Domain Name System Name Vorschläge für Small Business Server 2000 und Windows Small Business Server 2003

Zusammenfassung

Dieser Artikel beschreibt die Informationen, die Microsoft Small Business Server-Kunden lokale (DNS = Domain Name System)-Namespace müssen.

Weitere Informationen

Microsoft Small Business Server 2000 und Microsoft Windows Small Business Server 2003 installieren Sie den DNS-Server und Integrieren von DNS in Active Directory-Dienst standardmäßig während des Setup-Programms. Die bewährten Methoden zum Einrichten von Small Business Server-Netzwerk müssen DNS-Namen und IP (Internet Protocol) Adresse Aspekte im Netzwerk enthalten. Aspekte der IP-Adressierung finden Sie auf Request For Comments (RFC) 1918 "Address Allocation for Private Internets." Dieser RFC beschreibt die Adressbereiche für private Netzwerke, die in einer Umgebung verwendet werden. Weitere Informationen zu RFCs finden Sie auf der folgenden Website:
Neben RFCs finden Sie aktuelle Best Practices. Am besten aktuellen Verfahren 0005 behandelt die best Practices zur IP-Adressierung für ein privates Netzwerk konfigurieren. Ratschläge des RFC 1918 während einer neuen Installation von Small Business Server 2000 oder Windows Small Business Server 2003 entspricht standardmäßig IP-Adressbereich des 192.168.16.0/24.

Obwohl DNS RFCs definiert ist, Domain naming für private Netzwerke nicht in der Weise versteht, dass IP-Adressen definiert ist. Während der Installation von Small Business Server wird der Benutzer aufgefordert, den vollqualifizierten Domänennamen (FQDN) der Small Business Server-Domäne eingeben. Zu diesem Zeitpunkt während der Installation von Small Business Server ist Folgendes erforderlich:
  • Eine lokale FQDN, Microsoft Windows 2000-DNS- oder Microsoft Windows Server 2003 DNS können für die Auflösung lokaler Namen im privaten Small Business Server-Netzwerk.
  • Ein Eingabe-/Ausgabesystem (NetBIOS) Netzwerkdomänenname Kompatibilität mit NetBIOS-basierte Programme und Clientcomputern.
Drei praktische Methoden der DNS-Domänenname sind:

  • Ändern Sie den Namen einer privaten Domäne für Auflösung internal Small Business Server-Netzwerk verwendete Name. Dieser Name ist normalerweise mit der ersten Domäne ".Local" konfiguriert. Domänennamen ".Local" ist derzeit noch nicht im Internet registriert.
  • Stellen Sie dem Namen Unterdomäne öffentlich registrierten Domänennamen. Der öffentlich registrierten Domänennamen z. B. kann Contoso.com, eine Teildomäne Corp.contoso.com verwendet.
  • Ändern Sie den Namen öffentlich registrierten Domänennamen identisch.
Die meisten Kunden von Small Business Server sollten die erste Methode verwenden. Die folgende Liste beschreibt einige der Vorteile bei Verwendung von persönlicher Domänennamen für das lokale Small Business Server-Netzwerk:
  • Die Verwaltung des lokalen Namespace wird von Small Business Server-Server gesteuert. Wenn Sie einen privaten FQDN für die Auflösung von DNS-Namen verwenden, wird der DNS-Server den Autoritätsursprung für die lokale Domäne. Dies bedeutet, dass eine Abfrage an externe DNS-Stammserver nicht für lokale ressourcenauflösung erforderlich ist.
  • Die Sicherheit kann durch Deaktivieren von Zonentransfer durch die Zoneneigenschaften Übertragung der forward-Lookupzone des DNS-Servers erhöht werden. Da dynamische Registrierung internen Hosts deaktivieren Zonentransfer von externen DNS-Server auftreten kann, können Sie das Risiko von internen Hostnamen im Internet beschränken.
  • Natürliche Trennung von internen und externen Netzwerken erfolgt durch die Verwendung eines separaten internen Namespace. Eine Clientabfrage generiert aus dem Internet für www.contoso.local ist keine gültige Domäneninformationen zurück, da .local derzeit nicht registrierten Domänennamen.. Allerdings mithilfe der Regeln für Webpublishing in Internet Security and Acceleration (ISA) Server können interne Websites extern gehostet und mit Domänennamen aufgelöst werden angezeigt. Diese hosting noch muss einen registrierten Domänennamen sowie die entsprechenden öffentlichen DNS-Datensätze, die die externe IP-Adresse von Small Business Server auflösen. Weitere Informationen über Webveröffentlichungsregeln finden Sie in "Publishing konfigurieren", in der ISA Server-Hilfe.
Nachteile der Unterdomäne öffentlich registrierten Domänennamen oder öffentlich registrierten Domänennamen können enthalten, jedoch nicht auf Folgendes:

  • Interne Ressourcen für die interne Domäne auflösen, jedoch Abfragen für externe Ressourcen der Domäne der DNS-Server nicht aufgelöst werden. Wenn der interne Netzwerk Namespace mithilfe öffentlich registrierten Domänennamen "contoso.com" konfiguriert ist, werden nur Ressourcen mit "A" (Host) Datensätze in der forward-Lookup-Zone für Contoso.com Kunden verfügbar. Dies kann ein Problem darstellen, wenn Contoso.com Ressourcen wie einem Webserver durch einen externen Anbieter oder Internetdienstanbieter (ISP) hostet. Anfragen von internen Clients mit www.contoso.com werden als negative Abfrage vom lokalen DNS-Server aufgelöst, weil "A"-Datensatz für "Www" in der forward-Lookup-Zone für Contoso.com nicht existiert. Clients Zugriff auf externe Ressourcen müssen "A"-Einträge forward-Lookupzone des DNS-Servers für Ressourcen hinzugefügt werden.
  • Die Verwendung eines öffentlich registrierten Unterdomäne kann die gleichen Probleme wie öffentlich registrierten Domänennamen. Autoritätsursprung für registrierte Domäne (in diesem Beispiel Contoso.com) jederzeit Datensätze für untergeordnete Domänen hinzugefügt, werden die aktuell konfigurierte private Unterdomäne öffentliche.
Name Resolution Probleme sind mit öffentlich registrierten Domänennamen vermieden planen den privaten Namespace eine Domäne ".Local" erste Ebene, in diesem Beispiel Contoso.com und Contoso.local zur internen Clients sind jedoch "contoso.com" nur für externe Internet-Clients verfügbar ist.



Die Verwendung persönlicher DNS-Namespace für Small Business Server entspricht der Empfehlung im folgenden Artikel der Microsoft Knowledge Base:

254680 DNS Namespace planen

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.
Eigenschaften

Artikelnummer: 296250 – Letzte Überarbeitung: 20.01.2017 – Revision: 1

Feedback