Вопрос: есть ли плюсы в использовании "публичной" (.ru) зоны в сравнении с "локальной" (.local)?
Есть маленькая локалка (15 компов, 20 пользователей). Для удобства/изучения поднят dns-сервер с локальной зоной ".super" (ибо вроде бы никакой разницы с эталонным ".local", а выглядит красивее). Так же имеется домен (зона?) "super.ru". В связи с тем, что нужно будет перенастраивать dns-сервер (небольшой переезд) и наличием некоторого энтузиазма возник вопрос: не лучше ли будет использовать зону "lan.super.ru" вместо ".super" ? (которую я делегирую на внутренний dns-сервер и не даю к ней доступ "снаружи").
Доступ "снаружи" к внутренним ресурсам не планируется, точнее те 2-3, которые надо открыть в мир, я могу спокойно прописать и в зоне "super.ru".
Следующим шагом планируется помещение всех пользователей в ldap (с которым я еще не очень знаком), а в его настройке вроде как очень рекомендуется использовать "публичный" домен (встретил в каком-то руководстве по настройке, но не понял смысла этого действа).
СПАСИБО за потраченное время!
DNS для локальной сети
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: DNS для локальной сети
Вы для начала разберитесь, что такое dns и зачем он нужен это первое, особенно когда имя зоны внутренней совпадет с наружной, и второе ldap хоть и похож на dns но это нечто другое... Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...
-
GUID
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-11-24 12:01:01
- Откуда: Санкт-Петербург
Re: DNS для локальной сети
что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!snorlov писал(а):dns и зачем он нужен
отчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!snorlov писал(а):имя зоны внутренней совпадет с наружной
даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещиsnorlov писал(а):ldap хоть и похож на dns но это нечто другое...
в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: DNS для локальной сети
доставляетGUID писал(а):пользователи ОЧЕНЬ плохо относятся к "паролям"
у меня бы тоже было много энтузиазма, если бы пришлось работать в конторе с такими пользователями
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
GUID
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-11-24 12:01:01
- Откуда: Санкт-Петербург
Re: DNS для локальной сети
я так и думал, что сейчас все свалится к этому вопросу.vadim64 писал(а):доставляет
1. (факт) задачи и условия бывают разные.
идеальный специалист (в вакуме
надет инструмент для решения задач в поставленных условиях. и если под рукой ничего нет, то и гвозди будет забивать микроскопом. 2. (примеры) а Вас не смущает:
- PIN-ы из 4(!) цифр?! (стойкие пароли? а что это?!)
- промышленное оборудование, на 80% которого пароли "по-умолчанию"? (т.о. они вообще там не нужны)
- сложные и многоуровневые системы аутентификации, шифрования, etc. не выдерживающие атаки с помощью веками(!) проверенного "ректального криптоанализа"?
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: DNS для локальной сети
да, да!
давай!
корми меня больше!
только неавторизованный доступ ко всему и везде, только хардкор!
по теме: я не советую использовать "публичную" зону в локалке, если того не требует постановка задачи или пользователи. серьёзно говорю
давай!
корми меня больше!
только неавторизованный доступ ко всему и везде, только хардкор!
по теме: я не советую использовать "публичную" зону в локалке, если того не требует постановка задачи или пользователи. серьёзно говорю
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: DNS для локальной сети
Вы все знаете, зачем тогда задавать вопрос что лучше, лучше как вам проще и удобнейGUID писал(а):что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!snorlov писал(а):dns и зачем он нуженотчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!snorlov писал(а):имя зоны внутренней совпадет с наружной
А кто сказал, что лдап должен висеть на отдельном сервере, лдап это всего лишь сервис... Равно как и самба. Просто виндовый домен вам будет проще администрировать..., а не прыгать с одного компа на другой... И какая разница какие там будут пароли...GUID писал(а):даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещиsnorlov писал(а):ldap хоть и похож на dns но это нечто другое...в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: DNS для локальной сети
хороший пароль - отключенный пароль
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
GUID
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-11-24 12:01:01
- Откуда: Санкт-Петербург
Re: DNS для локальной сети
(типа "для потомков")
Проблема освещена здесь (+ ссылки в комментариях): http://itband.ru/2012/05/name/ (спасибо andrey.p).
Для себя сделал краткие выводы:
- особой разницы нет, можно использовать любой вариант;
- как всегда проблемы создает MS: очень не рекомендуются "плоские домены" (у которых имя состоит только из одной части).
У меня именно так и сделано (
На всякий случай перейду на "двухсоставное имя" (domain.loc).
Проблема освещена здесь (+ ссылки в комментариях): http://itband.ru/2012/05/name/ (спасибо andrey.p).
Для себя сделал краткие выводы:
- особой разницы нет, можно использовать любой вариант;
- как всегда проблемы создает MS: очень не рекомендуются "плоские домены" (у которых имя состоит только из одной части).
У меня именно так и сделано (
На всякий случай перейду на "двухсоставное имя" (domain.loc).