DNS-naamruimteplanning

In dit artikel wordt het ontwerp van de DNS-naamruimte in een Active Directory-omgeving beschreven.

Van toepassing op: Windows Server 2003
Origineel KB-nummer: 254680

Samenvatting

De resolutie van namen via het gebruik van Domain Name System (DNS) is centraal in Windows-bewerking. Zonder de juiste naamomzetting kunnen gebruikers geen resources in het netwerk vinden. Het is essentieel dat het ontwerp van de DNS-naamruimte wordt gemaakt met Active Directory in gedachten en dat de naamruimte die zich op internet bevindt, niet conflicteert met de interne naamruimte van een organisatie.

Meer informatie

De aanbevolen benadering voor DNS-ontwerp in een Active Directory-omgeving is om eerst de Active Directory-omgeving te ontwerpen en vervolgens dat ontwerp te ondersteunen met de DNS-structuur. In sommige gevallen is de DNS-naamruimte echter al aanwezig. In een dergelijke configuratie moet de Active Directory-omgeving onafhankelijk worden ontworpen en vervolgens worden geïmplementeerd als een afzonderlijke naamruimte of als een subdomein van de bestaande naamruimte. Als de naamruimte die u kiest al op internet bestaat, kan dit naamomzettingsproblemen veroorzaken voor interne clients.

Houd rekening met de volgende items:

• Identificeer de DNS-naamruimte die u gaat gebruiken voor uw domein. Identificeer de naam die uw organisatie heeft geregistreerd voor gebruik op internet (bijvoorbeeld bedrijf.com). Als uw bedrijf geen geregistreerde naam heeft, maar u wel verbinding hebt met internet, kunt u een naam registreren op internet. Zorg ervoor dat als u ervoor kiest om een naam niet te registreren, u een unieke naam kiest. U kunt bestaande namen bekijken op netwerkoplossingen.
• Gebruik verschillende interne en externe naamruimten. Intern kunt u comp.com of een subdomein van de externe naam gebruiken, zoals corp. company.com. De subdomeinstructuur kan handig zijn als u al een bestaande DNS-naamruimte hebt. Verschillende locaties of organisaties kunnen worden benoemd met verschillende subdomeinen, zoals nameone. corp. company.com of nametwo. corp. company.com om het beheer te vereenvoudigen.
• Active Directory-onderliggende domeinen onmiddellijk ondergeschikt maken aan de bovenliggende domeinen in de DNS-naamruimte. U kunt ervoor kiezen om subdomeinen te maken voor organisaties binnen uw bedrijf of locaties. Bijvoorbeeld leveltwo. levelone. corp. bedrijf.com
• Interne en externe namen op afzonderlijke servers scheiden. Externe servers moeten alleen de namen bevatten die u zichtbaar wilt maken voor internet. Interne servers moeten namen bevatten die voor intern gebruik zijn. U kunt uw interne DNS-servers zo instellen dat aanvragen die ze niet kunnen omzetten, worden doorgestuurd naar externe servers voor omzetting. Verschillende typen clients vereisen verschillende soorten naamomzetting. Webproxyclients vereisen bijvoorbeeld geen externe naamomzetting omdat de proxyserver dit namens hen doet. Overlappende interne en externe naamruimten worden niet aanbevolen. In de meeste gevallen is het eindresultaat van deze configuratie dat computers de benodigde resources niet kunnen vinden vanwege het ontvangen van onjuiste IP-adressen van DNS. Dit is met name een probleem wanneer nat (Network Address Translation) betrokken is en het externe IP-adres zich in een onbereikbaar bereik bevindt voor interne clients.
• Zorg ervoor dat de hoofdservers niet onbedoeld worden gemaakt. Hoofdservers kunnen worden gemaakt door de wizard Dcpromo, waardoor interne clients externe clients kunnen bereiken of bovenliggende domeinen kunnen bereiken. Als de zone '.' bestaat, is er een hoofdserver gemaakt. Het kan nodig zijn om dit te verwijderen om de juiste naamomzetting te laten werken.