Condividi tramite

Pianificazione dello spazio dei nomi DNS

  • Articolo

Questo articolo descrive la progettazione dello spazio dei nomi DNS in un ambiente Active Directory.

Si applica a: Windows Server 2003
Numero KB originale: 254680

Riepilogo

La risoluzione dei nomi tramite l'uso di Domain Name System (DNS) è fondamentale per l'operazione di Windows. Senza una corretta risoluzione dei nomi, gli utenti non possono individuare le risorse nella rete. È fondamentale che la progettazione dello spazio dei nomi DNS venga creata tenendo presente Active Directory e che lo spazio dei nomi esistente in Internet non sia in conflitto con lo spazio dei nomi interno di un'organizzazione.

Ulteriori informazioni

L'approccio consigliato alla progettazione DNS in un ambiente Active Directory consiste nel progettare prima l'ambiente Active Directory e quindi supportare tale progettazione con la struttura DNS. In alcuni casi, tuttavia, lo spazio dei nomi DNS potrebbe essere già presente. In una configurazione di questo tipo, l'ambiente Active Directory deve essere progettato in modo indipendente e quindi implementato come spazio dei nomi separato o come sottodominio dello spazio dei nomi esistente. Se lo spazio dei nomi scelto esiste già in Internet, può causare problemi di risoluzione dei nomi per i client interni.

Prendere in considerazione quanto segue:

  • Identificare lo spazio dei nomi DNS che verrà usato per il dominio. Identificare il nome registrato dall'organizzazione per l'uso su Internet(ad esempio, società.com). Se la società non ha un nome registrato, ma si sarà connessi a Internet, è possibile registrare un nome su Internet. Assicurarsi di non registrare un nome che sia univoco. È possibile esaminare i nomi esistenti nelle soluzioni di rete.
  • Usare spazi dei nomi interni ed esterni diversi. Internamente, è possibile usare comp.com o un sottodominio del nome esterno, ad esempio corp. società.com. La struttura del sottodominio può essere utile se si dispone già di uno spazio dei nomi DNS esistente. Posizioni o organizzazioni diverse possono essere denominate con sottodomini diversi, ad esempio nameone. corp. company.com o nametwo. corp. società.com per semplificare l'amministrazione.
  • Rendere immediatamente subordinati i domini figlio di Active Directory ai domini padre nello spazio dei nomi DNS. È possibile scegliere di creare sottodomini per le organizzazioni all'interno della società o delle località. Ad esempio, leveltwo. levelone. corp. società.com
  • Separare i nomi interni ed esterni in server separati. I server esterni devono includere solo i nomi che si desidera essere visibili a Internet. I server interni devono contenere nomi per uso interno. È possibile impostare i server DNS interni per inoltrare le richieste che non possono risolvere nei server esterni per la risoluzione. Diversi tipi di client richiedono diversi tipi di risoluzione dei nomi. I client proxy Web, ad esempio, non richiedono la risoluzione dei nomi esterni perché il server proxy esegue questa operazione per loro conto. Non è consigliabile sovrapporre spazi dei nomi interni ed esterni. Nella maggior parte dei casi, il risultato finale di questa configurazione è che i computer non saranno in grado di individuare le risorse necessarie a causa della ricezione di indirizzi IP non corretti dal DNS. Questo è particolarmente un problema quando nat (Network Address Translation) è coinvolto e l'indirizzo IP esterno si trova in un intervallo non raggiungibile per i client interni.
  • Assicurarsi che i server radice non vengano creati involontariamente. I server radice possono essere creati dalla Procedura guidata Dcpromo, consentendo ai client interni di raggiungere client esterni o di raggiungere i domini padre. Se la zona "." esiste, è stato creato un server radice. Potrebbe essere necessario rimuoverlo per il corretto funzionamento della risoluzione dei nomi.