Doporučení týkající se názvů DNS (Domain Name System) pro servery Small Business Server 2000 a Windows Small Business Server 2003

Souhrn

V tomto článku jsou uvedeny informace, které zákazníci se systémy Microsoft Small Business Server potřebují k vytvoření oboru názvů služby DNS (Domain Name System).

Další informace

Servery Microsoft Small Business Server 2000 a Microsoft Windows Small Business Server 2003 ve výchozím nastavení instalují server DNS a integrují službu DNS do adresářové služby Active Directory v průběhu instalace. Doporučené postupy vytvoření sítě se serverem Small Business Server musejí obsahovat i pokyny pro výběr vhodného názvu DNS a IP adresy. Ohledně IP adres si projděte dokument RFC (Request For Comments) 1918 „Address Allocation for Private Internets.“ Tento dokument RFC popisuje rozsahy adres pro privátní sítě v prostředí serveru Small Business Server. Další informace o dokumentech RFC naleznete na následujícím webu: Vedle dokumentů RFC lze informace najít také v dokumentech Best Current Practices (doporučené postupy). V dokumentu Best Current Practices 0005 jsou probírány doporučené postupy konfigurace adresování IP v privátní síti. Během nové instalace serveru Small Business Server 2000 nebo Windows Small Business Server 2003 je nastaven výchozí rozsah IP adres 192.168.16.0/24, který odpovídá doporučení v dokumentu RFC 1918.

Ačkoliv je v dokumentech RFC definována služba DNS, názvy domén v privátních sítích nejsou definovány takovým způsobem, jako adresování IP. Během instalace serveru Small Business Server je uživatel vyzván k zadání úplného názvu domény serveru Small Business Server. V této fázi instalace vyžaduje server Small Business Server následující:
  • místní úplný název domény, který může služba DNS systému Microsoft Windows 2000 nebo Microsoft Windows Server 2003 použít pro překlad místních názvů v privátní síti Small Business Server.,
  • název domény systému NetBIOS pro zajištění kompatibility programů a klientských počítačů používajících systém NetBIOS.
Mezi tři praktické metody pojmenování domén DNS patří:

  • Vytvořte název privátní domény, který se použije pro překlad názvů v interní síti Small Business Server. Tento název je obvykle konfigurován doménou první úrovně .local. V současné době není název domény .local v síti Internet registrován.
  • Název subdomény vytvořte pomocí veřejně registrovaného názvu domény. Pokud je například veřejně registrovaný název domény Contoso.com, lze použít subdoménu spolecnost.contoso.com.
  • Zvolte stejný název jako veřejně registrovaný název domény.
Většině zákazníků se serverem Small Business Server doporučujeme použít první metodu. V následujícím seznamu jsou popsány některé výhody použití odděleného a privátního názvu domény pro místní síť Small Business Server:
  • Správa místního oboru názvů je řízena serverem Small Business Server. Při použití privátního úplného názvu domény pro překlad místních názvů DNS se server DNS stane prostředkem SOA (start of authority) pro místní doménu. To znamená, že pro překlad názvů místních prostředků není nutný dotaz na externí kořenové servery DNS.
  • Zabezpečení serveru DNS lze zvýšit tím, že nepovolíte přenosy zón prostřednictvím vlastností přenosu zón zóny dopředného vyhledávání. Na serveru DNS může dojít k dynamické registraci interních hostitelů. Proto lze zákazem přenosů zón od externích klientů omezit vystavení interních názvů hostitelů v síti Internet.
  • Dochází k přirozenému oddělení interních a externích sítí z důvodu použití odděleného interního oboru názvů. Dotaz klienta vygenerovaný z Internetu na adresu www.contoso.local nevrátí žádné platné údaje, protože .local není v současnosti registrovaným názvem domény. Prostřednictvím pravidel publikování na webu serveru ISA (Internet Security and Acceleration) lze interní weby hostovat externě a lze je zobrazit pomocí přeložitelných názvů domény. Toto hostování stále vyžaduje registrovaný název domény a také příslušné veřejné záznamy DNS, které zprostředkují překlad na externí IP adresu serveru Small Business Server. Další informace o pravidlech publikování na webu naleznete v tématu „Konfigurace publikování“ v nápovědě serveru ISA.
Mezi nevýhody použití subdomény veřejně registrovaného názvu domény nebo použití veřejně registrovaného názvu domény mohou patřit následující problémy (výčet nemusí být úplný):

  • Může dojít k tomu, že interní klienti budou moci přeložit prostředky v interní doméně, ovšem dotazy na externí prostředky domény nebudou serverem DNS přeloženy. Pokud je například interní obor názvů sítě nakonfigurován pomocí veřejně registrovaného názvu domény Contoso.com, jsou místním klientům k dispozici pouze prostředky, které mají v zóně dopředného vyhledávání domény Contoso.com záznamy „A“ (hostitel). Toto chování může představovat problém v případě, že jsou v doméně Contoso.com hostovány prostředky (například webový server) externího poskytovatele nebo poskytovatele služeb Internetu. Všechny dotazy od interních klientů na doménu www.contoso.com jsou místním serverem DNS přeloženy jako bez odpovědi, protože záznam „A“ pro „www“ v zóně dopředného vyhledávání domény Contoso.com neexistuje. Chcete-li umožnit klientům přístup k externím prostředkům, je třeba pro tyto prostředky přidat do zóny dopředného vyhledávání serveru DNS záznamy „A“.
  • Použití veřejně registrovaného názvu subdomény může představovat stejné problémy, jaké byly popsány pro veřejně registrovaný název domény. Pokud prostředek SOA pro registrovanou doménu (v tomto příkladu Contoso.com) kdykoliv přidá záznamy pro subdomény, může dojít k tomu, že se aktuálně nakonfigurovaná privátní subdoména stane veřejnou.
Problémům s překladem názvů vytvořených pomocí veřejně registrovaného názvu domény se lze vyhnout naplánováním privátního oboru názvů kolem domény první úrovně .local, což vede k tomu (v tomto příkladu), že interním klientům jsou dostupné domény Contoso.com i Contoso.local, ale externím klientům ze sítě Internet je dostupná pouze doména Contoso.com.Použití odděleného a privátního oboru názvů DNS pro server Small Business Server odpovídá doporučením uvedeným v následujícím článku znalostní báze Microsoft Knowledge Base:

254680 Plánování oboru názvů DNS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
Vlastnosti

ID článku: 296250 - Poslední kontrola: 24. 1. 2008 - Revize: 1

Váš názor