Eindeutige und aussagekräftige DNS-Namen erleichtern den Zugriff und auch die Administration der Server, Computer, Switches etc. Dieser Beitrag befasst sich mit den unterschiedlichen Konzepten und zeigt konkrete Beispiele.
Generell
Bei der Wahl eines Namenskonzept sollte immer auf folgendes geachtet werden:
- ausreichend skalierbares System (d.h.: genügend „Namen“ zur Auswahl)
- auf ein System festlegen und dieses strikt einhalten
- je nach Sicherheitsbedarf: allgemeine oder aussagekräftige Namen
- eher kurze, möglichst unkomplizierte Namen
Namen im DNS
In einer Windows-Domäne werden die gewählten Computer- und Servernamen automatisch zum DNS hinzugefügt bzw. aktualisiert. Bei allen anderen Geräten müssen meist manuelle DNS-Einträge, konkret: A-Records, gepflegt werden (Voraussetzung: fixe oder mittels DHCP reservierte IP-Adressen).
Technische Voraussetzungen
Aus Kompatibilitätsgründen sollte man gewisse Regeln einhalten. Der Name sollte:
- nur lateinische Buchstaben (= keine Umlaute!), arabische Zahlen (= 0-9) und Bindestrich(e) enthalten.
- nicht mit einer Zahl beginnen.
- nicht ausschließlich aus Zahlen bestehen.
- nicht mit Bindestrich beginnen oder enden.
- maximal 15 Zeichen lang sein.
Präfix und Suffix
Vorangestellte und nachfolgende Bezeichnungen helfen bei der logischen Gruppierung und Übersicht:
Präfix: Gerätetyp
- AP für WLAN-AccessPoint
- NB für Notebooks/Laptops
- PC für Computer
- PR für Printer (Drucker)
- R für Router
- S für Server
- SP für Smartphones
- SW für Switches
- T für Tablets
Präfix: Standort
Je nach Gerätetyp, Netzwerk-Größe und Aufbau kann der Name des Standorts oder dessen Kurzschreibweise (Raumnummer, Stockwerk, Gebäude, Gebäudetrakt, Ort, Bezirk oder Land) in die jeweiligen Gerätenamen integriert werden.
Suffix: Nummerierung
Am Ende des Namens ist meist eine fortlaufende Nummerierung sinnvoll.
Computer- und Servernamen
Variante 1: Namen ohne Details
Klassische, nichts-sagende Namen:
- für Server: S1, SERVER1, SRV1
- für Clients: C1, CLIENT1, PC1
Variante 2: Namen mit Plattform
Großes heterogenes Netzwerk, mit unterschiedlichen Plattformen:
- L1 für Linux
- U1 für Unix
- W1 für Windows
- Z1 für Großrechner
Variante 3: Namen mit Betriebssystem
Großes Netzwerk, mit vielen unterschiedlichen Betriebssystemen:
- DEB1 für Debian Linux
- UBU1 für Ubuntu Linux
- WIN1 für Windows
Variante 4: Namen mit Einsatzzweck
Server:
- DB1 für Datenbank
- DC1 für Domaincontroller
- FILE1 für Dateiserver
- MAIL1 für Mailserver
- RDS1 für Remote Desktop Services
- TS1 für Terminalserver
- WSUS1 für Windows Server Update Service
Clients:
- BUERO1 für Bürocomputer
- HTPC1 für Computer die am TV-Gerät hängen
- MASCHINE1 für Steuercomputer von Produktionsmaschinen
Variante 5: Namen aus Spezialgebiet
Diese Variante empfiehlt sich hauptsächlich bei Netzwerken, die den Geräte-Einsatzzweck verschleiern sollen, ist aber auch für private Netzwerke geeignet.
Je nach Wirkungs- bzw. Fachbereich des Unternehmens/Netzwerks oder persönlichen Interessen/Hobbies:
- Biologie: Organe: Herz, Lunge…
- Filme/Serien: Batman Charaktere, Star Trek Charaktere und Schiffsnamen
- Mythologie: Zeus, Poseidon (griechisch); Thor, Odin (nordisch)
- Weltraum: Merkur, Venus (Planeten); Kepler, Cassini
- …
Entscheidungshilfe
- Bei vielen unterschiedlichen Servern und normalem Sicherheitsbedarf, sollte der Einsatzzweck im Namen stehen.
- Die vorgestellten Varianten sind nur eingeschränkt kombinierbar. Namen wie „S-WIN-DB-ZEUS1“ sind meist wenig sinnvoll. In diesem Fall genügt vielleicht SDB1.
- Im geschäftlichen Umfeld sollten bei Benutzergeräten kein direkter namentlicher Bezug zum Benutzer entstehen (flexiblere Weitergabe bei Ausscheiden des Mitarbeiters).
- Beispiele folgen auf den nächsten Seiten.
Beispiel mit einem Firmenstandort
Server:
- S-DC1 (Domaincontroller)
- S-DC2 (2. Domaincontroller)
- S-FILE (Dateiserver)
- S-WSUS (Windows Update Server)
Kabelgebundenes Netzwerk (LAN):
- SW-EG-1 (1. Switch im EG)
- SW-EG-2 (2. Switch im EG)
- SW-OG1-1 (1. Switch im 1. OG)
- SW-OG2-1 (2. Switch im 2. OG)
Drahtloses Netzwerk (WLAN):
- AP-EG-1 (1. WLAN-Accesspoint im EG)
- AP-EG-2 (2. WLAN-Accesspoint im EG)
- AP-OG1-1 (1. WLAN-Accesspoint im 1. OG)
- AP-OG2-1 (1. WLAN-Accesspoint im 2. OG)
Clients – PC:
- PC-0001
- PC-0002
- PC-0003
Clients – Laptops:
- NB-0001
- NB-0002
Drucker:
- PR-EG-1
- PR-OG-1
Beispiel mit mehreren Firmenstandorten
1. Standort: Linz
2. Standort: Wien
Server in Linz:
- S-LNZ-DC1 (Domaincontroller)
- S-LNZ-DC2 (2. Domaincontroller)
- S-LNZ-FILE1 (Dateiserver)
- S-LNZ-WSUS1 (Windows Update Server)
Server in Wien:
- S-VIE-DC1 (Domaincontroller)
- S-VIE-DC2 (2. Domaincontroller)
- S-VIE-FILE1 (Dateiserver)
- S-VIE-WSUS1 (Windows Update Server)
Kabelgebundenes Netzwerk (LAN) in Linz:
- SW-LNZ-EG-1 (1. Switch im EG)
- SW-LNZ-EG-2 (2. Switch im EG)
- SW-LNZ-OG1-1 (1. Switch im 1. OG)
- SW-LNZ-OG2-1 (2. Switch im 2. OG)
Kabelgebundenes Netzwerk (LAN) in Wien:
- SW-VIE-EG-1 (1. Switch im EG)
- SW-VIE-EG-2 (2. Switch im EG)
Drahtloses Netzwerk (WLAN) in Linz:
- AP-LNZ-EG-1 (1. WLAN-Accesspoint im EG)
- AP-LNZ-EG-2 (2. WLAN-Accesspoint im EG)
- AP-LNZ-OG1-1 (1. WLAN-Accesspoint im 1. OG)
- AP-LNZ-OG2-1 (1. WLAN-Accesspoint im 2. OG)
Drahtloses Netzwerk (WLAN) in Wien:
- AP-VIE-EG-1 (1. WLAN-Accesspoint im EG)
Clients – PC in Linz:
- PC-LNZ-0001
- PC-LNZ-0002
- PC-LNZ-0003
Clients – PC in Wien:
- PC-VIE-0001
- PC-VIE-0002
- PC-VIE-0003
Clients – Laptops (standortunabhängig):
- NB-0001
- NB-0002
Drucker in Linz:
- PR-LNZ-EG-1
- PR-LNZ-OG-1
Drucker in Wien:
- PR-VIE-EG-1
- PR-VIE-OG-1