Freigeben über

Planung von DNS-Namespaces

  • Artikel

In diesem Artikel wird der Entwurf des DNS-Namespaces in einer Active Directory-Umgebung beschrieben.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 254680

Zusammenfassung

Die Auflösung von Namen über die Verwendung von Domain Name System (DNS) ist für den Windows-Vorgang zentral. Ohne ordnungsgemäße Namensauflösung können Benutzer keine Ressourcen im Netzwerk finden. Es ist wichtig, dass der Entwurf des DNS-Namespace mit Active Directory erstellt wird und dass der im Internet vorhandene Namespace nicht mit dem internen Namespace einer Organisation in Konflikt steht.

Weitere Informationen

Der empfohlene Ansatz für das DNS-Design in einer Active Directory-Umgebung besteht darin, zuerst die Active Directory-Umgebung zu entwerfen und dann dieses Design mit der DNS-Struktur zu unterstützen. In einigen Fällen ist der DNS-Namespace jedoch möglicherweise bereits vorhanden. In einer solchen Konfiguration sollte die Active Directory-Umgebung unabhängig entworfen und dann entweder als separater Namespace oder als Unterdomäne des vorhandenen Namespace implementiert werden. Wenn der von Ihnen ausgewählte Namespace bereits im Internet vorhanden ist, kann dies zu Namensauflösungsproblemen für interne Clients führen.

Erwägen Sie folgende Maßnahmen:

  • Identifizieren Sie den DNS-Namespace, den Sie für Ihre Domäne verwenden. Identifizieren Sie den Namen, den Ihre Organisation für die Verwendung im Internet registriert hat (z . B. Unternehmen.com). Wenn Ihr Unternehmen keinen registrierten Namen hat, Sie aber mit dem Internet verbunden sind, können Sie einen Namen im Internet registrieren. Stellen Sie sicher, dass Sie keinen Namen registrieren möchten, den Sie für einen eindeutigen Namen auswählen. Sie können vorhandene Namen bei Netzwerklösungen überprüfen.
  • Verwenden Sie verschiedene interne und externe Namespaces. Intern können Sie comp.com oder eine Unterdomäne des externen Namens wie z. B. Corp verwenden. unternehmen.com. Die Unterdomänenstruktur könnte nützlich sein, wenn Sie bereits über einen vorhandenen DNS-Namespace verfügen. Verschiedene Standorte oder Organisationen können mit verschiedenen Unterdomänen wie Nameone benannt werden. corp. company.com oder nametwo. corp. unternehmen.com um die Verwaltung zu erleichtern.
  • Machen Sie untergeordnete Active Directory-Domänen sofort ihren übergeordneten Domänen im DNS-Namespace untergeordnet. Sie können Unterdomänen für Organisationen innerhalb Ihres Unternehmens oder Ihrer Standorte erstellen. Beispiel: leveltwo. levelone. corp. Unternehmen.com
  • Trennen Sie interne und externe Namen auf separaten Servern. Externe Server sollten nur die Namen enthalten, die für das Internet sichtbar sein sollen. Interne Server sollten Namen enthalten, die für die interne Verwendung vorgesehen sind. Sie können Ihre internen DNS-Server so festlegen, dass Anforderungen weitergeleitet werden, die nicht für die Auflösung an externe Server aufgelöst werden können. Verschiedene Arten von Clients erfordern unterschiedliche Arten von Namensauflösung. Webproxyclients benötigen z. B. keine auflösung externer Namen, da der Proxyserver dies in ihrem Auftrag ausführt. Überlappende interne und externe Namespaces werden nicht empfohlen. In den meisten Fällen ist das Endergebnis dieser Konfiguration, dass Computer aufgrund des Empfangens falscher IP-Adressen von DNS keine benötigten Ressourcen finden können. Dies ist besonders wichtig, wenn netzwerkadressübersetzung (NETWORK Address Translation, NAT) beteiligt ist und sich die externe IP-Adresse in einem nicht erreichbaren Bereich für interne Clients befindet.
  • Stellen Sie sicher, dass Stammserver nicht unbeabsichtigt erstellt werden. Stammserver können vom Dcpromo-Assistenten erstellt werden, was dazu führt, dass interne Clients externe Clients erreichen oder übergeordnete Domänen erreichen können. Wenn die Zone "." vorhanden ist, wurde ein Stammserver erstellt. Es kann erforderlich sein, dies zu entfernen, damit die Richtige Namensauflösung funktioniert.