren in einer Windows-Domäne ein oder mehrere Server als lokale DNS-Server (in diesem Fall glauben sie, dass sie die Autoritäten für diese vorhandene Domäne sind, die Sie jedoch nicht besitzen). Nach meiner Erfahrung sind dies dieselben Server wie die Domänencontroller. Um Ihr Problem zu lösen, sollten für alle Geräte und Computer in Ihrem lokalen Netzwerk die DNS-Einstellungen so konfiguriert sein, dass diese Server als DNS-Server verwendet werden. Andernfalls werden möglicherweise einige DNS-Server außerhalb Ihres Netzwerks nach der IP-Adresse randomhostname.example.com gefragt und erhalten eine externe IP zurückgegeben.
Sa289
Alle Geräte im Netzwerk sind bereits fest mit statischen IP-Adressen und DNS-Informationen codiert.
Bad Sysop
0

Erstellen Sie auf Ihrem lokalen DNS-Server, den Ihre Clients direkt anfordern, eine neue DNS-Zone mit dem Namen yourexample.comund fügen Sie alles ein, was Sie benötigen. Stellen Sie einfach sicher, dass diese DNS-Ansicht nicht für das Internet verfügbar ist. Und dass keiner Ihrer internen Benutzer jemals das echte yourexample.com sehen möchte. :) :)

Wenn Ihre Clients Ihre lokalen DNS-Server nicht verwenden, ändern Sie sie entweder so, dass sie einen verwenden, oder tun Sie etwas Unangenehmes, z. B. den gesamten DNS-Verkehr auf Ihrem Grenzgateway abzufangen und ihn transparent auf Ihren lokalen DNS-Server umzuleiten. (Pfui.)

Josip Rodin
quelle
0

Ich weiß nicht, was die DNS-Auflösung in Ihrem Büro bewirkt, aber Sie können ungebunden einrichten und Ihre Workstations Anfragen von ihm erhalten lassen. Anschließend verwenden Sie ungebunden, um den Hostnamen so einzurichten, dass er mit einem Datensatz übereinstimmt.

registrierter Nutzer
quelle