DNS 名前空間の計画

この記事では、Active Directory 環境での DNS 名前空間の設計について説明します。

適用対象: Windows Server 2003
元の KB 番号: 254680

概要

ドメイン ネーム システム (DNS) を使用した名前の解決は、Windows 操作の中心です。 適切な名前解決を行わないと、ユーザーはネットワーク上のリソースを見つけることができません。 DNS 名前空間の設計は Active Directory を念頭に置いて作成され、インターネット上に存在する名前空間が組織の内部名前空間と競合しないことが重要です。

詳細情報

Active Directory 環境での DNS 設計に推奨される方法は、最初に Active Directory 環境を設計してから、その設計を DNS 構造でサポートすることです。 ただし、場合によっては、DNS 名前空間が既に配置されている可能性があります。 このような構成では、Active Directory 環境を個別に設計し、個別の名前空間として、または既存の名前空間のサブドメインとして実装する必要があります。 選択した名前空間がインターネットに既に存在する場合は、内部クライアントの名前解決の問題が発生する可能性があります。

以下のアイテムについて検討します。

  • ドメインに使用する DNS 名前空間を特定します。 組織がインターネット ( company.com など) で使用するために登録した名前を特定します。 会社に登録済みの名前がないのにインターネットに接続している場合は、インターネットに名前を登録することもできます。 一意の名前を選択した名前を登録しないことを選択した場合は、必ず確認してください。 既存の名前は 、ネットワーク ソリューションで確認できます。
  • 異なる内部名前空間と外部名前空間を使用します。 内部的には、 comp.com または corp などの外部名のサブドメインを使用できます。 company.com. サブドメイン構造は、既に既存の DNS 名前空間がある場合に便利です。 異なる場所または組織には、nameone などの異なるサブドメインを使用して 名前を付けることができます。 corp. company.com または nametwocorp. company.com を使用して管理を容易にします。
  • Active Directory 子ドメインを DNS 名前空間内の親ドメインの直ちに下位にします。 会社または場所内の組織のサブドメインを作成することもできます。 たとえば、 leveltwo です。 levelone. corp. company.com
  • 個別のサーバー上の内部名と外部名を分離します。 外部サーバーには、インターネットに表示する名前のみを含める必要があります。 内部サーバーには、内部で使用する名前を含める必要があります。 解決のために外部サーバーに解決できない要求を転送するように内部 DNS サーバーを設定できます。 さまざまな種類のクライアントでは、さまざまな種類の名前解決が必要です。 たとえば、Web プロキシ クライアントでは、プロキシ サーバーが代わりにこれを行うため、外部の名前解決は必要ありません。 内部名前空間と外部名前空間の重複はお勧めしません。 ほとんどの場合、この構成の最終的な結果は、DNS から正しくない IP アドレスを受信したため、コンピューターが必要なリソースを見つけることができません。 これは特に、ネットワーク アドレス変換 (NAT) が関係していて、外部 IP アドレスが内部クライアントの到達不能範囲にある場合に懸念されます。
  • ルート サーバーが意図せずに作成されていないことを確認します。 ルート サーバーは Dcpromo ウィザードによって作成され、その結果、内部クライアントは外部クライアントにアクセスしたり、親ドメインに到達したりできます。 "." ゾーンが存在する場合は、ルート サーバーが作成されています。 適切な名前解決を機能させるには、これを削除する必要がある場合があります。