forum.lissyara.su

Вопрос: есть ли плюсы в использовании "публичной" (.ru) зоны в сравнении с "локальной" (.local)?

Есть маленькая локалка (15 компов, 20 пользователей). Для удобства/изучения поднят dns-сервер с локальной зоной ".super" (ибо вроде бы никакой разницы с эталонным ".local", а выглядит красивее). Так же имеется домен (зона?) "super.ru". В связи с тем, что нужно будет перенастраивать dns-сервер (небольшой переезд) и наличием некоторого энтузиазма возник вопрос: не лучше ли будет использовать зону "lan.super.ru" вместо ".super" ? (которую я делегирую на внутренний dns-сервер и не даю к ней доступ "снаружи").
Доступ "снаружи" к внутренним ресурсам не планируется, точнее те 2-3, которые надо открыть в мир, я могу спокойно прописать и в зоне "super.ru".

Следующим шагом планируется помещение всех пользователей в ldap (с которым я еще не очень знаком), а в его настройке вроде как очень рекомендуется использовать "публичный" домен (встретил в каком-то руководстве по настройке, но не понял смысла этого действа).

СПАСИБО за потраченное время!

Вы для начала разберитесь, что такое dns и зачем он нужен это первое, особенно когда имя зоны внутренней совпадет с наружной, и второе ldap хоть и похож на dns но это нечто другое... Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...

snorlov писал(а):dns и зачем он нужен

что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!

snorlov писал(а):имя зоны внутренней совпадет с наружной

отчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!

snorlov писал(а):ldap хоть и похож на dns но это нечто другое...

даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещи

snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...

в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.

GUID писал(а):пользователи ОЧЕНЬ плохо относятся к "паролям"

доставляет
у меня бы тоже было много энтузиазма, если бы пришлось работать в конторе с такими пользователями

vadim64 писал(а):доставляет

я так и думал, что сейчас все свалится к этому вопросу.
1. (факт) задачи и условия бывают разные.
идеальный специалист (в вакуме надет инструмент для решения задач в поставленных условиях. и если под рукой ничего нет, то и гвозди будет забивать микроскопом.
2. (примеры) а Вас не смущает:
- PIN-ы из 4(!) цифр?! (стойкие пароли? а что это?!)
- промышленное оборудование, на 80% которого пароли "по-умолчанию"? (т.о. они вообще там не нужны)
- сложные и многоуровневые системы аутентификации, шифрования, etc. не выдерживающие атаки с помощью веками(!) проверенного "ректального криптоанализа"?

да, да!
давай!
корми меня больше!
только неавторизованный доступ ко всему и везде, только хардкор!

по теме: я не советую использовать "публичную" зону в локалке, если того не требует постановка задачи или пользователи. серьёзно говорю

GUID писал(а):

snorlov писал(а):dns и зачем он нужен

что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!

snorlov писал(а):имя зоны внутренней совпадет с наружной

отчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!

Вы все знаете, зачем тогда задавать вопрос что лучше, лучше как вам проще и удобней

GUID писал(а):

snorlov писал(а):ldap хоть и похож на dns но это нечто другое...

даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещи

snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...

в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.

А кто сказал, что лдап должен висеть на отдельном сервере, лдап это всего лишь сервис... Равно как и самба. Просто виндовый домен вам будет проще администрировать..., а не прыгать с одного компа на другой... И какая разница какие там будут пароли...

хороший пароль - отключенный пароль

(типа "для потомков")
Проблема освещена здесь (+ ссылки в комментариях): http://itband.ru/2012/05/name/ (спасибо andrey.p).
Для себя сделал краткие выводы:
- особой разницы нет, можно использовать любой вариант;
- как всегда проблемы создает MS: очень не рекомендуются "плоские домены" (у которых имя состоит только из одной части).
У меня именно так и сделано (
На всякий случай перейду на "двухсоставное имя" (domain.loc).