Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как назвать Домен в Windows 2003??

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как люди называют свой домен??
 
У меня сейчас стоит Win2k domain и имя я ему дал как нашего сайта naprimer.com
оказалось что такого делать нельзя, потом возникают проблемы в DNS,
так как теперь его назвать?  придумал имя, а оказалось что такой сайт уже есть в Интернете. Хотел дать имя домена rsl.com, а уже такой сайт есть?
 
Так как назвать, плз срочно что-то посоветуйте, завтра буду домен переставлять  
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 18:53 11-02-2005
Alan Mon

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зону naprimer.com кто держит? Твой ДНС или какого-нибудь хостера, провайдера и т.д.?
Если твой и ты хочешь чтобы снаружи резолвились имена твоего домена, назови internal.naprimer.com и настрой делегирование. Если нет, называй как хочешь (обычно такие внутренние изолированные от интернета домены называют типа company.local).
 
Все это ИМХО исходя из скудости приведенной информации и ограниченности моих телепатических способностей .
Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 19:05 11-02-2005
Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а есть примеры из реальной жизни
просто я не очень вник в твои слова  
можно более детально
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 11:58 12-02-2005
BuHHu



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Beka
Тебе, как я понимаю, не надо заморачиваться с делегированием. Назови домен как DOMAIN.local, где DOMAIN - чо хочешь
Всего записей: 99 | Зарегистр. 03-11-2004 | Отправлено: 12:09 12-02-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Beka

Цитата:
а есть примеры из реальной жизни  


Цитата:
можно более детально

1. насколько я понял, у тебя есть зарегистрированный домен. типа  

Цитата:
naprimer.com  

 у тебя есть 2 варианта:

Цитата:
Твой ДНС или какого-нибудь хостера, провайдера

 
Чтобы поднять домен AD (а как я понял, тебе это и надо) есть 2 основных варианта:
1. ты сам держишь зону naprimer.com . И поднимаешь домен naprimer.com . твой dns-сервер имееет как записи, требуемые для доступа к твоему сайту извне, так и записи внутренних хостов. Это нехорошо с точки зрения безопастности, но проще с точки зрения того, что намного легче раздать твоми юзерам например почтовые ящики типа user@naprimer.com .
2. ты поднимаешь изолированный домен. Ты не сможешь использовать свое имя внутреннего домена в интернете. назвать ты сможешь его как угодно, лишь бы домен первого уровня был несуществующим. То есть, если com. ru. и тому подобное - реальные домены, твой внутренний не должен совпадать с ними. Например local. test. или (как делаю я) сокращение от имени компании. типа city.firm.  
 
 
 
 
Добавлено:
насколько я вижу, как работает dns ты не особо понимаешь. посмотри это:
http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=dns

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:50 12-02-2005 | Исправлено: G14, 14:51 12-02-2005
dib



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Beka
Если ДНС для вашего сайта прописана www.naprimer.com, то можно просто прописать на твоем днс сервере имя www - ip www.naprimer.com, тогда конфликта имеи с именем домена naprimer.com не будет.
Всего записей: 704 | Зарегистр. 24-12-2003 | Отправлено: 15:13 14-02-2005
Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2. ты поднимаешь изолированный домен. Ты не сможешь использовать свое имя внутреннего домена в интернете. назвать ты сможешь его как угодно, лишь бы домен первого уровня был несуществующим. То есть, если com. ru. и тому подобное - реальные домены, твой внутренний не должен совпадать с ними. Например local. test. или (как делаю я) сокращение от имени компании. типа city.firm.  

 
 
сделал так
 
а внешний днс поставил на отдельном компе
внутрнений домен назвал npcity.com, а за naprimer.com отвечает отдельная виртуальная машина
 
но почта стала у юзверов user@npcity.com
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 15:18 27-02-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
но почта стала у юзверов user@npcity.com

это вопрос? посмотри:
Active Directory naming
How to Configure E-mail Addresses Based on Domain Membership


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:55 27-02-2005
Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
почти все ок,  
 
но dnsreport.com дает такой "Ворн"
 
WARN Mail server host name in greeting WARNING: One or more of your mailservers is claiming to be a host other than what it really is (the SMTP greeting should be a 3-digit code, followed by a space or a dash, then the host name). This probably won't cause any harm, but is a technical violation of RFC821 4.3 (and RFC2821 4.3.1). Note that the hostname given in the SMTP greeting should have an A record pointing back to the same server.
 
mx1.naprimer.com claims to be non-existent host server.domain2k3.com:  
220 server.domain2k3.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.211 ready at Sun, 27 Feb 2005 18:30:52 +0400  
mx2.naprimer.com claims to be non-existent host server.domain2k3.com:  
220 server.domain2k3.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.211 ready at Sun, 27 Feb 2005 18:30:56 +0400  
 
 
naprmer.com мой адрес в инете
domain2k3.com имя доменя в сети
 
Добавлено:
и еще,
я не очень врубился что произойдет после того как я это сделаю
 
"How to Configure E-mail Addresses Based on Domain Membership"
 
user@domain2k3.com поменяеться на user@naprimer.com ???
 
Добавлено:
и еще раз я тут, такая еще проблема
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=9815#1
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 18:37 27-02-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
220 server.domain2k3.com Microsoft  

твой эксчендж в приветствии отдает вместо ожидаемого и нужного имени внешнего домена, имя внутреннего.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:38 28-02-2005
Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и как это поменять?
и нужноли?
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 09:34 28-02-2005
Laurent

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня есть домен domain.com, поддерживается он ДНС-сервами провайдера. Там же лежит почта и веб-сайт. В дальнейшем хочу почту держать на своем сервере.
 
Есть следующие варианты, исходя из многих мнений... вот два из топика:
1. Я сам держу зону domain.com . И поднимаю домен domain.com .Мой dns-сервер имееет как записи, требуемые для доступа к твоему сайту извне, так и записи внутренних хостов. Это нехорошо с точки зрения безопасности, но проще с точки зрения того, что намного легче раздать юзерам например почтовые ящики типа user@domain.com .  
2. Поднимаю изолированный домен. Я не смогу использовать свое имя внутреннего домена в интернете. Могу назвать его как угодно, лишь бы домен первого уровня был несуществующим. То есть, если com. ru. и тому подобное - реальные домены, мой внутренний не должен совпадать с ними. Например local. test. или сокращение от имени компании. типа city.firm.  
 
Так вот, я рассматриваю третий вариант:
Что будет, если я сделаю для сети предприятия домен lan.domain.com, и разрешу делать запросы к ДНС-серверам(контроллерам домена) этого домена только внутренним сетям?
 
1-й вопрос:
Я мало на данном этапе представляю это технически, поскольку не знаю, что надо прописать в зоне domain.com, для того, чтобы в нем было указано, что у меня есть домен lan.mydomain.com, и указаны соответствующие днс-сервера.  
 
2-й вопрос:
При этом, я хочу разрешить обращения к этим серверам я хочу только из локальных сетей (филиалов предприятия). При этом тоже безопасность теряется, на том уровне, что сторонние люди будут знать айпишники моих серверов, смотрящих в интернет, и имя моего внутреннего домена?
 
3-й вопрос:
Какие именование все же лучше?
Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 08:10 10-03-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Laurent

Цитата:
надо прописать в зоне domain.com, для того, чтобы в нем было указано, что у меня есть домен lan.mydomain.com, и указаны соответствующие днс-сервера.  

записи делегирования.

Цитата:
При этом тоже безопасность теряется, на том уровне, что сторонние люди будут знать айпишники моих серверов, смотрящих в интернет, и имя моего внутреннего домена?  

не понял ты не хочешь чтобы клиенты видели имя твоего внутреннего домена

Цитата:
Какие именование все же лучше?  

это зависит от твоих целей.
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:23 10-03-2005 | Исправлено: G14, 08:24 10-03-2005
Laurent

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Я хочу, чтобы внутренние клиенты видели имя моего внутреннего домена, а внешние - нет. Точнее, чтобы зону внутреннего домена внешние клиенты посмотреть не могли, а внутренние могли.
Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 08:57 10-03-2005 | Исправлено: Laurent, 09:02 10-03-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Laurent

Цитата:
чтобы зону внутреннего домена внешние клиенты посмотреть не могли, а внутренние могли.  

ну дык не прописываешь в
Цитата:
domain.com
делегирования. и никто извне и не подозревает о сушествовании
Цитата:
lan.mydomain.com
. Все сервера, к которым нужен доступ извне (почтовик, веб-сайт...), имо, живут в dmz. на
Цитата:
lan.mydomain.com
прописан форвардинг на dns-сервер, способный разрешать имена инета (например провайдерский, или твой внешний). если хочешь держать зону  domain.com, то dns-сервер c ней я б тоже вывел в dmz.
 
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:12 10-03-2005
ctolnik



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да. как нравится так и называц, например penis.x или vasya.int
вообщем врубай фантазию и в путь. С делегированием не стал бы заморачивается, так как это особо не нужно.
Всего записей: 460 | Зарегистр. 25-10-2001 | Отправлено: 10:45 10-03-2005
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как назвать Домен в Windows 2003??


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru