Zalecenia dotyczące nazwy serwera DNS (Domain Name System) dla programu Small Business Server 2000

Streszczenie

Ten artykuł zawiera informacje potrzebne nabywcom programu Small Business Server do utworzenia lokalnego obszaru nazw DNS (Domain Name System).

Więcej informacji

Program Small Business Server 2000 domyślnie instaluje serwer DNS i integruje system DNS z usługą Active Directory w czasie instalacji. Najlepiej, jeśli sieć programu Small Business Server jest tworzona z uwzględnieniem zarówno nazwy serwera DNS, jak i adresów IP (Internet Protocol) w sieci. Zagadnienia związane z adresami IP zostały omówione w dokumencie RFC (Request For Comments) 1918 „Address Allocation for Private Internets”. Ten dokument RFC opisuje zakresy adresów dla sieci prywatnych, stosowane w środowisku programu Small Business Server. Więcej informacji o dokumentacji RFC znajduje się w następującej witrynie sieci Web:
Można kierować się nie tylko zaleceniami podanymi w dokumencie RFC, ale także zasadami w dokumentacji Best Current Practices. Dokument Best Current Practices 0005 opisuje optymalne zasady konfiguracji adresów IP w sieci prywatnej. Stosowany domyślnie w instalacji programu Small Business Server 2000 domyślny zakres adresów IP — 192.168.16.0/24 — odpowiada zaleceniom dokumentu RFC 1918.


Chociaż system DNS został zdefiniowany w dokumentacji RFC, nazewnictwo domen w sieciach prywatnych nie zostało zdefiniowane tak precyzyjnie, jak adresowanie IP. Podczas instalacji programu Small Business Server użytkownik jest monitowany o wprowadzenie w pełni kwalifikowanej nazwy domeny (FQDN) programu Small Business Server. Na tym etapie instalacji program Small Business Server wymaga lokalnej nazwy FQDN, z której system DNS w systemie Windows 2000 będzie mógł skorzystać w celu rozpoznawania nazw w prywatnej sieci Small Business Server. Program wymaga także nazwy domeny w protokole NetBIOS (Network Basic Input/Output System), mającej zapewnić zgodność nazwy domeny z programami i klientami obsługującymi protokół NetBIOS. Istnieją trzy praktyczne metody tworzenia nazwy domeny DNS:
  • Nadawana nazwa jest nazwą domeny prywatnej, służącą do rozpoznawania nazw w wewnętrznej sieci programu Small Business Server. Ta nazwa jest zwykle konfigurowana jako domena pierwszego poziomu typu .local. Obecnie nazwa domeny .local nie jest zarejestrowana w Internecie.
  • Nadawana nazwa jest nazwą poddomeny publicznie zarejestrowanej domeny. Jeśli na przykład publicznie zarejestrowaną nazwą domeny jest Contoso.com, można użyć poddomeny Corp.contoso.com.
  • Nadawana nazwa jest nazwą publicznie zarejestrowanej domeny.
Większość nabywców programu Small Business Server powinna używać pierwszej metody. Na poniższej liście wyszczególniono niektóre zalety użycia oddzielnej i prywatnej nazwy domeny dla prywatnej sieci programu Small Business Server:
  • Lokalnym obszarem nazw zarządza serwer programu Small Business Server. Kiedy do rozpoznawania nazw lokalnych w systemie DNS służy prywatna nazwa FQDN, używany serwer DNS staje się adresem startowym uwierzytelniania dla domeny lokalnej. Oznacza to, że do rozpoznawania nazw zasobów lokalnych nie jest potrzebna kwerenda zewnętrznych, głównych serwerów DNS.
  • Można zwiększyć bezpieczeństwo serwera DNS, wyłączając możliwość transferu stref przez odpowiednie określenie właściwości transferu stref strefy wyszukiwania do przodu. Ponieważ na serwerze DNS może nastąpić dynamiczna rejestracja hostów wewnętrznych, wyłączenie transferów stref z klientów zewnętrznych ogranicza dostępność wewnętrznych nazw hostów w Internecie.
  • Następuje naturalny podział sieci na wewnętrzne i zewnętrzne dzięki zastosowaniu odrębnego obszaru nazw. Wygenerowana w Internecie kwerenda klienta, dotycząca nazwy www.contoso.local, nie zwróci żadnych ważnych informacji o domenie, ponieważ obecnie .local nie jest zarejestrowaną nazwą domeny. Jednakże stosując reguły publikowania w sieci Web serwera ISA (Internet Security and Acceleration), można udostępnić wewnętrzne witryny sieci Web do oglądania przy użyciu rozpoznawalnych nazw domeny. Takie udostępnienie wymaga jednak użycia zarejestrowanej nazwy domeny oraz odpowiednich publicznych rekordów DNS, które rozpoznają nazwę jako zewnętrzny adres IP serwera Small Business Server. Aby uzyskać więcej informacji o regułach publikowania w sieci Web, zapoznaj się z tematem „Configuring Publishing” w Pomocy serwera ISA.
Wadami użycia nazwy będącej poddomeną publicznie zarejestrowanej domeny lub nazwy będącej nazwą publicznie zarejestrowanej domeny są między innymi następujące problemy:
  • Wewnętrzni klienci mogą rozpoznawać zasoby w domenie wewnętrznej, ale kwerendy do zasobów zewnętrznych nie są rozpoznawane przez serwer DNS. Jeśli na przykład obszar nazw sieci wewnętrznej jest skonfigurowany przy użyciu publicznie zarejestrowanej nazwy domeny Contoso.com, dla klientów lokalnych dostępne są tylko zasoby mające rekordy „A” (hosta) w strefie wyszukiwania do przodu dla domeny Contoso.com. Takie zachowanie może stanowić problem, jeśli domena Contoso.com udostępnia zasoby takie jak serwer sieci Web, korzystając z usług zewnętrznego dostawcy lub usługodawcy internetowego. Kwerendy klientów lokalnych dotyczące nazwy www.contoso.com zostaną rozwiązane negatywnie przez lokalny serwer DNS, ponieważ rekord klasy „A” dla domeny „www” nie istnieje w strefie wyszukiwania do przodu domeny Contoso.com. Aby klienci mieli dostęp do zewnętrznych zasobów, do strefy wyszukiwania do przodu serwera DNS muszą zostać dodane rekordy klasy „A” dla tych zasobów.
  • Użycie poddomeny publicznie zarejestrowanej domeny może stanowić taki sam problem, jak w przypadku publicznie zarejestrowanej nazwy domeny. Jeśli w dowolnym momencie w adresie startowym uwierzytelniania dla zarejestrowanej domeny (w naszym przykładzie Contoso.com) dodane zostaną rekordy dla poddomen, obecnie skonfigurowane prywatne poddomeny mogą stać się publiczne.
Problemów związanych z rozpoznawaniem nazw, wypływających z użycia publicznie zarejestrowanych nazw domeny można uniknąć, opierając prywatny obszar nazw na domenie pierwszego poziomu .local. W takim wypadku dla wewnętrznych klientów dostępne są zarówno nazwa Contoso.com, jak i Contoso.local, lecz dla zewnętrznych klientów internetowych jest dostępna tylko nazwa Contoso.com.


Użycie odrębnego i prywatnego obszaru nazw DNS dla programu Small Business Server jest zgodne z zaleceniami zawartymi w następującym artykule z bazy wiedzy Microsoft Knowledge Base:


254680 DNS Namespace Planning
Właściwości

Identyfikator artykułu: 296250 — ostatni przegląd: 26.10.2007 — zmiana: 1

Opinia