Планирование пространства имен DNS
В этой статье описывается проектирование пространства имен DNS в среде Active Directory.
Применяется к: Windows Server 2003
Оригинальный номер базы знаний: 254680
Сводка
Разрешение имен с помощью системы доменных имен (DNS) занимает центральное место в работе Windows. Без правильного разрешения имен пользователи не смогут находить ресурсы в сети. Очень важно, чтобы структура пространства имен DNS создавалась с учетом Active Directory и чтобы пространство имен, существующее в Интернете, не конфликтовалось с внутренним пространством имен организации.
Дополнительная информация
Рекомендуемый подход к проектированию DNS в среде Active Directory заключается в том, чтобы сначала спроектировать среду Active Directory, а затем поддержать ее со структурой DNS. Однако в некоторых случаях пространство имен DNS может уже быть на месте. В такой конфигурации среда Active Directory должна проектироваться независимо, а затем реализовываться как отдельное пространство имен или как поддомен существующего пространства имен. Если выбранное пространство имен уже существует в Интернете, это может вызвать проблемы с разрешением имен для внутренних клиентов.
Рассмотрите следующие вопросы:
- Определите пространство имен DNS, которое будет использоваться для домена. Определите имя, которое ваша организация зарегистрировала для использования в Интернете (например, компания.com). Если у вашей компании нет зарегистрированного имени, но вы будете подключены к Интернету, вам может потребоваться зарегистрировать имя в Интернете. Убедитесь, что вы решили не регистрировать уникальное имя. Вы можете просмотреть существующие имена в сетевых решениях.
- Используйте разные внутренние и внешние пространства имен. Для внутреннего использования можно использовать comp.com или поддомен внешнего имени, например corp. компания.com. Структура поддомена может быть полезна, если у вас уже есть существующее пространство имен DNS. Различные расположения или организации могут называться с разными поддоменами, например nameone. corp. company.com или nametwo. corp. .com компании, чтобы упростить администрирование.
- Сделайте дочерние домены Active Directory немедленно подчиненными своим родительским доменам в пространстве имен DNS. Вы можете создать поддомены для организаций в вашей компании или расположениях. Например, leveltwo. levelone. corp. компания.com
- Разделение внутренних и внешних имен на отдельных серверах. Внешние серверы должны содержать только те имена, которые должны быть видны в Интернете. Внутренние серверы должны содержать имена, которые предназначены для внутреннего использования. Вы можете настроить внутренние DNS-серверы для перенаправления запросов, которые они не могут разрешить, на внешние серверы для разрешения. Для разных типов клиентов требуются различные типы разрешения имен. Например, клиентам веб-прокси не требуется разрешение внешних имен, так как прокси-сервер делает это от их имени. Перекрытие внутреннего и внешнего пространств имен не рекомендуется. В большинстве случаев конечным результатом такой конфигурации является то, что компьютеры не смогут найти необходимые ресурсы из-за получения неправильных IP-адресов из DNS. Это особенно важно, если используется преобразование сетевых адресов (NAT), а внешний IP-адрес находится в недоступном диапазоне для внутренних клиентов.
- Убедитесь, что корневые серверы не создаются случайно. Корневые серверы могут быть созданы мастером Dcpromo, в результате чего внутренние клиенты могут обращаться к внешним клиентам или к родительским доменам. Если зона "." существует, был создан корневой сервер. Чтобы правильное разрешение имен работало, может потребоваться удалить его.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по