viernes, 28 de marzo de 2008

Dominio interno ¿.internal .local .home .com .net?

Hola.

En el foro de SBS 2008, se está tratando un tema que en principio ni me interesó, pero luego viendo las respuestas y proposiciones la verdad es que ha terminado dándome que pensar, el tema es ¿como llamar al sufijo del dominio de segundo nivel interno?.

SBS 2008 solo pide el nombre del dominio (el interno) y como es un sistema pensado para gente ni sabe que es eso, no pide ningún sufijo si no que lo añade el mismo, ahora lo que se está comentando es si es más fácil para el cliente que el sufijo sea .internal, .local, .home o en cambio que el sufijo sea el mismo que el externo .com .net, etc. La verdad es que me daba igual, pero ahora no, porque es verdad que los cliente se montan un lio y en el dns tenemos que crear una zona con el dominio externo, porque por ejemplo, entran desde dentro a la página " /owa "poniendo la dirección externa y no utilizan https://correo.midominio.local/owa ¿me explico?.

¿que pensais?, se aceptan opiniones en mi correo.

2 comentarios:

Daniel Matey dijo...

Que pasa tio?,

Sin duda internal, .local, .home o lo que sea menos el dominio externo del cliente.

Yo prefiero que hasta el nombre del dominio no sea "personalizado" algo como ad.local o adroot.local suele ser lo mejor.

En caso de compra o cambio de nombre queda muy feo usar un nombre antiguo en el AD.

¿no crees?

Miguel H. dijo...

Hola!.

Por seguridad por supuesto que mejor diferenciarlos, la pregunta es, ¿que seguridad da el hecho de que el domninio interno sea totalmente predecible, miempresa.local, etc.?

Lo que propones, pues sí y el razonamiento lo explica todo, además ya es menos predecible, pero si se extiende la práctica pues ya estamos igual que antes, ad.local etc.

Todo viene por que las "best practices" aclaran poco y SBS sigue a rajatabla lo dicho en ellas, por ejemplo, lo primero que hace es deshabilitar el usuario administrador y preguntarte un nombre para que este sea el "administrador" del dominio, ya era hora que esto se haga desde la instalación.

Volviendo al tema, el equipo de producto se habrá visto obligado a consultar a los betatesters, pensaba añadir un feedback opinando que el interno lo prefiero diferente, por supuesto, pero que además SBS ya que conoce el dominio interno y externo (te ofrece la posibilidad de comprar uno durante la instalación con unos proveedores concertados, que además permite que SBS administre remótamente el DNS en internet), SBS cree una zona con el .com, .es ... en la red, registrando los prefijos que hay en internet, para que el cliente pueda poner desde dentro por ej. : https://correo.midominio.com/owa , ¿me explico?,¿que te parece?.

Perdón por el ladrillo.