Planowanie przestrzeni nazw DNS

W tym artykule opisano projekt przestrzeni nazw DNS w środowisku usługi Active Directory.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 254680

Podsumowanie

Rozpoznawanie nazw za pomocą systemu nazw domen (DNS) jest centralnym elementem operacji systemu Windows. Bez odpowiedniego rozpoznawania nazw użytkownicy nie mogą zlokalizować zasobów w sieci. Niezwykle ważne jest, aby projekt przestrzeni nazw DNS był tworzony z myślą o usłudze Active Directory i że przestrzeń nazw istniejąca w Internecie nie jest w konflikcie z wewnętrzną przestrzenią nazw organizacji.

Więcej informacji

Zalecanym podejściem do projektowania dns w środowisku usługi Active Directory jest najpierw zaprojektowanie środowiska usługi Active Directory, a następnie obsługa tego projektu przy użyciu struktury DNS. Jednak w niektórych przypadkach przestrzeń nazw DNS może już istnieć. W takiej konfiguracji środowisko usługi Active Directory powinno być zaprojektowane niezależnie, a następnie zaimplementowane jako oddzielna przestrzeń nazw lub jako poddomena istniejącej przestrzeni nazw. Jeśli wybrana przestrzeń nazw już istnieje w Internecie, może to spowodować problemy z rozpoznawaniem nazw dla klientów wewnętrznych.

Rozważ następujące elementy:

• Zidentyfikuj przestrzeń nazw DNS, która będzie używana dla twojej domeny. Zidentyfikuj nazwę, którą twoja organizacja zarejestrowała do użycia w Internecie (na przykład firma.com). Jeśli Twoja firma nie ma zarejestrowanej nazwy, ale będziesz mieć połączenie z Internetem, możesz zarejestrować nazwę w Internecie. Upewnij się, że jeśli nie chcesz rejestrować nazwy, wybierz unikatową nazwę. Istniejące nazwy można przeglądać w rozwiązaniach sieciowych.
• Użyj różnych wewnętrznych i zewnętrznych przestrzeni nazw. Wewnętrznie można użyć comp.com lub poddomeny nazwy zewnętrznej, takiej jak corp. firmy.com. Struktura poddomeny może być przydatna, jeśli masz już istniejącą przestrzeń nazw DNS. Różne lokalizacje lub organizacje mogą być nazwane przy użyciu różnych domen podrzędnych, takich jak nameone. corp. company.com lub nametwo. corp. .com ułatwić administrowanie.
• Ustaw domeny podrzędne usługi Active Directory od razu podrzędne względem ich domen nadrzędnych w przestrzeni nazw DNS. Możesz utworzyć poddomeny dla organizacji w firmie lub lokalizacji. Na przykład leveltwo. levelone. corp. firmy.com
• Oddziel nazwy wewnętrzne i zewnętrzne na oddzielnych serwerach. Serwery zewnętrzne powinny zawierać tylko te nazwy, które mają być widoczne dla Internetu. Serwery wewnętrzne powinny zawierać nazwy przeznaczone do użytku wewnętrznego. Możesz ustawić wewnętrzne serwery DNS tak, aby przekazywały żądania, których nie mogą rozpoznać na serwerach zewnętrznych w celu rozwiązania. Różne typy klientów wymagają różnych rodzajów rozpoznawania nazw. Na przykład klienci serwera proxy sieci Web nie wymagają rozpoznawania nazw zewnętrznych, ponieważ serwer proxy robi to w ich imieniu. Nie zaleca się nakładania się wewnętrznych i zewnętrznych przestrzeni nazw. W większości przypadków wynikiem tej konfiguracji jest to, że komputery nie będą w stanie zlokalizować potrzebnych zasobów z powodu otrzymywania nieprawidłowych adresów IP z systemu DNS. Jest to szczególnie istotne, gdy jest związane z tłumaczeniem adresów sieciowych (NAT), a zewnętrzny adres IP znajduje się w nieosiągalnym zakresie dla klientów wewnętrznych.
• Upewnij się, że serwery główne nie są tworzone przypadkowo. Serwery główne mogą zostać utworzone przez Kreatora dcpromo, co spowoduje, że klienci wewnętrzni będą mogli kontaktować się z klientami zewnętrznymi lub uzyskiwać dostęp do domen nadrzędnych. Jeśli strefa "." istnieje, został utworzony serwer główny. Może być konieczne usunięcie tego, aby prawidłowe rozpoznawanie nazw działało.