© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Jul 19, 2004 at 05:25:33PM +0200, Matthias Teege wrote:
> Moin,
>
> ich habe eine Frage zur Namensvergabe in einem Netzwerk und da das
> nicht zwingend etwas mit BSD zu tun hat, schicke ich es mal an chat.
>
> Ich bin gerade dabei, ein kleines Netzwerk neu zu sortieren. Wir haben
> hier drei interne Netze (192.168.97.0/24, 192.168.98.0/24,
> 192.168.99.0/24), ein Funnetz (192.168.4.0/24) und eine DMZ
> (212.21.92.152/29). Das "Problem" ist jetzt die Namensvergabe.
>
> Die einfachste Variante ist wohl, einfach durchgehende Namen zu
> vergeben wie h1.domain.net, h2.domain.net .... Die zweite Variante
> wäre, die Subnetze auch in den Namen zu repraesentieren bspw.
> h1.net1.domain.net, h2.net1.domain.net, h1.net2.domain.net ....
> Nachteil dieser Version ist, dass die Dateinamen relativ lang werden.
> Ein dritte Variante ist unter http://cr.yp.to/djbdns/dot-local.html
> beschrieben. Dort werden für lokale Rechner kurze Domains wie .3 oder
> .9 verwendet. Das haette den Vorteil, dass nur die Rechner in der DMZ,
> die auch von aussen erreichbar sind, den offiziellen Domainnamen
> verwenden. Ausserdem sind die Namen dann sehr kurz.
>
> Wie macht Ihr das? Ist das Geschmackssache oder gibt es gute Gründe
> für eine der Versionen?
Variante 1 - alles andere ist mehr Verwirrung denn tatsächlicher
Nuzten und erschwert die Wartung extrem und unnötig.
Was ist z.B. wenn ein Rechner mal in ein anderes Netz wandert?
Wäre ja blöd, wenn man dann den Hostnamen ändern müsste.
Oder du hast dann einen Host mit einem Namen aus einen anderen Netz
und das ganze ist dann wieder daneben.
Was manchmal Sinnvoll ist wäre h1.standort.domain.net, wobei das in
den wenigsten Fällen wirklich nötig ist und solange sollte man auch
darauf verzichten.
Kurze Namen bekommst du auch dadurch, dass du intern den Domainnamen
weglassen kannst.
Als Phantasieloser Mensch habe ich meine internen Rechner durch-
numeriert cicely*.cicely.de.
c5.cicely.de ist dabei ein CNAME auf cicely5.cicely.de und aus dem
internen Netz kann ich einfach c5 schreiben.
Früher oder später dringen Hostnamen ohne FQDN auch mal mit dem Namen
nach außen und dann wird die Sache ärgerlich.
Ich sehe da keinen Nutzen darin das ganze mit viel Arbeit und
Feherträchtigkeit zu verbergen.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-chat" in the body of the messageReceived on Tue 20 Jul 2004 - 02:10:26 CEST