Planification de l’espace de noms DNS
Cet article décrit la conception de l’espace de noms DNS dans un environnement Active Directory.
Produit concerné : Windows Server 2003
Numéro de base de connaissances d’origine : 254680
Résumé
La résolution des noms par le biais de l’utilisation du système de noms de domaine (DNS) est centrale pour l’opération Windows. Sans résolution de noms appropriée, les utilisateurs ne peuvent pas localiser les ressources sur le réseau. Il est essentiel que la conception de l’espace de noms DNS soit créée avec Active Directory à l’esprit et que l’espace de noms qui existe sur Internet ne soit pas en conflit avec l’espace de noms interne d’une organisation.
Plus d’informations
L’approche recommandée pour la conception DNS dans un environnement Active Directory consiste à concevoir d’abord l’environnement Active Directory, puis à prendre en charge cette conception avec la structure DNS. Toutefois, dans certains cas, l’espace de noms DNS peut déjà être en place. Dans une telle configuration, l’environnement Active Directory doit être conçu indépendamment, puis implémenté en tant qu’espace de noms distinct ou en tant que sous-domaine de l’espace de noms existant. Si l’espace de noms que vous choisissez existe déjà sur Internet, il peut entraîner des problèmes de résolution de noms pour les clients internes.
Vous devez prendre en compte les éléments suivants :
- Identifiez l’espace de noms DNS que vous allez utiliser pour votre domaine. Identifiez le nom que votre organisation a inscrit pour une utilisation sur Internet (par exemple, company.com). Si votre entreprise n’a pas de nom inscrit, mais que vous êtes connecté à Internet, vous pouvez inscrire un nom sur Internet. Assurez-vous que si vous choisissez de ne pas inscrire un nom, choisissez un nom unique. Vous pouvez passer en revue les noms existants dans les solutions réseau.
- Utilisez différents espaces de noms internes et externes. En interne, vous pouvez utiliser comp.com ou un sous-domaine du nom externe tel que corp. company.com. La structure de sous-domaine peut être utile si vous disposez déjà d’un espace de noms DNS existant. Différents emplacements ou organisations peuvent être nommés avec différents sous-domaines, tels que nameone. corp. company.com ou nametwo. corp. company.com pour faciliter l’administration.
- Rendez les domaines enfants Active Directory immédiatement subordonnés à leurs domaines parents dans l’espace de noms DNS. Vous pouvez choisir de créer des sous-domaines pour les organisations au sein de votre entreprise ou de vos emplacements. Par exemple, leveltwo. levelone. corp. company.com
- Séparez les noms internes et externes sur des serveurs distincts. Les serveurs externes doivent inclure uniquement les noms que vous souhaitez afficher sur Internet. Les serveurs internes doivent contenir des noms destinés à une utilisation interne. Vous pouvez définir vos serveurs DNS internes pour transférer les demandes qu’ils ne peuvent pas résoudre vers des serveurs externes à des fins de résolution. Différents types de clients nécessitent différents types de résolution de noms. Par exemple, les clients proxy web ne nécessitent pas de résolution de noms externes, car le serveur proxy le fait en leur nom. Les espaces de noms internes et externes qui se chevauchent ne sont pas recommandés. Dans la plupart des cas, le résultat final de cette configuration est que les ordinateurs ne peuvent pas localiser les ressources nécessaires en raison de la réception d’adresses IP incorrectes de DNS. Cela est particulièrement préoccupant lorsque la traduction d’adresses réseau (NAT) est impliquée et que l’adresse IP externe se trouve dans une plage inaccessible pour les clients internes.
- Assurez-vous que les serveurs racines ne sont pas créés involontairement. Les serveurs racines peuvent être créés par l’Assistant Dcpromo, ce qui permet aux clients internes d’atteindre des clients externes ou d’atteindre des domaines parents. Si la zone « . » existe, un serveur racine a été créé. Il peut être nécessaire de le supprimer pour que la résolution de noms appropriée fonctionne.
Commentaires
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Envoyer et afficher des commentaires pour