Eigene Domainendung im Intranet

ramfresser

New Member
Hallo

Ich möchte in meinen vereinseigenen Intranet, die Domainemdung (*.teum) einführen und frage mich, wie der Eintrag in der Host Datei für MS und Linux aussehen muss, damit alle Domains mit der Endung zu einer bestimmten IP im Intranet weiter geleitet werden?

LG Patrick
 
Das kannst Du auch über den DHCP Server im lokalen Netz so verteilen. Wenn Dir die Einstellungen dazu im Router fehlen (dort sollten sie aber auch vorhanden sein, kannst Du auch https://pi-hole.net/ z.B. auf einem Raspi oder einer kleinen VM installieren, als DNS Server im Router eintragen und dort den Pihole Domain Name auf "teum" setzen. Zudem kannst Du dort beliebige DNS Namen, auch von "Topleveldomains" die es im Internet gar nicht gibt (z.B. "server.wasweissich" als Einträge fürs ganze Netz setzen. Wenn Du das so machst, brauchst Dus nur an einer Stelle machen (und bekommst einen feinen Adblocker dazu). Wenn Du mit host Dateien arbeiten willst, musst Du diese Datei auf jedem Rechner händisch ändern.
 
Bedenke, das die hosts Datei eine dezentrale Konfiguration ist und du bei Änderungen auf jedem Rechner, der deine eigene TLD nutzt, anpassen musst. Wenn es im internen Netz schon einen DNS-Server gibt, kann dieser deine TLD hosten und du musst Einträge nur an einer zentralen Stelle ändern. Ansonsten einen in internen Netz aufsetzen und die Clients umkonfigurieren, diesen zukünftig zu verwenden. Außerdem ist die hosts Datei meines Wissens nicht Wildcard-fähig, d.h. du musst jede Domain unterhalb deiner TLD dort eintragen, ebenso wie weiter Subdomains. Außerdem noch der Hinweis, dass einige Security-Suites die hosts Datei von Windows überwachen und Änderungen wieder rückgängig machen, z.B. der Defender von Windows (bitte keine Diskussion über die Sinnhaftigkeit einer solchen Funktion, zumindest nicht in diesem Thread ;-).
 
Da du von Verein und Intranet redest würde ich die einfachste Lösung auf Ebene des DNS-Resolvers des Vereins-Intranet sehen.
Bei "simplen" Resolvern (a la PiHole, ...) kann man einzelne Domain-IP Mappings eintragen, komplexere Resolver (oder Selbstbau) können gleichzeitig auch autoriativ für "fiktive" Zonen antworten.

Erfahrungsgemäss ergibt es sich aber dass aufgrund der Diversität der Endgeräte und deren lokaler Konfiguration (zB DNS-Server fest konfiguriert) es oft deutlich praktikabler ist eine Subdomain einer echten Domain zu verwenden.
ZB ".int.deinedomain.de" hat sich allgemein und insbesondere für ActiveDirectory etabliert. Dies hätte den Vorteil dass deine lokalen Server trotzdem TLS-Zertifikate kriegen können und man sich nicht zusätzlich auch noch mit einer fiktiven Zertifizierungsstelle herumplagen darf.
 
Wenn es wirklich nur um den Netzwerknamen geht, kann das sogar die Fritzbox (evtl Einstellungen auf Erweitert stellen). Anscheinend bei "Heimnetz > FRITZ!Box-Name" (nutze keine).
 
Back
Top