Bewährte Methoden für die Auswahl von Active-Directory-Domännamen

Wenn Sie Domänen benennen, sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig...
1 Min. Lesezeit
Letzte Aktualisierung am 21. April 2023

Wenn Sie Domänen benennen,  sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig zu planen. Für diejenigen, die den Rat noch nicht befolgen wollen, schreiben wir dann in Kürze wie man am besten beim Umbenennen von Domain-Namen vorgeht

Bevor wir bewährte Methoden erörtern, die derzeit angewandt werden, möchte ich zunächst auf zwei gängige Verfahren eingehen, die nicht mehr zu empfehlen sind:

  • Generische Top-Level-Domains wie .local, .lan, .corp usw. werden momentan von der ICANN verkauft. Domänen wie beispielsweise company.local, die Sie heute intern verwenden, könnten also morgen schon einem anderen Unternehmen gehören. Wenn Sie noch nicht ganz überzeugt sind, finden Sie hier einige Gründe mehr, warum Sie .local nicht bei Ihren AD-Domännamen verwenden sollten.
  • Wenn Sie extern einen öffentlichen Domännamen wie company.com verwenden. sollte dieser nicht dem intern verwendeten AD-Domännamen entsprechen. Das führt sonst zu Split-DNS. Dies bedeutet, dass zwei unterschiedliche DNS-Server exakt dieselbe Forward-Lookupzone verwalten, was den Verwaltungsaufwand erhöht.

Bis sich die Dinge ändern (was sie früher oder später unweigerlich tun), stehen Ihnen zwei Optionen für die Auswahl von Domännamen zur Verfügung:

Zum einen können Sie die inaktive Subdomäne einer öffentlich genutzten Domäne beispielsweise ad.company.com oder internal.company.com benutzen. Dieser Ansatz ist der beliebteste und bietet folgende Vorteile:

  • Es muss nur ein Domänname registriert werden, selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen.
  • Sie können Ihre internen und externen Domänen ganz einfach gesondert verwalten.
  • Alle internen Domännamen sind global eindeutig.

Der einzige geringfügige Nachteil besteht darin, dass Sie bei der Eingabe von FQDNs im internen Netzwerk mehr tippen müssen. Wählen Sie also für die Subdomäne einen kurzen Namen aus!

Wenn Sie die interne Domäne jedoch nicht als Subdomäne konfigurieren können, verwenden Sie eine andere Ihrer Domänen, die sonst nirgends genutzt wird. Wenn Ihr öffentlicher Webauftritt beispielsweise company.com lautet, könnten Sie company.net als internen Namen wählen, sofern Sie die Domäne registriert haben und sie nirgends sonst verwendet wird. Der Hauptvorteil liegt darin, dass Sie sich einen eindeutigen internen Domänennamen sichern. Der Nachteil ist, dass Sie zwei verschiedene Namen verwalten müssen.

Wenn Sie sich genug Gedanken zur Namensvergabe gemacht haben sehen Sie am besten auf dieser Website nach, ob Ihnen nicht ein unscheinbarer Doppelpunkt (:) oder eine Tilde (~) den Tag vermasseln könnten….

The post Bewährte Methoden für die Auswahl von Active-Directory-Domännamen appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

ki-modellvergiftung:-was-sie-wissen-müssen
KI-Modellvergiftung: Was Sie wissen müssen
Erkunden Sie die zunehmende Bedrohung durch „Modellvergiftung“ – Cyberangriffe, bei denen Modelle des maschinellen Lernens manipuliert werden –, und erfahren Sie, wie Ihr Unternehmen sich dagegen verteidigen kann.
einführung-von-varonis-für-chatgpt-enterprise
Einführung von Varonis für ChatGPT Enterprise
Die branchenführende Datensicherheitsplattform von Varonis unterstützt ChatGPT Enterprise von OpenAI und schützt Daten vor den Risiken des Missbrauchs und der Offenlegung durch KI.
ist-dspm-in-der-cloud-anders?
Ist DSPM in der Cloud anders?
Entdecken Sie, wie sich das Data Security Posture Management (DSPM) in der Cloud weiterentwickelt – mit Echtzeittransparenz, Automatisierung und Compliance in dynamischen Multicloud-Umgebungen.
3-schritte-zur-sicherung-ihrer-snowflake-daten
3 Schritte zur Sicherung Ihrer Snowflake-Daten
Entdecken Sie die Risiken der Datensicherheit in Snowflake und lernen Sie spezifische Taktiken, um sichere Praktiken zu gewährleisten.