Planification de l’espace de noms DNS

Cet article décrit la conception de l’espace de noms DNS dans un environnement Active Directory.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 254680

Résumé

La résolution des noms via l’utilisation de DNS (Domain Name System) est essentielle au fonctionnement de Windows. Sans résolution de noms appropriée, les utilisateurs ne peuvent pas localiser les ressources sur le réseau. Il est essentiel que la conception de l’espace de noms DNS soit créée avec Active Directory à l’esprit et que l’espace de noms qui existe sur Internet n’entre pas en conflit avec l’espace de noms interne d’un organization.

Plus d’informations

L’approche recommandée de la conception DNS dans un environnement Active Directory consiste à concevoir d’abord l’environnement Active Directory, puis à prendre en charge cette conception avec la structure DNS. Toutefois, dans certains cas, l’espace de noms DNS est peut-être déjà en place. Dans une telle configuration, l’environnement Active Directory doit être conçu indépendamment, puis implémenté en tant qu’espace de noms distinct ou en tant que sous-domaine de l’espace de noms existant. Si l’espace de noms que vous choisissez existe déjà sur Internet, cela peut entraîner des problèmes de résolution de noms pour les clients internes.

Vous devez prendre en compte les éléments suivants :

• Identifiez l’espace de noms DNS que vous allez utiliser pour votre domaine. Identifiez le nom que votre organization a inscrit pour une utilisation sur Internet (par exemple, société.com). Si votre entreprise n’a pas de nom enregistré, mais que vous êtes connecté à Internet, vous souhaiterez peut-être inscrire un nom sur Internet. Si vous choisissez de ne pas inscrire de nom, veillez à choisir un nom unique. Vous pouvez consulter les noms existants dans solutions réseau.
• Utilisez différents espaces de noms internes et externes. En interne, vous pouvez utiliser comp.com ou un sous-domaine du nom externe tel que corp. .com entreprise. La structure de sous-domaine peut être utile si vous avez déjà un espace de noms DNS existant. Différents emplacements ou organisations peuvent être nommés avec différents sous-domaines tels que nameone. corp. company.com ou nametwo. corp. entreprise .com pour faciliter l’administration.
• Rendre les domaines enfants Active Directory immédiatement subordonnés à leurs domaines parents dans l’espace de noms DNS. Vous pouvez choisir de créer des sous-domaines pour les organisations au sein de votre entreprise ou de vos emplacements. Par exemple, leveltwo. levelone. corp. entreprise .com
• Séparez les noms internes et externes sur des serveurs distincts. Les serveurs externes doivent inclure uniquement les noms que vous souhaitez voir sur Internet. Les serveurs internes doivent contenir des noms destinés à un usage interne. Vous pouvez définir vos serveurs DNS internes pour transférer les demandes qu’ils ne peuvent pas résoudre vers des serveurs externes pour la résolution. Différents types de clients nécessitent différents types de résolution de noms. Les clients proxy web, par exemple, n’ont pas besoin d’une résolution de noms externe, car le serveur proxy le fait en leur nom. Le chevauchement des espaces de noms internes et externes n’est pas recommandé. Dans la plupart des cas, le résultat final de cette configuration est que les ordinateurs ne peuvent pas localiser les ressources nécessaires en raison de la réception d’adresses IP incorrectes de DNS. Cela est particulièrement préoccupant lorsque la traduction d’adresses réseau (NAT) est impliquée et que l’adresse IP externe se trouve dans une plage inaccessible pour les clients internes.
• Assurez-vous que les serveurs racines ne sont pas créés involontairement. Les serveurs racines peuvent être créés par l’Assistant Dcpromo, ce qui permet aux clients internes d’atteindre des clients externes ou d’atteindre des domaines parents. Si la zone « . » existe, un serveur racine a été créé. Il peut être nécessaire de le supprimer pour que la résolution de noms appropriée fonctionne.