OpenSmallOffice - Netzwerk-Tipp Domain- und Rechnernamen

Warnung: Ich verweise ausdrücklich an dieser Stelle auf die zahlreich vorhandene Fachliteratur, da ein schlecht konfiguriertes Netzwerk nicht nur zu Fehlfunktionen führen kann, sondern auch zu Sicherheitslücken, die bis zur Möglichkeit der Datenspionage und damit zum Verlust Ihrer Daten an Dritte führen kann.

Netzwerk-Tipp: Domain- und Rechnernamen

Eines der wichtigsten 'Hilfsmittel', um das sonst vorherrschende Chaos in einem Netzwerk unter Kontrolle zu bringen, stellen die Domain- und Rechnernamen dar. Leider kann ich hier nicht zu sehr ins Detail gehen ( ich verweise hier wieder auf entsprechende Fachliteratur ), daher soll an dieser Stelle eine sehr grobe Umschreibung genügen:

Verschiedene Endgeräte, die einer logischen Einheit angehören, werden zur Namensgebung zu einer Domain zusammengefasst. Werden zwei oder mehr Domains neuerlich in einer logischen Einheit zusammengefasst, spricht man bei den zusammengefassten Domains von Subdomains, die logisch darüber angesiedelte Domain bildet ( sofern nicht auch sie wieder mit anderen Domains zusammengefasst wurde ) die Masterdomain. Solche logische Zusammenschlüsse von Endgeräten können zum Beispiel auf örtliche Gegebenheiten beruhen ( alle Geräte in einem Stockwerk könnten eine Domain bilden ), auf betriebsbedingte Gegebenheiten ( alle Geräte der Buchhaltung könnten eine Domain bilden ) oder auch geografische Gegebenheiten ( alle Geräte an einem bestimmten Standort wie einer Stadt, einem Land oder einem Kontinent könnten eine Domain bilden ). In allen Fällen ist die Bildung sowohl von Master- als auch Subdomains denkbar.

Hinweis 1: Verwechseln Sie den Ausdruck Domain nicht mit dem einer NT-Domäne in einem windowsbasierten Netzwerk, das nicht im Modus der Arbeitsgruppe sondern eben im Modus Domäne betrieben wird. Das Konzept der NT-Domäne ähnelt zwar diesem System und es verwendet ähnliche Terminologien, ist aber technisch gesehen eine andere Hochzeit.

Hinweis 2: Verwechseln Sie außerdem nicht die Bezeichnung Masterdomain mit einem Master- oder Slaveserver bei der Einrichtung eines Nameservers wie unter dem Abschnitt DNS im weiteren Verlauf beschrieben. Dort geht es um die Weitergabe / Replikation der Serverdaten untereinander.

Um nun jedes beliebige Endgerät im Netzwerk ansprechen zu können, braucht es - neben der IP-Adresse auf der technisch darunterliegenden Ebene - auch Namen sowohl für Domains als auch für Endgeräte, sowie Regeln bei der Namensbildung. Außerdem kommen eine Reihe von Serverprogrammen zum Einsatz, die zum einen in der Lage sind, diese Namen wieder in IP-Adressen ( und umgekehrt ) aufzulösen ( der Domain Name System, kurz DNS ), zum anderen für den Datenaustausch zwischen den verschiedenen beteiligten Domainservern und Endgeräten ( dem sogenannten Routing ) zuständig sind.

Die Regeln, die zur Namensgebung als auch Namensbildung sowohl für Domain- als auch Rechnernamen herangezogen werden, sind wie alle technischen Belange rund um das Internet und darauf aufbauende Netzwerke in sogenannten RFCs zusammengefasst, wobei das Kürzel RFC für Requests for Comments steht, die von der Internet Engineering Task Force (IETF) sowie der Internet Engineering Steering Group (IESG ) herausgegeben und verwaltet werden. Wenn Sie mehr über RFCs wissen möchten, sei auf den guten Artikel der Wikipedia unter Request for Comments verwiesen sowie auf die offizielle Homepage www.rfc-editor.org, wo alle RFCs nachgelesen werden können.

Hinwies 3: Leider ist der restliche Abschnitt zu lang geworden, da es nicht nur einen ganzen Satz von Regeln gibt, die man aus technischer Sicht beachten muss, sondern darüber hinaus auch einige Punkte, die sich auf die tägliche Arbeit auswirken. Ich werde daher im folgenden auf lange technische Erklärungen verzichten müssen und kann Sie nur bitten, das Geschriebene mehr oder minder einfach zu beachten. Sollten Sie mehr über das Wie und Warum erfahren wollen, kann eigentlich nur entsprechende Fachliteratur weiterhelfen. Ich danke für Ihr Verständnis.

• Die wichtigsten Regeln bei der Namensgebung

1. verwenden Sie sowohl beim Domain- als auch bei Rechnernamen ausschließlich Kleinschreibung
2. sowohl Domain- als auch Rechnernamen beginnen immer mit einem Buchstaben
3. jeder Name einer Masterdomain hat immer auch eine Endung, die mit einem Punkt vom Namen getrennt wird und nur aus Kleinbuchstaben besteht
4. verwenden Sie keine Leerzeichen, keine Sonderzeichen, keine Umlaute, keine Satzzeichen mit Ausnahme des Bindestrichs ( - ) oder Unterstrichs ( _ )
5. auch wenn technisch möglich, sollten Sie dennoch keinen Punkt ( . ) verwenden, da dieser eine Sonderrolle bei der Namensauflösung spielt
6. verwenden Sie als Domainname nur solche, die nicht im Internet Verwendung finden können ( wir wollen einen Server für unser Intranet aufsetzen, nicht fürs Internet )

In zwei Bereichen berührt unser Intranet dennoch auch das Thema Internet bei der Namensgebung:

• Der Domainname darf nicht mit einem existierenden oder künftigen Domainnamen aus dem Internet kollidieren, da dies über kurz oder lang zu Fehlverhalten Ihres Netzwerks führen würde ( abgesehen von der Tatsache, das der eigentliche Betreiber einer solchen Domain kein sonderliches Interesse daran haben dürfte, das es da einen weiteren Server mit dem Namen gibt ).

Sie werden sich nun zu Recht fragen, wie eine solche Kollision möglich ist, wo doch unser Server hinter einer Firewall betrieben wird:

a) wird jeder Versuch, aus Ihrem Intranet heraus auf eine Webseite unter der Domain, die eigentlich im Internet lagert, zuzugreifen, zwangsläufig bei Ihrem eigenen Server, den Sie dann ja unter gleichem Namen betreiben, landen. Das gleiche gilt für eMail: jeder Versuch, an eine eMail-Adresse des eigentlichen Domaininhabers eine eMail zu senden, wird zwangsweise wieder bei Ihnen landen. In beiden Fällen verlässt Ihr Versuch Ihr Intranet erst gar nicht !

b) kann das Versenden von eMail von Ihren Server aus an beliebige externe eMail-Adressen als versuchte Täuschung interpretiert werden, und kann dadurch auch juristische Konsequenzen für Sie haben ( zur Erklärung dieses Sachverhalts müsste ich zu sehr auf die Arbeitsweise des DNS sowie der Bedeutung des MX-Records eingehen, was an dieser Stelle nicht möglich ist. Daher sei an dieser Stelle nur darauf hingewiesen, das auch Ihr interner Rechner- und Domainname beim Versenden von eMail ins Internet mit übertragen wird, und das die praktizierte Überprüfung des MX-Records der absendenden ( für Sie internen, für den Empfänger externen ) Domain kein positives Ergebnis liefern kann. Sollte nun ein übereifriger Administrator dieses negative Überprüfung an den eigentlichen Domaininhaber weiterleiten, kann dieser Sie über Ihre IP-Adresse Ihres Internetproviders ausfindig machen und juristisch belangen ! ).

Sollten Sie selbst der Inhaber der besagten Domain sein, sieht die Sache juristisch natürlich anders aus, nicht aber technisch: jeder Versuch, aus dem Intranet auf die eigentliche Internetdomain zuzugreifen, bleibt erfolglos, da Ihr Intranetserver alle Anfragen diesbezüglich beantworten wird.

• Der Rechnername sowie der Domainname des Mailservers wird bei jeder versendeten eMail an eine eMail-Adresse im Internet mit übertragen. Beides landet damit sowohl in jede eMail ( genauer: im Header ) sowie in jedem Log-File eines jeden an den Transport der eMail involvierten Servers.

Aus diesem Grund sollten Sie nur Namen verwenden, die Sie ohne Probleme auf einer Tafel geschrieben an Ihrer Hauswand befestigt der breiten Öffentlichkeit zugänglich machen würden und damit Rückschlüsse auf Sie und Ihr Unternehmen zulassen würde. Auch hier werden Sie vielleicht zu Recht eine Frage einwerfen wollen: wie komme ich zu dieser Empfehlung ? Nun, während meiner Arbeit an diesem Projekt habe ich - insbesondere bei der Überprüfung der Funktionstüchtigkeit des Tools spamassassin - bei einigen hundert eMails die Header mitgelesen, um festzustellen, ob und wie besagtes Tool eMails klassifiziert. Während man bei so Rechnernamen wie rosenrot oder poseidon noch schmunzelt, habe ich mich bei Namen wie bierkiste oder auch bordell doch gefragt, was den zuständigen Administrator zu solchen Namen gebracht haben könnte. Diese haben zwar der geschäftlichen Verbindung letztendlich keinen Abbruch getan, aber ich denke, Sie verstehen nun, worauf ich hinaus wollte.

Die nun den Punkt der Namensgebung abschließende Frage, wie Sie nun die lang erklärte letzte Regel umsetzen können, ist rasch beantwortet: eine Masterdomain hat immer eine Endung. Bei den Domains im Internet ist dies die sogenannte Top Level Domain, oder kurz TLD. Sie werden einige dieser TLDs kennen: deutsche Websites zum Beispiel enden vielfach auf 'de', die vom openSUSE-Projekt zum Beispiel auf 'org'. Um nun besagte Regel zu erfüllen, reicht es völlig, Ihrer Domain eine TLD / Endung zu verpassen, die keine offizielle TLD darstellt. Sie können zum Beispiel die von YaST während der Installation der openSUSE-Basis vorgeschlagene Endung 'site' einfach übernehmen, oder Ihre Eigene 'kreieren'. Eine umfassende Erklärung sowie Übersicht aller bisherigen TLDs bietet wieder einmal Wikipedia unter Top-Level-Domain. In der Windowswelt wird übrigens häufig als Endung 'local' bzw. 'lokal' verwendet. Dieses sind zwar nahe liegende Endungen, dennoch sollten Sie diese ebenfalls meiden: in einigen Foren wurde über Probleme bei der Verarbeitung dieser Endungen durch das Programm bind in einigen wenigen Versionen gemeldet, das die Funktion des DNS übernimmt. Schlagen Sie bitte auch unbedingt vor der Einrichtung des DNS nochmals nach, ob die TLD wirklich nicht genutzt wird, da diese - gerade in letzter Zeit - häufig durch neue Endungen ergänzt werden. Die Diskussion zur TLD xxx als Rotlichtbezirk zeigt übrigens, das auch sehr ausgefallene Endungen ihren Weg als offizielle TLD machen können.

Domainname

Der Domainname besteht bei der Masterdomain aus zwei Teilen: dem eigentlichen Namen sowie einer Endung ( der TLD - siehe dazu die Hinwiese oben ), getrennt mit einem Punkt. Die Forderung, das bei einer Domain für das Intranet der Domainname nicht im Internet genutzt werden darf, wurde im obigen Teil ausführlich dargelegt und wird durch eine TLD erfüllt, die nicht im Internet Anwendung findet. Bei der Wahl des Namens sind Sie relativ ungebunden, solange Sie sich an die oben genannten Regeln halten.

Sobald ein Programm ( Webbrowser, eMailprogramm etc. ) auf eine Domain zugreift, wird das Betriebssystem die Namen wieder in IP-Adressen umwandeln ( man spricht dabei von auflösen ). Den kompletten Weg, der zum Beispiel bei 'echten' Internetadressen notwendig ist, kann ich hier in der Kürze nicht beschreiben. Als Schreibweise beginnt man von links mit ( eventuellen ) Subdoamins, trennt diese mit einem Punkt von der Masterdomain, und schließt den kompletten Domainnamen mit einem Punkt und der TLD ab : subdoamin.masterdomain.tld. Wichtig ist nur zu wissen, das ( vereinfacht ausgedrückt ! ) die Auflösung bei der der TLD beginnt, und dann für jeden Teil der Adresse ( Masterdomain, eventuelle Subdaomins ) weiter läuft bis zum Rechnernamen - also von rechts nach links ! Da wir selbst in unserem zukünftigen System für die TLD zuständig sind, wird unser DNS die entsprechenden Informationen liefern. Da unsere späteren Anwender den Domainnamen ( genauso wie den Rechnername ) immer wieder nutzen müssen, hat es sich bewährt, den Domainnamen ( oder genauer: die Namen der eventuellen Subdomains, den Namen der Masterdomain und auch der TLD ) möglichst kurz zu wählen. Abkürzungen haben sich durchaus bewährt - diese müssen auch nicht unbedingt einen direkten Bezug zu Ihren Firmennamen oder gar Ihrer offiziellen Website haben ( auch dann nicht, wenn man meinen obigen Hinweis bezüglich dem Versenden von eMails im Hinterkopf hat ). Aber wie gesagt: Sie haben sehr viel Freiraum. Sie können abc.site ebenso wählen wie mein-langer-firmenname.localsite oder das in der offiziellen Dokumentation zu SUSE Linux genannte welt.all.

Rechnername

Bei der Benennung der Rechner in Ihrem Netzwerk gelten im Grunde die gleichen Regeln und Hinweise wie bei der Domain ( allerdings erhält ein Rechner keine Endung / TLD ). Kurze Rechnernamen haben sich bewährt - allerdings ist von der Benennung nach dem Schema a, b, c, ... sicherlich abzuraten. Sie können zum Beispiel beim Namen auf die Funktion des Rechners ( zum Beispiel buchhaltung ) oder auch dem Anwender des Rechners ( wenn jeder Mitarbeiter "seinen" Arbeitsplatz hat, zum Beispiel meier ) hinweisen. In größeren Netzwerken findet man häufig auch "Kodierungen" zur eingesetzten Hardware, wenn diese in großen Stückzahlen eingekauft wurde ( zum Beispiel hpf120-17 für ein Gerät der Marke "HP" mit Typenbezeichnung "f120" als "17. Gerät" dieser Reihe ). Wie bereits weiter oben kurz erwähnt gibt es häufig auch sehr "kreative" Einfälle, wo zum Beispiel aus einer Reihe von Märchennamen, Götternamen, Inselgruppen oder Namen von Galaxien entsprechende Bezeichnungen genutzt werden. Das wichtigste ist, das der Administrator nicht den Überblick verliert, die Geschäftsleitung Ihr Namensschema absegnet und die Anwender letztendlich auch damit zurechtkommen.

Sowohl bei Domain- als auch Rechnernamen gilt der Grundsatz: dokumentieren Sie Ihre Einstellungen !

Pfade durch Ihr Netzwerk

Sie haben den Namen Ihrer Domain festgelegt und haben sich für eine Schema bei der Bennung Ihrer Rechner entschieden. Bleibt die Frage, wie nun beides als Ganzes aussieht.

Kurz gesagt: rechnername.subdomain.masterdomain.tld, wobei der Part "subdomain" wohl nur in größeren Netzwerken genutzt wird. Haben Sie sich zum Beispiel für den Domainnamen "abc.site" entschieden, und möchten Ihren Server zum Beispiel "serv1" nennen, ergibt sich daraus als vollständiger Rechnername serv1.abc.site. Da wir alle Serverprogramme auf einem einzigen PC betreiben werden, würde unter diesem Namen der ( interne ) eMailserver ebenso erreichbar sein wie der Datenbankserver und der Webserver ( und damit auch OpenSmallOffice ). Wenn Sie einen Anwender 'jon.dow' im späteren Cyrus-IMAP-Server einrichten würden, wäre seine ( interne ) eMail-Adresse jon.dow@abc.site.