Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: mDNS, (d)dns und .local
22 views
Skip to first unread message
Message has been deleted
Lutz Donnerhacke
May 18, 2013, 3:54:56 PM5/18/13
to
* Kay Martinen wrote:
> kollidiert die f�r mDNS gedachte .local domain eigentlich mit einer
> xyz.local f�r das lokale Netz die man z.B. im dns-server eines W2k Servers
> einrichtet?
Ja.
Aber die Zonen des Active Directory sollten global auch von extern
erreichbar sein. Mit LOCAL geht das nicht.
> kollidiert die f�r mDNS gedachte .local domain eigentlich mit einer
> xyz.local f�r das lokale Netz die man z.B. im dns-server eines W2k Servers
> einrichtet?
Ja.
Aber die Zonen des Active Directory sollten global auch von extern
erreichbar sein. Mit LOCAL geht das nicht.
Message has been deleted
Message has been deleted
Lutz Donnerhacke
May 18, 2013, 7:02:37 PM5/18/13
to
* Kay Martinen wrote:
> Lutz Donnerhacke schrob am Samstag, 18. Mai 2013 21:54 in
> Internet oder via VPN (vulgo: remote) erreichbar sein soll?
Schon VPN oder auch nur ein paralleler Zugriff �ber WLAN/UMTS reicht. Es
reicht auch ein Ger�t, das tempor�r das Netz verl��t und "ohne Boot" wieder
zur�ckkommt. Die NXDOMAIN Rewites der ISPs f�hren dann zu erheblichen
Problemen im AD.
> Oder was meinst du genauer mit Zonen des Active Directorys? Evtl. doch nur
> die darunter liegende DNS-zone f�r das Lokale Netz.
Genau die. Das AD braucht dieses DNS.
> Lutz Donnerhacke schrob am Samstag, 18. Mai 2013 21:54 in
>> Aber die Zonen des Active Directory sollten global auch von extern
>> erreichbar sein. Mit LOCAL geht das nicht.
>
> Das gilt doch sicher nicht f�r ein Privates Netzwerk das nicht aus dem
>> erreichbar sein. Mit LOCAL geht das nicht.
>
> Internet oder via VPN (vulgo: remote) erreichbar sein soll?
Schon VPN oder auch nur ein paralleler Zugriff �ber WLAN/UMTS reicht. Es
reicht auch ein Ger�t, das tempor�r das Netz verl��t und "ohne Boot" wieder
zur�ckkommt. Die NXDOMAIN Rewites der ISPs f�hren dann zu erheblichen
Problemen im AD.
> Oder was meinst du genauer mit Zonen des Active Directorys? Evtl. doch nur
> die darunter liegende DNS-zone f�r das Lokale Netz.
Genau die. Das AD braucht dieses DNS.
Juergen P. Meier
May 19, 2013, 3:03:11 AM5/19/13
to
begin 1 followup to Kay Martinen <k...@martinen.de>:
> Hallo
>
> kollidiert die fï¿œr mDNS gedachte .local domain eigentlich mit einer
> xyz.local fï¿œr das lokale Netz die man z.B. im dns-server eines W2k Servers
> einrichtet? Oder kï¿œnnen/sollen die sich sogar ergï¿œnzen?
Kollidiert.
> Danke schon mal fï¿œr erhellende Antworten.
Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
standardisiert werden und mit seiner Hierarchie kollidieren.
Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
Jeder der .local fuer was anderes als mDNS misbraucht, muss halt
Umbenennen. DAs geht den Privatleuten zu hause mit 2 Rechnern genau so
wie grossen Firmen mit tausenden von Systemen - da kostet dieser
dumme Fehler dann halt auch mal richtig viel Geld...
> Hallo
>
> kollidiert die fï¿œr mDNS gedachte .local domain eigentlich mit einer
> xyz.local fï¿œr das lokale Netz die man z.B. im dns-server eines W2k Servers
> einrichtet? Oder kï¿œnnen/sollen die sich sogar ergï¿œnzen?
Kollidiert.
> Danke schon mal fï¿œr erhellende Antworten.
Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
standardisiert werden und mit seiner Hierarchie kollidieren.
Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
Jeder der .local fuer was anderes als mDNS misbraucht, muss halt
Umbenennen. DAs geht den Privatleuten zu hause mit 2 Rechnern genau so
wie grossen Firmen mit tausenden von Systemen - da kostet dieser
dumme Fehler dann halt auch mal richtig viel Geld...
Marc Haber
May 19, 2013, 3:25:21 AM5/19/13
to
"Juergen P. Meier" <nospa...@jors.net> wrote:
>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>standardisiert werden und mit seiner Hierarchie kollidieren.
>
>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
Welcher BCP?
>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>standardisiert werden und mit seiner Hierarchie kollidieren.
>
>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
Welche Domain nimmt man denn für sowas, wenn man keine eigene Domain
dafür registrieren möchte? .xxx?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Paul Muster
May 19, 2013, 7:22:12 AM5/19/13
to
On 19.05.2013 09:25, Marc Haber wrote:
> "Juergen P. Meier" <nospa...@jors.net> wrote:
>> Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>> spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>> standardisiert werden und mit seiner Hierarchie kollidieren.
>>
>> Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>
> Welcher BCP?
>
> Welche Domain nimmt man denn für sowas, wenn man keine eigene Domain
> dafür registrieren möchte? .xxx?
Hä? http://de.wikipedia.org/wiki/.xxx Also: Nein, lieber nicht.
> "Juergen P. Meier" <nospa...@jors.net> wrote:
>> Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>> spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>> standardisiert werden und mit seiner Hierarchie kollidieren.
>>
>> Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>
> Welcher BCP?
>
> Welche Domain nimmt man denn für sowas, wenn man keine eigene Domain
> dafür registrieren möchte? .xxx?
mfG Paul
Marc Haber
May 19, 2013, 8:04:30 AM5/19/13
to
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Juergen P. Meier
May 20, 2013, 1:30:22 AM5/20/13
to
begin 1 followup to Marc Haber <mh+usene...@zugschl.us>:
welche Finden.
> Welche Domain nimmt man denn fï¿œr sowas, wenn man keine eigene Domain
> dafï¿œr registrieren mï¿œchte? .xxx?
Man nimmt eine registrierte Domain dafuer. Ganz einfach.
Und wenn man nicht speziell dafuer eine registrieren will, dann nimmt
man einfach eine, die man schon registriert hat und oeffnet darunter
eine Subdomain - oder man fragt jemanden der eine Domain registriert
hat, ob man eine Subdomain dafuer delegiert bekommt.
Das ist alles genau gar kein Problem.
> "Juergen P. Meier" <nospa...@jors.net> wrote:
>>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>>standardisiert werden und mit seiner Hierarchie kollidieren.
>>
>>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>
> Welcher BCP?
Von der IETF schon mal BCP 32 ansonsten kannst du auch bei den RIRs
>>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>>standardisiert werden und mit seiner Hierarchie kollidieren.
>>
>>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>
> Welcher BCP?
welche Finden.
> Welche Domain nimmt man denn fï¿œr sowas, wenn man keine eigene Domain
> dafï¿œr registrieren mï¿œchte? .xxx?
Man nimmt eine registrierte Domain dafuer. Ganz einfach.
Und wenn man nicht speziell dafuer eine registrieren will, dann nimmt
man einfach eine, die man schon registriert hat und oeffnet darunter
eine Subdomain - oder man fragt jemanden der eine Domain registriert
hat, ob man eine Subdomain dafuer delegiert bekommt.
Das ist alles genau gar kein Problem.
Juergen P. Meier
May 20, 2013, 2:06:26 AM5/20/13
to
Kay Martinen <k...@martinen.de>:
> Das ist schon klar. Aber das AD ist/soll/muss nur LOKAL gï¿œltig sein. Ich bin
> kein Global Player, nur ein Privat-Mensch. Globale Eindeutigkeit ist hier
> irrelevant. Darum braucht das AD nur seine lokale Zone im lokalen DNS und
> nicht mehr. Denn die forwards die mein dns bei abfrage externer adressen
> holt sind ja kein teil des AD.
So dachten die Leute bei einem Kunden auch, bis die Firmenuebernahme kam.
Ab dann wurde fleissig Geld verbrannt. So ein flapsiges Auswuerfeln
irgendeineer erfundenen TLD-Domain kostet im professionellen
Umfeld irgendwann immer viel Geld.
> Das ist schon klar. Aber das AD ist/soll/muss nur LOKAL gï¿œltig sein. Ich bin
> kein Global Player, nur ein Privat-Mensch. Globale Eindeutigkeit ist hier
> irrelevant. Darum braucht das AD nur seine lokale Zone im lokalen DNS und
> nicht mehr. Denn die forwards die mein dns bei abfrage externer adressen
> holt sind ja kein teil des AD.
So dachten die Leute bei einem Kunden auch, bis die Firmenuebernahme kam.
Ab dann wurde fleissig Geld verbrannt. So ein flapsiges Auswuerfeln
irgendeineer erfundenen TLD-Domain kostet im professionellen
Umfeld irgendwann immer viel Geld.
Message has been deleted
Marc Haber
May 20, 2013, 8:32:58 AM5/20/13
to
gemerged und gekauft wurden, dass man keinesfalls mehr einen Produkt-
oder Firmennamen in internen Domainnamen haben möchte.
Stefan Reuther
May 20, 2013, 9:22:24 AM5/20/13
to
Ralf Döblitz wrote:
> Marc Haber <mh+usene...@zugschl.us> schrieb:
>
> Man könnte .invalid oder .example verwenden
...und über Software stolpern, die da Sinn rein zu interpretieren
versucht (zumindest bei .invalid)?
> - oder eben doch die paar
> Euor ausgeben, die einem die ganzen komplizierten Überlegungen erpsaren
> und einfach eine Domain registrieren. Es ist langfristig einfach
> schmerzärmer.
Wenn's einfach nur um einen DNS-Namen geht, den einem keiner
wegschnappen kann, und dafür wirklich absolut überhaupt kein extra Geld
ausgeben will, kann man vielleicht auch einfach den Namensraum nutzen,
den einem sein Newsprovider für die Message-Ids freihält.
Stefan
> Marc Haber <mh+usene...@zugschl.us> schrieb:
>>"Juergen P. Meier" <nospa...@jors.net> wrote:
>>>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>>>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>>>standardisiert werden und mit seiner Hierarchie kollidieren.
>>>
>>>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>>
>>Welcher BCP?
>>
>>Welche Domain nimmt man denn für sowas, wenn man keine eigene Domain
>>dafür registrieren möchte? .xxx?
>
> Die ist auch schon registriert ...
>>>Wer einfach so frei erfundene TLDs verwendet, wird damit frueher oder
>>>spaeter auf die Fresse fallen, wenn diese dann fuer irgend was anderes
>>>standardisiert werden und mit seiner Hierarchie kollidieren.
>>>
>>>Das ist jetzt aber schon seit mindestens 30 Jahren bekannt und BCP.
>>
>>Welcher BCP?
>>
>>Welche Domain nimmt man denn für sowas, wenn man keine eigene Domain
>>dafür registrieren möchte? .xxx?
>
>
> Man könnte .invalid oder .example verwenden
...und über Software stolpern, die da Sinn rein zu interpretieren
versucht (zumindest bei .invalid)?
> - oder eben doch die paar
> Euor ausgeben, die einem die ganzen komplizierten Überlegungen erpsaren
> und einfach eine Domain registrieren. Es ist langfristig einfach
> schmerzärmer.
Wenn's einfach nur um einen DNS-Namen geht, den einem keiner
wegschnappen kann, und dafür wirklich absolut überhaupt kein extra Geld
ausgeben will, kann man vielleicht auch einfach den Namensraum nutzen,
den einem sein Newsprovider für die Message-Ids freihält.
Stefan
Stefan Reuther
May 20, 2013, 9:23:19 AM5/20/13
to
Marc Haber wrote:
> "Juergen P. Meier" <nospa...@jors.net> wrote:
>>Und wenn man nicht speziell dafuer eine registrieren will, dann nimmt
>>man einfach eine, die man schon registriert hat und oeffnet darunter
>>eine Subdomain - oder man fragt jemanden der eine Domain registriert
>>hat, ob man eine Subdomain dafuer delegiert bekommt.
>
> Ich kenne durchaus Firmen, die in ihrer Geschichte schon oft genug
> gemerged und gekauft wurden, dass man keinesfalls mehr einen Produkt-
> oder Firmennamen in internen Domainnamen haben möchte.
Dann nimmt man einen Codenamen. die-coolste-truppe-wo-gibt.de oder so.
> "Juergen P. Meier" <nospa...@jors.net> wrote:
>>Und wenn man nicht speziell dafuer eine registrieren will, dann nimmt
>>man einfach eine, die man schon registriert hat und oeffnet darunter
>>eine Subdomain - oder man fragt jemanden der eine Domain registriert
>>hat, ob man eine Subdomain dafuer delegiert bekommt.
>
> Ich kenne durchaus Firmen, die in ihrer Geschichte schon oft genug
> gemerged und gekauft wurden, dass man keinesfalls mehr einen Produkt-
> oder Firmennamen in internen Domainnamen haben möchte.
Stefan
Message has been deleted
Juergen P. Meier
May 21, 2013, 12:51:30 AM5/21/13
to
Kay Martinen <k...@martinen.de>:
> eines Privatmanns "ᅵbernehmen" wollte. ;-) Insofern weiᅵ ich nicht wie mich
> deine Antwort betreffen kï¿œnnte.
Spaetestens wenn dein $BEKANNTER dich mit seinem Privat-Notebook
besucht um dir seine Sammlung von Videos und Photos der letzten gemeinsamen
$AKTIVITAET zu kopieren, und genau daran scheitert, weil dein
internes DNS mit seinem kollidiert, wirst du merken, dass das auch zu
Hause eine gute Idee ist, DNS richtig zu machen.
(Ok, sie/er wird das dann auf USB-Stick kopieren von dem aus du das dann
wieder runterkopieren kannst - aber direkt per Netz gehts erstmal nicht)
> Was nebenbei der grund fï¿œr meine frage ist. Mit itunes u.a. dingen kommt
> mDNS im Privaten lan oft ungefragt eh zum einsatz. Und; wenn mï¿œglich; mï¿œchte
> ich nicht .lan zusï¿œtzlich pflegen wenn ich meinen internen dns auch mit
> .local betreiben kï¿œnnte. So wie ich
> http://de.wikipedia.org/wiki/MDNS#Multicast_DNS lese habe ich den eindruck
> das sei mï¿œglich.
Nicht Problemfrei.
> Oder irre ich mich da?
Wer auf Schmerzen steht, darf sich das gerne antun.
Ich toleriere Masochisten.
:P
Juergen
>> So dachten die Leute bei einem Kunden auch, bis die Firmenuebernahme kam.
>> Ab dann wurde fleissig Geld verbrannt. So ein flapsiges Auswuerfeln
>> irgendeineer erfundenen TLD-Domain kostet im professionellen
>> Umfeld irgendwann immer viel Geld.
>
> Aber du glaubst doch nicht im ernst das irgendeine firma das Hobby-Intranet
>> Ab dann wurde fleissig Geld verbrannt. So ein flapsiges Auswuerfeln
>> irgendeineer erfundenen TLD-Domain kostet im professionellen
>> Umfeld irgendwann immer viel Geld.
>
> eines Privatmanns "ᅵbernehmen" wollte. ;-) Insofern weiᅵ ich nicht wie mich
> deine Antwort betreffen kï¿œnnte.
Spaetestens wenn dein $BEKANNTER dich mit seinem Privat-Notebook
besucht um dir seine Sammlung von Videos und Photos der letzten gemeinsamen
$AKTIVITAET zu kopieren, und genau daran scheitert, weil dein
internes DNS mit seinem kollidiert, wirst du merken, dass das auch zu
Hause eine gute Idee ist, DNS richtig zu machen.
(Ok, sie/er wird das dann auf USB-Stick kopieren von dem aus du das dann
wieder runterkopieren kannst - aber direkt per Netz gehts erstmal nicht)
> Was nebenbei der grund fï¿œr meine frage ist. Mit itunes u.a. dingen kommt
> mDNS im Privaten lan oft ungefragt eh zum einsatz. Und; wenn mï¿œglich; mï¿œchte
> ich nicht .lan zusï¿œtzlich pflegen wenn ich meinen internen dns auch mit
> .local betreiben kï¿œnnte. So wie ich
> http://de.wikipedia.org/wiki/MDNS#Multicast_DNS lese habe ich den eindruck
> das sei mï¿œglich.
Nicht Problemfrei.
> Oder irre ich mich da?
Wer auf Schmerzen steht, darf sich das gerne antun.
Ich toleriere Masochisten.
:P
Juergen
Message has been deleted
Lutz Donnerhacke
May 23, 2013, 12:21:32 AM5/23/13
to
* Kay Martinen wrote:
> Wo liegt da genau das Problem. Ein Ger�t meldet per Multicast seine Dienste
> ins LAN und macht die normale namens-aufl�sung f�r andere Hosts via Internem
> DNS (und f�r Inet sowieso). Wo ist da der Knackpunkt den ich evtl. nicht
> sehe? Ich m�chte gern verstehen warum es nicht problemfrei gehen soll.
Es geht problemfrei, wenn genau ein Ger�t sich um "local" k�mmert.
> Wo liegt da genau das Problem. Ein Ger�t meldet per Multicast seine Dienste
> ins LAN und macht die normale namens-aufl�sung f�r andere Hosts via Internem
> DNS (und f�r Inet sowieso). Wo ist da der Knackpunkt den ich evtl. nicht
> sehe? Ich m�chte gern verstehen warum es nicht problemfrei gehen soll.
Es geht problemfrei, wenn genau ein Ger�t sich um "local" k�mmert.
Juergen Ilse
May 24, 2013, 4:33:41 AM5/24/13
to
Hallo,
>> Wo liegt da genau das Problem. Ein Gerï¿œt meldet per Multicast seine Dienste
>> ins LAN und macht die normale namens-auflï¿œsung fï¿œr andere Hosts via Internem
>> DNS (und fï¿œr Inet sowieso). Wo ist da der Knackpunkt den ich evtl. nicht
>> sehe? Ich mï¿œchte gern verstehen warum es nicht problemfrei gehen soll.
> Es geht problemfrei, wenn genau ein Gerï¿œt sich um "local" kï¿œmmert.
... und kein Geraet eine "Sonderbehandlung" fuer ".local" benutzt (was aber
teils bei manchen Linux-distributionen und einigen anderen Systemen der Fall
ist). Wenn man sicher sein will, nicht in Probleme zu laufen, sollte man IMHO
auf die Verwendung von .local ausserhalb des "mDNS/zerconf/..." Umfelds
verzichten.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
>> Wo liegt da genau das Problem. Ein Gerï¿œt meldet per Multicast seine Dienste
>> ins LAN und macht die normale namens-auflï¿œsung fï¿œr andere Hosts via Internem
>> DNS (und fï¿œr Inet sowieso). Wo ist da der Knackpunkt den ich evtl. nicht
>> sehe? Ich mï¿œchte gern verstehen warum es nicht problemfrei gehen soll.
> Es geht problemfrei, wenn genau ein Gerï¿œt sich um "local" kï¿œmmert.
... und kein Geraet eine "Sonderbehandlung" fuer ".local" benutzt (was aber
teils bei manchen Linux-distributionen und einigen anderen Systemen der Fall
ist). Wenn man sicher sein will, nicht in Probleme zu laufen, sollte man IMHO
auf die Verwendung von .local ausserhalb des "mDNS/zerconf/..." Umfelds
verzichten.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Message has been deleted
Message has been deleted
Lutz Donnerhacke
May 26, 2013, 8:55:37 AM5/26/13
to
* Kay Martinen wrote:
> Ich m�sste; denke ich; auf jedem host z.b. net.domain.tld in der suchliste
> des resolvers haben damit er 'hostxyz' zu einem FQDN aufl�sen kann.
man DHCP.
> Ist lange her daher wei� ich es nicht mehr genau... reichte es den
> nameserver des providers anzugeben um die intern wieder erreichbar zu
> machen?
Nein. Die Zone mu� auch extern abfragbar sein.
> Hier will ich in jedem fall verhindern das evtl. wg. Fehlkonfiguration einen
> transfer der internen zone(n) nach draussen statt findet. Ein transfer der
> zone f�r meine domain nach intern ist aber sicher hilfreich.
Warum? AXFR allgemein zuzulassen ist eine gute Idee(TM). Verlinkt sein mu�
sie ja eh': http://lutz.donnerhacke.de/ger/Blog/DNS-ist-oeffentlich
> Ich m�sste; denke ich; auf jedem host z.b. net.domain.tld in der suchliste
> des resolvers haben damit er 'hostxyz' zu einem FQDN aufl�sen kann.
man DHCP.
> Ist lange her daher wei� ich es nicht mehr genau... reichte es den
> nameserver des providers anzugeben um die intern wieder erreichbar zu
> machen?
Nein. Die Zone mu� auch extern abfragbar sein.
> Hier will ich in jedem fall verhindern das evtl. wg. Fehlkonfiguration einen
> transfer der internen zone(n) nach draussen statt findet. Ein transfer der
> zone f�r meine domain nach intern ist aber sicher hilfreich.
Warum? AXFR allgemein zuzulassen ist eine gute Idee(TM). Verlinkt sein mu�
sie ja eh': http://lutz.donnerhacke.de/ger/Blog/DNS-ist-oeffentlich
Message has been deleted
0 new messages