DNS-Namespaceplanung

In diesem Artikel wird der Entwurf des DNS-Namespace in einer Active Directory-Umgebung beschrieben.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 254680

Zusammenfassung

Die Auflösung von Namen durch die Verwendung von Domain Name System (DNS) ist für den Windows-Betrieb von zentraler Bedeutung. Ohne ordnungsgemäße Namensauflösung können Benutzer keine Ressourcen im Netzwerk finden. Es ist wichtig, dass der Entwurf des DNS-Namespace unter Berücksichtigung von Active Directory erstellt wird und dass der namespace, der im Internet vorhanden ist, nicht mit dem internen Namespace eines organization in Konflikt steht.

Weitere Informationen

Der empfohlene Ansatz für den DNS-Entwurf in einer Active Directory-Umgebung besteht darin, zuerst die Active Directory-Umgebung zu entwerfen und dann diesen Entwurf mit der DNS-Struktur zu unterstützen. In einigen Fällen ist der DNS-Namespace jedoch möglicherweise bereits vorhanden. In einer solchen Konfiguration sollte die Active Directory-Umgebung unabhängig entworfen und dann entweder als separater Namespace oder als Unterdomäne des vorhandenen Namespace implementiert werden. Wenn der ausgewählte Namespace bereits im Internet vorhanden ist, kann dies bei internen Clients zu Problemen bei der Namensauflösung führen.

Berücksichtigen Sie folgende Elemente:

• Identifizieren Sie den DNS-Namespace, den Sie für Ihre Domäne verwenden. Identifizieren Sie den Namen, den Ihr organization für die Verwendung im Internet registriert hat (z. B. Unternehmen.com). Wenn Ihr Unternehmen keinen registrierten Namen hat, Sie aber mit dem Internet verbunden sind, möchten Sie möglicherweise einen Namen im Internet registrieren. Stellen Sie sicher, dass Sie einen eindeutigen Namen auswählen, wenn Sie keinen Namen registrieren möchten. Sie können vorhandene Namen unter Netzwerklösungen überprüfen.
• Verwenden Sie verschiedene interne und externe Namespaces. Intern können Sie comp.com oder eine Unterdomäne des externen Namens verwenden, z. B. corp. unternehmen.com. Die Unterdomänenstruktur kann nützlich sein, wenn Sie bereits über einen DNS-Namespace verfügen. Verschiedene Standorte oder Organisationen können mit unterschiedlichen Unterdomänen wie nameone benannt werden. corp. company.com oder nametwo. corp. Unternehmen.com, um die Verwaltung zu erleichtern.
• Legen Sie untergeordnete Active Directory-Domänen sofort ihren übergeordneten Domänen im DNS-Namespace unter. Sie können Unterdomänen für Organisationen innerhalb Ihres Unternehmens oder Ihrer Standorte erstellen. Beispiel: leveltwo. levelone. corp. Unternehmen.com
• Trennen Sie interne und externe Namen auf separaten Servern. Externe Server sollten nur die Namen enthalten, die für das Internet sichtbar sein sollen. Interne Server sollten Namen enthalten, die für die interne Verwendung vorgesehen sind. Sie können Ihre internen DNS-Server so festlegen, dass Anforderungen weitergeleitet werden, die nicht zur Auflösung an externe Server aufgelöst werden können. Verschiedene Arten von Clients erfordern unterschiedliche Arten von Namensauflösung. Webproxyclients erfordern beispielsweise keine externe Namensauflösung, da der Proxyserver dies in ihrem Namen ausführt. Überlappende interne und externe Namespaces werden nicht empfohlen. In den meisten Fällen ist das Endergebnis dieser Konfiguration, dass Computer die erforderlichen Ressourcen nicht finden können, weil falsche IP-Adressen vom DNS empfangen werden. Dies ist insbesondere dann ein Problem, wenn die Netzwerkadressenübersetzung (Network Address Translation, NAT) beteiligt ist und sich die externe IP-Adresse in einem für interne Clients nicht erreichbaren Bereich befindet.
• Stellen Sie sicher, dass Stammserver nicht unbeabsichtigt erstellt werden. Stammserver können vom Dcpromo-Assistenten erstellt werden, was dazu führt, dass interne Clients externe Clients oder übergeordnete Domänen erreichen können. Wenn die Zone "." vorhanden ist, wurde ein Stammserver erstellt. Es kann erforderlich sein, dies zu entfernen, damit die richtige Namensauflösung funktioniert.