Bewährte Methoden für die Auswahl von Active-Directory-Domännamen

Wenn Sie Domänen benennen, sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig...
Michael Buckbee
1 minute gelesen
Letzte aktualisierung 21. April 2023

Wenn Sie Domänen benennen,  sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig zu planen. Für diejenigen, die den Rat noch nicht befolgen wollen, schreiben wir dann in Kürze wie man am besten beim Umbenennen von Domain-Namen vorgeht

Bevor wir bewährte Methoden erörtern, die derzeit angewandt werden, möchte ich zunächst auf zwei gängige Verfahren eingehen, die nicht mehr zu empfehlen sind:

  • Generische Top-Level-Domains wie .local, .lan, .corp usw. werden momentan von der ICANN verkauft. Domänen wie beispielsweise company.local, die Sie heute intern verwenden, könnten also morgen schon einem anderen Unternehmen gehören. Wenn Sie noch nicht ganz überzeugt sind, finden Sie hier einige Gründe mehr, warum Sie .local nicht bei Ihren AD-Domännamen verwenden sollten.
  • Wenn Sie extern einen öffentlichen Domännamen wie company.com verwenden. sollte dieser nicht dem intern verwendeten AD-Domännamen entsprechen. Das führt sonst zu Split-DNS. Dies bedeutet, dass zwei unterschiedliche DNS-Server exakt dieselbe Forward-Lookupzone verwalten, was den Verwaltungsaufwand erhöht.

Bis sich die Dinge ändern (was sie früher oder später unweigerlich tun), stehen Ihnen zwei Optionen für die Auswahl von Domännamen zur Verfügung:

Zum einen können Sie die inaktive Subdomäne einer öffentlich genutzten Domäne beispielsweise ad.company.com oder internal.company.com benutzen. Dieser Ansatz ist der beliebteste und bietet folgende Vorteile:

  • Es muss nur ein Domänname registriert werden, selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen.
  • Sie können Ihre internen und externen Domänen ganz einfach gesondert verwalten.
  • Alle internen Domännamen sind global eindeutig.

Der einzige geringfügige Nachteil besteht darin, dass Sie bei der Eingabe von FQDNs im internen Netzwerk mehr tippen müssen. Wählen Sie also für die Subdomäne einen kurzen Namen aus!

Wenn Sie die interne Domäne jedoch nicht als Subdomäne konfigurieren können, verwenden Sie eine andere Ihrer Domänen, die sonst nirgends genutzt wird. Wenn Ihr öffentlicher Webauftritt beispielsweise company.com lautet, könnten Sie company.net als internen Namen wählen, sofern Sie die Domäne registriert haben und sie nirgends sonst verwendet wird. Der Hauptvorteil liegt darin, dass Sie sich einen eindeutigen internen Domänennamen sichern. Der Nachteil ist, dass Sie zwei verschiedene Namen verwalten müssen.

Wenn Sie sich genug Gedanken zur Namensvergabe gemacht haben sehen Sie am besten auf dieser Website nach, ob Ihnen nicht ein unscheinbarer Doppelpunkt (:) oder eine Tilde (~) den Tag vermasseln könnten….

The post Bewährte Methoden für die Auswahl von Active-Directory-Domännamen appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

optimale-ausnutzung-der-data-transport-engine
Optimale Ausnutzung der Data Transport Engine
Wenn Sie sie nicht brauchen, werden Sie sie los. Wenn sie sensibel sind, sorgen Sie dafür, dass sie am richtigen Ort liegen und nur für die Personen zugänglich sind, die...
datendiebstahl-durch-angestellte
Datendiebstahl durch Angestellte
In der vergangenen Woche hat das Social-Gaming-Unternehmen Zynga, das mit Farmville und Cityville bekannt wurde, Anklage gegen den ehemaligen Mitarbeiter Alan Patmore erhoben. Patmore hatte sich mit 763 Dokumenten vom...
letzte-woche-in-ransomware:-die-woche-vom-28.-juni
Letzte Woche in Ransomware: die Woche vom 28. Juni
Ransomware in den Nachrichten Wenn Sie ein kleines oder mittelständisches Unternehmen sind, das lokal gehostete Cloud-Speicher eines beliebten Anbieters nutzt, müssen Sie diese sofort vom Internet trennen. Aufgrund eines Fehlers konnten Hacker alle...
letzte-woche-in-ransomware:-woche-vom-9.-august
Letzte Woche in Ransomware: Woche vom 9. August
In dieser Woche ist eine neue Ransomware-Gruppe namens BlackMatter aufgetaucht und hat gezeigt, dass sich auch Ransomware-Gruppen Sorgen um verärgerte Mitarbeiter machen sollten.