Weshalb hat eine Firma ein interner DNS Server?
Schon wieder so eine wenig konkrete Fragestellung, zu der man ganze Romane schreiben könnte.
Du macht nicht zufällig gerade Hausaufgaben für einen Informatikkurs oder so?
Für eine Trennung kann es viele Gründe geben. Das fängt schon bei den verwendeten Netzen an.
RFC1918-Addressen (also z.B. 192.168.x.x) kann man nicht sinnvoll nach außen publizieren und sollte es auch nicht.
Auch enthält DNS viele Informationen über innere Strukturen einer Firma - soetwas wie die _msdcs-Records einer Windows-Domäne gehen außerhalb niemanden etwas an.
Z.B. muß eine hausinterne Mail nicht erst über ein externes Relay gehen, wenn sie schlußendlich wieder auf dem internen IMAP-Server landet - sowas kann man über unterschiedliche MX-Einträge intern/extern steuern.
Auch die von Dir im [post=311019]anderen Posting[/post] angesprochenen DHCP-Einträge machen nur im internen DNS Sinn.
"www.firma.de" muß von überall aus erreichbar sein, "buchhaltung.firma.de" von außen sicher nicht (allenfalls via VPN).
Du macht nicht zufällig gerade Hausaufgaben für einen Informatikkurs oder so?
Für eine Trennung kann es viele Gründe geben. Das fängt schon bei den verwendeten Netzen an.
RFC1918-Addressen (also z.B. 192.168.x.x) kann man nicht sinnvoll nach außen publizieren und sollte es auch nicht.
Auch enthält DNS viele Informationen über innere Strukturen einer Firma - soetwas wie die _msdcs-Records einer Windows-Domäne gehen außerhalb niemanden etwas an.
Z.B. muß eine hausinterne Mail nicht erst über ein externes Relay gehen, wenn sie schlußendlich wieder auf dem internen IMAP-Server landet - sowas kann man über unterschiedliche MX-Einträge intern/extern steuern.
Auch die von Dir im [post=311019]anderen Posting[/post] angesprochenen DHCP-Einträge machen nur im internen DNS Sinn.
"www.firma.de" muß von überall aus erreichbar sein, "buchhaltung.firma.de" von außen sicher nicht (allenfalls via VPN).
Last edited by a moderator:
Vielen Dank zuerst einmal für deine Antwort Whistler.
Ich bitte um Entschuldigung, wenn meine Fragen unkonkret gestellt werden.
Ich mache nicht meine Hausaufgaben.
Es geht einfach darum, dass ich aus Interesse & Neugier spontan auf solche Fragen zustosse. Da ich in meiner Umgebung kein Bekannter habe, der mir dies ausführlich erklären könnte, neige ich dazu diese Informationen anhand den Forumplattform(en) zu erschaffen.
Es ist schwirig eine konkrete Frage zu stellen, wenn man in diesem Gebiet, aus der die Frage kommt, nicht genug auskennt.
Deine Antowrt ist ausreichend. Vielen Dank nochmals.
Eine Alternative(simplere) Antwort wäre folgendermassen:
http://www.youtube.com/watch?v=x9P14rdHgTo
Ab 03:03
Ich bitte um Entschuldigung, wenn meine Fragen unkonkret gestellt werden.
Ich mache nicht meine Hausaufgaben.
Es geht einfach darum, dass ich aus Interesse & Neugier spontan auf solche Fragen zustosse. Da ich in meiner Umgebung kein Bekannter habe, der mir dies ausführlich erklären könnte, neige ich dazu diese Informationen anhand den Forumplattform(en) zu erschaffen.
Es ist schwirig eine konkrete Frage zu stellen, wenn man in diesem Gebiet, aus der die Frage kommt, nicht genug auskennt.
Deine Antowrt ist ausreichend. Vielen Dank nochmals.
Eine Alternative(simplere) Antwort wäre folgendermassen:
http://www.youtube.com/watch?v=x9P14rdHgTo
Ab 03:03
Joe User
Zentrum der Macht
JFYI
RFC1918 ist durch RFC 5735/5736/5737 und RFC 6598 überholt, auch wenn es an Deiner Kernaussage nichts ändert.
d4f
Kaffee? Wo?
Ein anderer Grund kann sein dass die DNS-Server vieler Provider unzuverlaessig und ueberlastet sind was zu Ladeverzoegerungen und -haenger fuehrt sowie "mein Internet geht nicht"-Meldungen verursacht.
Indem man den Server unter die eigene Kontrolle bringt bringt man einfach eine Stufe mehr unter eigene Kontrolle.
Es dauert ausserdem zwar nen Tick laenger interne Resolver fuer google.com zu verwenden aber wenn zB 1000 Rechner dies aufloesen wollen braucht man mindestens einen vernuenftigen DNS-Cache; in Anbetracht aller genannten Punkte kann man dann auch nen eigenen rekursiven Resolver aufbauen.
Indem man den Server unter die eigene Kontrolle bringt bringt man einfach eine Stufe mehr unter eigene Kontrolle.
Es dauert ausserdem zwar nen Tick laenger interne Resolver fuer google.com zu verwenden aber wenn zB 1000 Rechner dies aufloesen wollen braucht man mindestens einen vernuenftigen DNS-Cache; in Anbetracht aller genannten Punkte kann man dann auch nen eigenen rekursiven Resolver aufbauen.