Comments 10
А где собственно "переименование"? Ну и даже фиг с ней с процедурой смены имени домена. Может стоило рассмотреть более подробно правильную и неправильную настройку? С примерами, а не в две строки:
Как например быть, если резко нужно настроить AD а домен company.com уже n-лет как делегирован на какой-то сервер с BIND и используется.
- так нельзя.
- а так льзя!
Как например быть, если резко нужно настроить AD а домен company.com уже n-лет как делегирован на какой-то сервер с BIND и используется.
Вам бы стоило изменить одно слово в названии статьи: "Переименование", на "Именование".
Получается обман читателя, так как содержание вашей заметки не соответствует названию.
Могут начать минусовать за это и совершенно справедливо. Люди не любят обман, даже если он совершен по ошибке, а не по умыслу.
Получается обман читателя, так как содержание вашей заметки не соответствует названию.
Могут начать минусовать за это и совершенно справедливо. Люди не любят обман, даже если он совершен по ошибке, а не по умыслу.
На мой вкус "использование внешнего публичного домена такого, как company.com" — наиболее адекватный вариант.
Различных способов реализации split horizon (brain в терминологии ms) dns описано тьма.
Различных способов реализации split horizon (brain в терминологии ms) dns описано тьма.
Да и проблем с администрированием там я не наблюдал.
Да и думаю, что можно настроить и в одном ДНС (уж простите в bind, такое точно можно) — исходя от запроса. Пришел запрос с одной стороны, отдаем одно. С другой — другое.
Другой момент, что так не совсем безопастно все держать.
Да и .local можно заменить на .loc
Да и думаю, что можно настроить и в одном ДНС (уж простите в bind, такое точно можно) — исходя от запроса. Пришел запрос с одной стороны, отдаем одно. С другой — другое.
Другой момент, что так не совсем безопастно все держать.
Да и .local можно заменить на .loc
А не получится геморроя с веб-сервером, висящим на имени домена без www в интранете?
Почему там должен быть геморой?
Можете вешать во внешку и с www и без. Можете с двух сторон сайты сделать, а днс заставлять для каждой зоны выдовать свой веб сервер.
В общем году так в 2000, вполне себе работала схема для клиентов которые не оплатили интернет, показ на любой запрос страницы его личный кабинет. Конечно перед этим клиент попадал в другую сеть по DHCP.
Можете вешать во внешку и с www и без. Можете с двух сторон сайты сделать, а днс заставлять для каждой зоны выдовать свой веб сервер.
В общем году так в 2000, вполне себе работала схема для клиентов которые не оплатили интернет, показ на любой запрос страницы его личный кабинет. Конечно перед этим клиент попадал в другую сеть по DHCP.
Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN
rfc6762:
`
…
IANA has recorded the list of domains below as being Special-Use
Domain Names [RFC6761]:
.local.
...
- DNS Registrars MUST NOT allow any of these names to be
registered in the normal way to any person or entity. These
names are reserved protocol identifiers with special meaning
and fall outside the set of names available for allocation by
registrars. Attempting to allocate one of these names as if it
were a normal domain name will probably not work as desired,
for reasons 3, 4, and 6 above.
`
Из чего видно, что .local использовать действительно не стоит, но совершенно не потому, что кто-то может его купить.
«скоро здесь появится инструкция о том, как переименовать домен. „
Обязательно сделайте большую подробную статью, это важно.
“При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.»
Orly??? Господи, во что превращается хабр…
Обязательно сделайте большую подробную статью, это важно.
“При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.»
Orly??? Господи, во что превращается хабр…
Sign up to leave a comment.
Название нового домена Active Directory