Pianificazione dello spazio dei nomi DNS

Questo articolo descrive la progettazione dello spazio dei nomi DNS in un ambiente Active Directory.

Si applica a: Windows Server 2003
Numero KB originale: 254680

Riepilogo

La risoluzione dei nomi tramite l'uso di DNS (Domain Name System) è fondamentale per l'operazione di Windows. Senza una risoluzione corretta dei nomi, gli utenti non possono individuare le risorse nella rete. È fondamentale che la progettazione dello spazio dei nomi DNS venga creata tenendo presente Active Directory e che lo spazio dei nomi esistente in Internet non sia in conflitto con lo spazio dei nomi interno di un'organizzazione.

Altre informazioni

L'approccio consigliato alla progettazione DNS in un ambiente Active Directory consiste nel progettare prima l'ambiente Active Directory e quindi supportare tale progettazione con la struttura DNS. In alcuni casi, tuttavia, lo spazio dei nomi DNS potrebbe essere già disponibile. In tale configurazione, l'ambiente Active Directory deve essere progettato in modo indipendente e quindi implementato come spazio dei nomi separato o come sottodominio dello spazio dei nomi esistente. Se lo spazio dei nomi scelto esiste già in Internet, può causare problemi di risoluzione dei nomi per i client interni.

Tenere in considerazione gli aspetti seguenti:

  • Identificare lo spazio dei nomi DNS che verrà usato per il dominio. Identificare il nome registrato dall'organizzazione per l'uso su Internet, ad esempio company.com. Se l'azienda non ha un nome registrato, ma si è connessi a Internet, è possibile registrare un nome su Internet. Assicurarsi di non registrare un nome che si sceglie un nome univoco. È possibile esaminare i nomi esistenti nelle soluzioni di rete.
  • Usare spazi dei nomi interni ed esterni diversi. Internamente, è possibile usare comp.com o un sottodominio del nome esterno, ad esempio corp. company.com. La struttura del sottodominio potrebbe essere utile se si dispone già di uno spazio dei nomi DNS esistente. Posizioni o organizzazioni diverse possono essere denominate con sottodomini diversi, ad esempio nameone. corp. company.com o nametwo. corp. company.com per semplificare l'amministrazione.
  • Rendere i domini figlio di Active Directory immediatamente subordinati ai domini padre nello spazio dei nomi DNS. È possibile scegliere di creare sottodomini per le organizzazioni all'interno dell'azienda o delle località. Ad esempio, leveltwo. levelone. corp. company.com
  • Separare i nomi interni ed esterni in server separati. I server esterni devono includere solo i nomi che si desidera siano visibili a Internet. I server interni devono contenere nomi destinati all'uso interno. È possibile impostare i server DNS interni per inoltrare le richieste che non possono risolvere a server esterni per la risoluzione. Tipi diversi di client richiedono diversi tipi di risoluzione dei nomi. I client proxy Web, ad esempio, non richiedono la risoluzione dei nomi esterni perché il server proxy esegue questa operazione per loro conto. Non è consigliabile sovrapporre spazi dei nomi interni ed esterni. Nella maggior parte dei casi, il risultato finale di questa configurazione è che i computer non saranno in grado di individuare le risorse necessarie a causa della ricezione di indirizzi IP non corretti da DNS. Si tratta di un problema particolarmente importante quando è coinvolto NAT (Network Address Translation) e l'indirizzo IP esterno è in un intervallo irraggiungibile per i client interni.
  • Assicurarsi che i server radice non vengano creati involontariamente. I server radice possono essere creati dalla Creazione guidata Dcpromo, consentendo ai client interni di raggiungere client esterni o di raggiungere domini padre. Se la zona "." esiste, è stato creato un server radice. Potrebbe essere necessario rimuoverlo per il corretto funzionamento della risoluzione dei nomi.