DNS 名前空間の計画

この記事では、Active Directory 環境での DNS 名前空間の設計について説明します。

適用対象: Windows Server 2003
元の KB 番号: 254680

概要

ドメイン ネーム システム (DNS) を使用した名前の解決は、Windows 操作の中心です。 適切な名前解決がないと、ユーザーはネットワーク上のリソースを見つけることができません。 DNS 名前空間の設計は Active Directory を念頭に置いて作成され、インターネット上に存在する名前空間がorganizationの内部名前空間と競合しないことが重要です。

詳細

Active Directory 環境での DNS 設計に推奨されるアプローチは、まず Active Directory 環境を設計してから、その設計を DNS 構造でサポートすることです。 ただし、場合によっては、DNS 名前空間が既に配置されている可能性があります。 このような構成では、Active Directory 環境を個別に設計し、別の名前空間として、または既存の名前空間のサブドメインとして実装する必要があります。 選択した名前空間がインターネット上に既に存在する場合、内部クライアントの名前解決の問題が発生する可能性があります。

以下のアイテムについて検討します。

• ドメインに使用する DNS 名前空間を特定します。 organizationがインターネットで使用するために登録した名前 (会社.comなど) を特定します。 会社に登録された名前がないのにインターネットに接続される場合は、インターネットで名前を登録できます。 一意の名前を選択した名前を登録しない場合は、必ず登録してください。 ネットワーク ソリューションで既存の名前を確認できます。
• さまざまな内部名前空間と外部名前空間を使用します。 内部的には、 comp.com または corp などの外部名のサブドメインを使用できます。 会社.com。 サブドメイン構造は、既存の DNS 名前空間がある場合に便利です。 nameone などの異なるサブドメインを使用して、場所や組織ごとに名前を付けることができます。 corp. 会社.comまたは nametwo。 corp. 管理を容易にするために.com。
• Active Directory 子ドメインを DNS 名前空間内の親ドメインに直ちに従属させます。 会社または場所内の組織のサブドメインを作成することを選択できます。 たとえば、 leveltwo です。 levelone。 corp. 会社.com
• 個別のサーバーで内部名と外部名を分離します。 外部サーバーには、インターネットに表示する名前のみを含める必要があります。 内部サーバーには、内部で使用する名前が含まれている必要があります。 解決のために外部サーバーに解決できない要求を転送するように内部 DNS サーバーを設定できます。 クライアントの種類によって、異なる種類の名前解決が必要になります。 たとえば、Web プロキシ クライアントでは、プロキシ サーバーが代わりにこれを行うため、外部の名前解決は必要ありません。 内部名前空間と外部名前空間の重複はお勧めしません。 ほとんどの場合、この構成の最終的な結果は、DNS から正しくない IP アドレスを受信するため、コンピューターが必要なリソースを見つけることができないことです。 これは特に、ネットワーク アドレス変換 (NAT) が関係していて、外部 IP アドレスが内部クライアントに到達できない範囲にある場合に問題になります。
• ルート サーバーが意図せずに作成されていないことを確認します。 ルート サーバーは、Dcpromo ウィザードによって作成され、内部クライアントが外部クライアントに到達したり、親ドメインに到達したりできるようになります。 "." ゾーンが存在する場合は、ルート サーバーが作成されています。 適切な名前解決を機能させるには、これを削除する必要がある場合があります。