您目前已離線,請等候您的網際網路重新連線

網域名稱系統對於 Small Business Server 2000 的名稱建議

本文曾發行於 CHT296250
結論
本文說明 Small Business Server 客戶建立區域網域名稱系統 (DNS) 名稱區時所需的資訊。
其他相關資訊
Small Business Server 2000 安裝 DNS 伺服器,並依據預設設定,在安裝 Small Business Server 時將 DNS 整合至 Active Directory。安裝 Small Business Server 網路的最佳實例必須同時考量網路的 DNS 名稱與網際網路通訊協定 (IP) 位址。對於 IP 定址考量,請參閱 Request For Comments (RFC) 1918〈Address Allocation for Private Internets〉。這篇 RFC 說明用於 Small Business Server 環境的私人網路中的位址範圍。如需有關 RFC 的詳細資訊,請參閱下列網站:除了 RFC 之外,您還可以參閱〈Best Current Practices〉。Best Current Practices 0005 討論設定私人網路的 IP 位址的最佳實例。在安裝新的 Small Business Server 2000 時,預設的 IP 位址範圍 192.168.16.0/24 符合 RFC 1918 的建議。

雖然 DNS 是由 RFC 定義,但並未以類似定義 IP 定址的方式來定義私人網路的網域命名方式。在安裝 Small Business Server 期間,會提示使用者輸入 Small Business Server 網域的完整合格的網域名稱 (FQDN)。此時,Small Business Server 需要區域 FQDN,Windows 2000 DNS 用來解析私人 Small Business Server 網路的區域名稱;還需要基本輸入/輸出系統 (NetBIOS) 網域名稱,使其與 NetBIOS 程式和用戶端電腦相容。命名 DNS 網域的三種實際方法如下:
  • 使這個名稱成為可用於內部 Small Business Server 網路名稱解析的私人網域名稱。這個名稱通常設定為第一層網域 .local。目前,.local 網域名稱尚未在 Internet 上註冊。
  • 使名稱成為公開註冊的網域名稱的子網域。例如,如果公開註冊的網域名稱為 Contoso.com,則可以使用子網域 Corp.contoso.com。
  • 使名稱與公開註冊的網域名稱相同。
多數的 Small Business Server 客戶應該使用第一種方法。下列清單說明在區域 Small Business Server 網路使用個別及私人網域名稱的一些優點:
  • 區域名稱區的管理由 Small Business Server 控制。在使用私人 FQDN 進行區域 DNS 名稱解析時,DNS 伺服器成為區域網域的啟動授權 (SOA)。這個結果表示區域資源名稱解析不需要查詢外部 DNS 根伺服器。
  • 使用正向對應區域的區域轉送屬性來停用區域轉送,可以增加 DNS 伺服器的安全性。由於內部主機的動態註冊可能發生於 DNS 伺服器,如果從外部用戶端停用區域轉送,您可以限制內部主機名稱在 Internet 的曝光度。
  • 由於使用個別內部名稱區,自然就發生內部和外部網路的區隔。從 Internet 的用戶端進行 www.contoso.local 查詢,不會傳回任何有效的網域資訊,因為目前 .local 並非已註冊的網域名稱。不過,使用 Internet Security and Acceleration (ISA) Server 中的「Web 發佈」規則,可以從外部主控內部的 Web 網站,並可使用可解析的網域名稱來檢視。這個主控仍然需要已註冊的網域名稱和適當的公用 DNS 記錄,以解析為 Small Business Server 的外部 IP 位址。請參閱「ISA Server 說明」中的〈設定發行〉,以獲得有關「Web 發行」規則的詳細資訊。
使用公開註冊的網域名稱的子網域或公開註冊的網域名稱,其缺點包括下列問題 (但不侷限於此):
  • 內部用戶端可能可以解析內部網域的資源,不過,DNS 伺服器並未解析外部網域資源的查詢。例如,如果使用公開註冊的網域名稱 Contoso.com 來設定內部網路名稱區,則區域用戶端只能使用在 Contoso.com 的正向對應區域中具有「A」(主機) 記錄的資源。如果 Contoso.com 主控資源,例如,使用外部提供者或「Internet 服務提供者」(ISP) 的 Web 伺服器,這個行為可能會造成問題。任何從內部用戶端對 www.contoso.com 的查詢都會讓區域 DNS 伺服器解析成負查詢,因為在 Contoso.com 的正向對應區域中不存在「www」的「A」記錄。若要讓用戶端存取外部資源,必須將那些資源的「A」記錄加入 DNS 伺服器的正向對應區域中。
  • 使用公開註冊的子網域名稱造成的問題,可能與使用公開註冊的網域名稱所述的問題相同。如果已註冊網域 (在此範例中為 Contoso.com) 的啟動授權 (SOA) 新增子網域的記錄,則目前設定的私人子網域可能成為公用網域。
藉由在 .local 第一層網域規劃私人名稱區,使得此範例中的 Contoso.com 和 Contoso.local 都可供內部用戶端使用,但 Contoso.com 只能供外部 internet 用戶端使用,可以避免使用公開註冊的網域名稱所產生的名稱解析問題。

在 Small Business Server 使用的個別和私人 DNS 名稱區都與下列 Microsoft Knowledge Base 文件的建議一致:

254680 DNS Namespace Planning
参考
本文件是根據 Microsoft Knowledgebase 文件編號 Q296250 翻譯的。若要參考原始英文文件內容,請至以下網址:

smallbiz sbs Name resolution
內容

文章識別碼:296250 - 最後檢閱時間:10/26/2007 20:31:00 - 修訂: 1.1

  • Microsoft Small Business Server 2000 Standard Edition
  • kbinfo kbenv kbproductlink KB296250
意見反應