Planejando o Namespace DNS

Aplica-se a: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

Sumário


A resolução de nomes por meio do uso do Domain Name System (DNS) é fundamental para a operação do Windows. Sem a resolução de nome apropriada, os usuários não é possível localizar recursos na rede. É essencial que o design do namespace DNS criado com o Active Directory em mente e que o espaço para nome existente na Internet não entrem em conflito com o espaço para nome interno da empresa.

Mais informações


A abordagem recomendada para o design do DNS em um ambiente do Active Directory é projetar o ambiente do Active Directory pela primeira vez e, em seguida, oferecer suporte a esse design na estrutura do DNS. No entanto, em alguns casos, o espaço para nome DNS talvez já esteja em vigor. Nessa configuração, o ambiente do Active Directory deve ser projetado de forma independente e então implementado como um espaço para nome totalmente separado ou como um subdomínio do espaço existente. Se o espaço para nome escolhido já existir na Internet, ele pode causar problemas de resolução de nomes para clientes internos.

Considere os seguintes itens:
  • Identifique o espaço para nome DNS que você usará para o domínio. Identifique o nome que sua empresa registrou para usar na Internet (por exemplo, empresa. com). Se sua empresa não tem um nome registrado, mas você será conectado com a Internet, convém registrar um nome na Internet. Certifique-se de que se você optar por não registrar um nome que você escolher um nome exclusivo. Você pode revisar os nomes existentes em http://www.networksolutions.com.
  • Use espaços para nome internos e externos diferentes. Internamente, você poderia usar. com de composiçãoou um subdomínio do nome externo, como
    corp. empresa. com. A estrutura de subdomínios pode ser útil se você tiver um namespace DNS existente. Diferentes locais ou organizações podem ser nomeadas com subdomínios diferentes, como
    nameone. corp. .com da empresaou
    nametwo. corp. .com da empresapara facilitar a administração.
  • Torne os Active Directory domínios filho imediatamente subordinados a seus domínios pai no espaço de nomes DNS. Você pode optar por criar subdomínios para organizações em sua empresa ou locais. Por exemplo,
    leveltwo.levelone.corp.company.com
  • Separe os nomes internos e externos em servidores separados. Servidores externos devem incluir apenas os nomes que você deseja ser visível para a Internet. Servidores internos devem conter os nomes para uso interno. Você pode configurar os servidores DNS internos para encaminhar as solicitações que eles não podem resolver com servidores externos para resolução. Diferentes tipos de clientes exigem diferentes tipos de resolução de nomes. Clientes de proxy da Web, por exemplo, não exigem a resolução de nomes externos porque o servidor proxy faz isso em seu nome. Espaços para nome internos e externos sobrepostos não são recomendados. Na maioria dos casos, o resultado final dessa configuração é que computadores não poderão localizar os recursos necessários devido a receber endereços IP incorretos do DNS. Isso é especialmente importante quando envolve a conversão de endereços de rede (NAT) e o endereço IP externo está em um intervalo inacessível para os clientes internos.
  • Certifique-se de que os servidores raiz não são criados acidentalmente. Servidores raiz podem ser criados pelo Assistente Dcpromo, resultando em clientes internos sejam capazes de atingir clientes externos ou domínios pai de chegar. Se o "." existe de zona, um servidor raiz foi criado. Pode ser necessário removê-la para resolução de nome apropriada trabalhar.
    Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Conhecimento Microsoft:
    229840 dicas de raiz do servidor DNS e páginas de encaminhadores estão indisponíveis