DNS ad alanı planlaması

Bu makalede, Active Directory ortamında DNS ad alanının tasarımı açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 254680

Özet

Etki Alanı Adı Sistemi (DNS) kullanımı aracılığıyla adların çözümlenmesi, Windows işleminin merkezidir. Düzgün ad çözümlemesi olmadan, kullanıcılar ağdaki kaynakları bulamaz. DNS ad alanının tasarımının Active Directory göz önünde bulundurularak oluşturulması ve İnternet'te var olan ad alanının bir kuruluşun iç ad alanıyla çakışmaması kritik önem taşır.

Daha fazla bilgi

Active Directory ortamında DNS tasarımı için önerilen yaklaşım, önce Active Directory ortamını tasarlamak ve ardından bu tasarımı DNS yapısıyla desteklemektir. Ancak bazı durumlarda DNS ad alanı zaten mevcut olabilir. Böyle bir yapılandırmada, Active Directory ortamı bağımsız olarak tasarlanmalı ve ardından ayrı bir ad alanı veya mevcut ad alanının alt etki alanı olarak uygulanmalıdır. Seçtiğiniz ad alanı İnternet'te zaten varsa, iç istemciler için ad çözümleme sorunlarına neden olabilir.

Aşağıdaki öğeleri göz önünde bulundurun:

  • Etki alanınız için kullanacağınız DNS ad alanını belirleyin. Kuruluşunuzun İnternet'te kullanmak üzere kaydettiği adı tanımlayın (örneğin, company.com). Şirketinizin kayıtlı bir adı yoksa ancak İnternet'e bağlıysanız, İnternet'e bir ad kaydetmek isteyebilirsiniz. Benzersiz bir ad seçtiğiniz bir adı kaydetmemeyi seçtiğinizden emin olun. Ağ çözümlerinde mevcut adları gözden geçirebilirsiniz.
  • Farklı iç ve dış ad alanları kullanın. Şirket içinde comp.com veya corp gibi dış adın bir alt etki alanını kullanabilirsiniz. company.com adresine gidin. Zaten bir DNS ad alanınız varsa alt etki alanı yapısı yararlı olabilir. Farklı konumlar veya kuruluşlar nameone gibi farklı alt etki alanlarıyla adlandırılabilir. corp. company.com veya nametwo. corp. yönetimi kolaylaştırmak için company.com.
  • Active Directory alt etki alanlarını DNS ad alanında üst etki alanlarına hemen bağımlı hale getirin. Şirketinizdeki veya konumlarınızdaki kuruluşlar için alt etki alanları oluşturmayı seçebilirsiniz. Örneğin, leveltwo. levelone. corp. company.com
  • Ayrı sunucularda iç ve dış adları ayırın. Dış sunucular yalnızca İnternet'e görünür olmasını istediğiniz adları içermelidir. İç sunucular, iç kullanıma yönelik adlar içermelidir. İç DNS sunucularınızı çözümlenemedikleri istekleri çözümlenmek üzere dış sunuculara iletecek şekilde ayarlayabilirsiniz. Farklı istemci türleri için farklı türlerde ad çözümlemesi gerekir. Örneğin, proxy sunucusu bunu kendi adına yaptığı için web proxy istemcileri dış ad çözümlemesi gerektirmez. çakışan iç ve dış ad alanları önerilmez. Çoğu durumda, bu yapılandırmanın nihai sonucu, bilgisayarların DNS'den yanlış IP adresleri almasından dolayı gerekli kaynakları bulamamasıdır. Bu özellikle Ağ Adresi Çevirisi (NAT) söz konusu olduğunda ve dış IP adresi iç istemciler için ulaşılamaz bir aralıkta olduğunda bir sorundur.
  • Kök sunucuların istemeden oluşturulmadığından emin olun. Kök sunucular Dcpromo Sihirbazı tarafından oluşturulabilir ve bu da iç istemcilerin dış istemcilere veya üst etki alanlarına ulaşabilmesine neden olur. "." bölgesi varsa, bir kök sunucu oluşturulmuştur. Düzgün ad çözümlemesi için bunu kaldırmak gerekebilir.