Partager via


Planification de l’espace de noms DNS

Cet article décrit la conception de l’espace de noms DNS dans un environnement Active Directory.

S’applique à : Windows Server 2003
Numéro de la base de connaissances d’origine : 254680

Résumé

La résolution des noms par le biais de l’utilisation du système DNS (Domain Name System) est centrale pour l’opération Windows. Sans résolution de noms appropriée, les utilisateurs ne peuvent pas localiser les ressources sur le réseau. Il est essentiel que la conception de l’espace de noms DNS soit créée avec Active Directory à l’esprit et que l’espace de noms qui existe sur Internet n’entre pas en conflit avec l’espace de noms interne d’une organisation.

Plus d’informations

L’approche recommandée pour la conception DNS dans un environnement Active Directory consiste à concevoir d’abord l’environnement Active Directory, puis à prendre en charge cette conception avec la structure DNS. Toutefois, dans certains cas, l’espace de noms DNS peut déjà être en place. Dans une telle configuration, l’environnement Active Directory doit être conçu indépendamment, puis implémenté en tant qu’espace de noms distinct ou en tant que sous-domaine de l’espace de noms existant. Si l’espace de noms que vous choisissez existe déjà sur Internet, cela peut entraîner des problèmes de résolution de noms pour les clients internes.

Envisagez ce qui suit :

  • Identifiez l’espace de noms DNS que vous utiliserez pour votre domaine. Identifiez le nom que votre organisation a inscrit pour une utilisation sur Internet (par exemple, société.com). Si votre entreprise n’a pas de nom inscrit, mais que vous êtes connecté à Internet, vous souhaiterez peut-être inscrire un nom sur Internet. Assurez-vous que si vous choisissez de ne pas inscrire un nom que vous choisissez un nom unique. Vous pouvez passer en revue les noms existants dans les solutions réseau.
  • Utilisez différents espaces de noms internes et externes. En interne, vous pouvez utiliser comp.com ou un sous-domaine du nom externe tel que corp. société.com. La structure de sous-domaine peut être utile si vous disposez déjà d’un espace de noms DNS existant. Différents emplacements ou organisations peuvent être nommés avec différents sous-domaines tels que nameone. corp. société.com ou nametwo. corp. entreprise.com pour faciliter l’administration.
  • Placez les domaines enfants Active Directory immédiatement subordonnés à leurs domaines parents dans l’espace de noms DNS. Vous pouvez choisir de créer des sous-domaines pour les organisations au sein de votre entreprise ou de vos emplacements. Par exemple, leveltwo. levelone. corp. société.com
  • Séparez les noms internes et externes sur des serveurs distincts. Les serveurs externes doivent inclure uniquement les noms que vous souhaitez voir sur Internet. Les serveurs internes doivent contenir des noms destinés à une utilisation interne. Vous pouvez définir vos serveurs DNS internes pour transférer les demandes qu’ils ne peuvent pas résoudre en serveurs externes pour la résolution. Différents types de clients nécessitent différents types de résolution de noms. Par exemple, les clients proxy web ne nécessitent pas de résolution de noms externes, car le serveur proxy effectue cette opération en leur nom. Les espaces de noms internes et externes qui se chevauchent ne sont pas recommandés. Dans la plupart des cas, le résultat final de cette configuration est que les ordinateurs ne pourront pas localiser les ressources nécessaires en raison de la réception d’adresses IP incorrectes à partir du DNS. Cela est particulièrement problématique lorsque la traduction d’adresses réseau (NAT) est impliquée et que l’adresse IP externe se trouve dans une plage inaccessible pour les clients internes.
  • Assurez-vous que les serveurs racines ne sont pas créés involontairement. Les serveurs racines peuvent être créés par l’Assistant Dcpromo, ce qui permet aux clients internes d’atteindre des clients externes ou d’atteindre des domaines parents. Si la zone « » existe, un serveur racine a été créé. Il peut être nécessaire de le supprimer pour que la résolution de noms appropriée fonctionne.