9
Gliederung von DNS-Zonen im Heimnetz
Guten Tag!
Ich nutze eine Domain DOMAIN.DE, unter der einige typische virtuelle Server beim Webhoster laufen: mail.DOMAIN.DE, www.DOMAIN.DE etc.
Nach und nach tauchen zuhause auch immer mehr Geräte auf, die derzeit in der typischen fritz.box-Domain erreichbar sind, bspw. die Smarthome-Steuerung, eine lokale Cloud, NAS etc.
Mittelfristig soll ein Mikrotik Hex das Routing im Heimnetz von der FritzBox übernehmen und VLANs einführen. Damit kann er auch den DNS-Server fürs Heimnetz stellen, und ich könnte lokale Zonen hinzufügen.
Ich grübele jetzt, wie ich diese Zonen gliedere.
Ein erster Ansatz war, eine Zone HOME.DOMAIN.DE im Mikrotik-DNS einzurichten, und darin dann die lokalen Geräte wie nas.HOME.DOMAIN.DE, smarthome.HOME.DOMAIN.DE etc. zu sammeln. (Erst hatte ich an smarthome.DOMAIN.local gedacht, dann aber gelernt, dass .local eine schlechte Idee für sowas ist.)
Ein anderer Ansatz folgte schnell: warum eine separate HOME-Zone machen? Warum nicht direkt die relevanten lokalen Server als nas.DOMAIN.DE, smarthome.DOMAIN.DE etc. einrichten? Im Ergebnis sind die Namen dann weniger umständlich, die Struktur ist einheitlich: funktionalerName.DOMAIN.DE. Die lokalen Namen würde ich nur im Mikrotik-DNS anlegen, es gibt keinen Grund, dass im öffentlichen DNS zu machen. Die Namen sind dann wie die Server nur im lokalen Netz oder per VPN erreichbar.
Eventuell würde ich für die IoT-Massengeräte (versch. Wifi-Steckdosen etc.) vielleicht noch eine Subzone *.IOT.DOMAIN.DE einrichten, das sind aber auch Geräte, die man in der Regel nicht direkt aufruft.
Gibt es da irgendwelche Empfehlungen, die ich beachten sollte, oder Erfahrung, von der ich profitieren könnte?
Schöne Grüße
Michael
Ich nutze eine Domain DOMAIN.DE, unter der einige typische virtuelle Server beim Webhoster laufen: mail.DOMAIN.DE, www.DOMAIN.DE etc.
Nach und nach tauchen zuhause auch immer mehr Geräte auf, die derzeit in der typischen fritz.box-Domain erreichbar sind, bspw. die Smarthome-Steuerung, eine lokale Cloud, NAS etc.
Mittelfristig soll ein Mikrotik Hex das Routing im Heimnetz von der FritzBox übernehmen und VLANs einführen. Damit kann er auch den DNS-Server fürs Heimnetz stellen, und ich könnte lokale Zonen hinzufügen.
Ich grübele jetzt, wie ich diese Zonen gliedere.
Ein erster Ansatz war, eine Zone HOME.DOMAIN.DE im Mikrotik-DNS einzurichten, und darin dann die lokalen Geräte wie nas.HOME.DOMAIN.DE, smarthome.HOME.DOMAIN.DE etc. zu sammeln. (Erst hatte ich an smarthome.DOMAIN.local gedacht, dann aber gelernt, dass .local eine schlechte Idee für sowas ist.)
Ein anderer Ansatz folgte schnell: warum eine separate HOME-Zone machen? Warum nicht direkt die relevanten lokalen Server als nas.DOMAIN.DE, smarthome.DOMAIN.DE etc. einrichten? Im Ergebnis sind die Namen dann weniger umständlich, die Struktur ist einheitlich: funktionalerName.DOMAIN.DE. Die lokalen Namen würde ich nur im Mikrotik-DNS anlegen, es gibt keinen Grund, dass im öffentlichen DNS zu machen. Die Namen sind dann wie die Server nur im lokalen Netz oder per VPN erreichbar.
Eventuell würde ich für die IoT-Massengeräte (versch. Wifi-Steckdosen etc.) vielleicht noch eine Subzone *.IOT.DOMAIN.DE einrichten, das sind aber auch Geräte, die man in der Regel nicht direkt aufruft.
Gibt es da irgendwelche Empfehlungen, die ich beachten sollte, oder Erfahrung, von der ich profitieren könnte?
Schöne Grüße
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 568428
Url: https://administrator.de/contentid/568428
Printed on: April 26, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hallo Michael,
du kannst beides machen, allerdings wirst du mit Home weniger Probleme haben, wenn du die domain auch über Domain.de aufrufst.
Da es hier wohl tatsächlich um ein Homenetz geht, experimentier einfach damit.
Grüße
du kannst beides machen, allerdings wirst du mit Home weniger Probleme haben, wenn du die domain auch über Domain.de aufrufst.
Da es hier wohl tatsächlich um ein Homenetz geht, experimentier einfach damit.
Grüße
1
Ich stehe exakt vor derselben Entscheidung derzeit. Noch macht ein TP-Link mit OpenWRT den DNS-Server per Hosts-Datei, aber eine ordentliche Zone wäre mir auch lieber.
Es wäre super, wenn du deine Erfahrungen schildern könntest, dann muss ich nicht dieselben Fehler machen.
:wq
Es wäre super, wenn du deine Erfahrungen schildern könntest, dann muss ich nicht dieselben Fehler machen.
:wq
Hallo,
das mache ich gerne, aber das wird noch ein paar Wochen/Monate dauern. Ich muss erstmal den Mikrotik Hex als zentralen Router etablieren, dafür muss ich aber die Fritz!Box auch hinsichtlich WLAN ablösen etc.
Ich werde zu gegebener Zeit gerne berichten!
das mache ich gerne, aber das wird noch ein paar Wochen/Monate dauern. Ich muss erstmal den Mikrotik Hex als zentralen Router etablieren, dafür muss ich aber die Fritz!Box auch hinsichtlich WLAN ablösen etc.
Ich werde zu gegebener Zeit gerne berichten!
Lass dir Zeit, FTTH kommt erst nächsten Mai, bis dahin bin ich auch am Rumwerkeln und Vorbereiten. 🙂
Hallo,
ich habe erste kleine Versuche gemacht, und gemerkt: es ist gar nicht so praktisch.
Der guten Ordnung halber habe ich die Geräte daheim in die Zonen *.HOME.DOMAIN.DE und *.IOT.DOMAIN.DE eingeteilt. Jetzt merke ich. abc.home.domain.de ist viel umständlich zu tippen als vorher abc.fritz.box. Es gibt mir keinen klaren Zusatznutzen.
Daher überlege ich, den DOMAIN.DE-Teil einfach wegzulassen, und im Mikrotik die Geräte als smarthome.home, plug1.iot etc. anzulegen.
Das sind dann natürlich keine normierten Zonen, die auch außerhalb funktionieren würden - aber solange niemand die echte TLD .home oder .iot nutzt, sollte es keine Probleme bereiten.
Die Endung .arpa auch noch dranzuhängen, macht es technisch sauber, aber dann bin ich nicht mehr weit von der eigenen Domain weg. dann neige ich eher noch dazu, statt *.home oder *.iot alles in die (dafür nicht vorgesehene) *.local zu packen - das ist wenigstens sprechend.
ich habe erste kleine Versuche gemacht, und gemerkt: es ist gar nicht so praktisch.
Der guten Ordnung halber habe ich die Geräte daheim in die Zonen *.HOME.DOMAIN.DE und *.IOT.DOMAIN.DE eingeteilt. Jetzt merke ich. abc.home.domain.de ist viel umständlich zu tippen als vorher abc.fritz.box. Es gibt mir keinen klaren Zusatznutzen.
Daher überlege ich, den DOMAIN.DE-Teil einfach wegzulassen, und im Mikrotik die Geräte als smarthome.home, plug1.iot etc. anzulegen.
Das sind dann natürlich keine normierten Zonen, die auch außerhalb funktionieren würden - aber solange niemand die echte TLD .home oder .iot nutzt, sollte es keine Probleme bereiten.
Die Endung .arpa auch noch dranzuhängen, macht es technisch sauber, aber dann bin ich nicht mehr weit von der eigenen Domain weg. dann neige ich eher noch dazu, statt *.home oder *.iot alles in die (dafür nicht vorgesehene) *.local zu packen - das ist wenigstens sprechend.
Ich mache es derzeit ja noch mit dem dnsmasq von OpenWRT, der bekommt einfach für jeden Host sowohl den Hostname als auch den FQDN, sodass ich es mir aussuchen kann, was ich aufrufe.
Die Browser merken sich die Adressen ja sowieso, d.h. man muss die volle Adresse ja nur 1x tippen.
Und bei ssh nehm ich meist den Hostname.
Wäre das bei dir auch eine Möglichkeit?
Von der Nutzung von .local rate ich ab, die Domain ist für mDNS reserviert, das kann zu unvorhergesehenen Problemen führen. Dann lieber .home damit bekommst im internen Routing wenigstens keine Probleme.
:wq
Die Browser merken sich die Adressen ja sowieso, d.h. man muss die volle Adresse ja nur 1x tippen.
Und bei ssh nehm ich meist den Hostname.
Wäre das bei dir auch eine Möglichkeit?
Von der Nutzung von .local rate ich ab, die Domain ist für mDNS reserviert, das kann zu unvorhergesehenen Problemen führen. Dann lieber .home damit bekommst im internen Routing wenigstens keine Probleme.
:wq
1
Es kann so einfach sein - danke Dir!
Ein einziges Problem habe ich noch mit dem DNS-Suffix. Weise ich dem DHCP-Server eine Domain zu, die er verwenden soll (home.domain.de), wird die unter Windows als Verbindungsspezifisches DNS-Suffix verwendet. Eine Anfrage auf test.iot.domain.de wird damit zu test.iot.domain.de.home.domain.de, was selbstverständlich falsch aufgelöst wird. Hier muss ich wohl einheitlich für alle Zonen dieselbe Subdomain verwenden (also nur home.domain.de, und nicht auch noch iot.domain.de), oder die Angabe unterlassen.
Ein einziges Problem habe ich noch mit dem DNS-Suffix. Weise ich dem DHCP-Server eine Domain zu, die er verwenden soll (home.domain.de), wird die unter Windows als Verbindungsspezifisches DNS-Suffix verwendet. Eine Anfrage auf test.iot.domain.de wird damit zu test.iot.domain.de.home.domain.de, was selbstverständlich falsch aufgelöst wird. Hier muss ich wohl einheitlich für alle Zonen dieselbe Subdomain verwenden (also nur home.domain.de, und nicht auch noch iot.domain.de), oder die Angabe unterlassen.
Puh, da müsste ich mich jetzt auch reinfuchsen. Meine Erfahrung ist, dass solche Eingaben immer nur dann als Suche rausgehen, wenn nicht unmissverständlich klar ist, dass es sich um einen FQDN handelt.
Beim Browser (meist auf Mobilgeräten) muss ich daher explizit http:// davor eingeben, damit die heimische Adresse nicht als Google-Suche rausgeht.
Weiß nicht, ob das in deinem Fall ein ähnlich gelagertes Problem sein könnte.
Welchen Server hast du jetzt eingesetzt?
:wq
Beim Browser (meist auf Mobilgeräten) muss ich daher explizit http:// davor eingeben, damit die heimische Adresse nicht als Google-Suche rausgeht.
Weiß nicht, ob das in deinem Fall ein ähnlich gelagertes Problem sein könnte.
Welchen Server hast du jetzt eingesetzt?
:wq
1
Hallo,
ich habe noch ein bisschen rumgespielt. Die Suchdomains habe ich jetzt weggelassen - dann geht der Name halt genau wie eingegeben ans DNS, was ich ja durch "kurze" DNS-Einträge vereinfachen kann (xxxx sowie xxxx.home.domain.de).
DNS-Server ist meine Fritz!Box (quasi als Upstream-Gerät vor dem Mikrotik) plus die statischen Einträge im Mikrotik.
Manchmal verhakt sich Chrome noch und fragt bei der FritzBox nach, die - in Unkenntnis der lokalen Einträge - dann an den DNS von domain.de geht, welcher bislang über einen Wildcard einen externen Server genannt hat, der dann natürlich mit der auf die DNS-Auflösung folgenden HTTP-Anfrage nichts anfangen konnte. Die Wildcard habe ich entfernt, manchmal hakt es trotzdem noch. Steht noch "unter Beobachtung".
Sonst setze ich irgendwann auf einem der Hosts einen Ahavi-Server auf, der local-Adressen pusht....
ich habe noch ein bisschen rumgespielt. Die Suchdomains habe ich jetzt weggelassen - dann geht der Name halt genau wie eingegeben ans DNS, was ich ja durch "kurze" DNS-Einträge vereinfachen kann (xxxx sowie xxxx.home.domain.de).
DNS-Server ist meine Fritz!Box (quasi als Upstream-Gerät vor dem Mikrotik) plus die statischen Einträge im Mikrotik.
Manchmal verhakt sich Chrome noch und fragt bei der FritzBox nach, die - in Unkenntnis der lokalen Einträge - dann an den DNS von domain.de geht, welcher bislang über einen Wildcard einen externen Server genannt hat, der dann natürlich mit der auf die DNS-Auflösung folgenden HTTP-Anfrage nichts anfangen konnte. Die Wildcard habe ich entfernt, manchmal hakt es trotzdem noch. Steht noch "unter Beobachtung".
Sonst setze ich irgendwann auf einem der Hosts einen Ahavi-Server auf, der local-Adressen pusht....