Ist es in Ordnung, lokal zu verwenden? in einem Active Directory-Domänennamen

10

Ich habe gelesen, dass es nicht in Ordnung ist, .local in einer Domäne zu verwenden, insbesondere bei Microsoft Windows-Servern. Ich habe auch den Artikel mit den Best Practices für die Benennung von Windows Active Directory in ServerFault gelesen, der hilfreich war, aber meine Frage zu "lokal" nicht vollständig beantwortet hatte. Ich dachte, es sei irgendwie ein reserviertes Schlüsselwort und würde Probleme verursachen.

Ich besitze die Domäne keiboom.comund richte meine Active Directory-Domäne als ein local.keiboom.com. Kann dies zu Problemen führen?

Kevin Boucher
quelle

Antworten:

23

Nein. Das ist in Ordnung.

Die Warnung ist gegen die Verwendung von domain.local als AD-Domänenname.

local.domain.tld ist vollkommen akzeptabel.

Joeqwerty
quelle
2
Warum habe ich das Gefühl, dass dies eine dieser + 100 Antworten in einem Monat sein wird? :)
TheCleaner
@ Joeqwerty: Danke, danke für die Eingabe. Ich schätze, ich hätte es wahrscheinlich so etwas wie internal.keiboom.com nennen sollen
Kevin Boucher
TBH, hier gibt es kein Richtig oder Falsch. local.keiboom.com, internal.keiboom.com, corp.keiboom.com, office.keiboom.com, ad.keiboom.com usw. usw. wären alle vollkommen in Ordnung.
Joeqwerty
10

Ich bin kein Windows-Experte, aber in diesem Fall spielt es keine Rolle. Die .local-Domain ist für MDNS reserviert:

Zumindest unter Linux verwendet der Resolver standardmäßig Avahi (eine mDNS-Implementierung) zum Auflösen von Hosts in der lokalen Domäne. Dabei wird DNS übersprungen, sodass überraschende DNS-Auflösungsfehler auftreten. Ich denke aus ähnlichen Gründen kann dies auch in Windows / AD ein Problem sein.

Kurz gesagt, verwenden Sie nichts, was mit .local endet, als Domain, da dies früher oder später weh tun wird.

Die von Ihnen gewählte Domain local.keiboom.com scheint in Ordnung zu sein. Beachten Sie jedoch, dass Websites über die Cookie-Domain gehostet werden (.keiboom.com von außen kann von innen mit local.keiboom.com gemischt werden, damit Sie Ich muss vorsichtig mit Webanwendungen sein.

Fredi
quelle
Danke, also ist es eher das Ende, um das ich mir Sorgen mache? Ich habe nur einige seltsame DNS-Auflösungsfehler, bei denen eine VM der Domäne unter Windows Server 2012 nicht mit AC DC, DNS, DHCP und Hyper-V beitreten kann, aber ich denke, das liegt daran, dass ich keinen separaten Domänencontroller verwende.
Kevin Boucher
1
Wir haben eine example.localDomain in einem zuvor auf Windows ausgerichteten Shop und verursachen, wie in der Antwort angegeben, DNS-Probleme unter Linux, sofern sie nicht mdns4_minimalentfernt werden. /etc/nsswitch.confDies führt bei Neueinsteigern oder Personen, die auf ihren Workstations zu Linux wechseln, zu allerlei Verwirrung.
YdaetskcoR