次の方法で共有

DNS 名前空間の計画

  • [アーティクル]

この記事では、Active Directory 環境での DNS 名前空間の設計について説明します。

適用対象: Windows Server 2003
元の KB 番号: 254680

まとめ

ドメイン ネーム システム (DNS) を使用した名前の解決は、Windows 操作の中心です。 適切な名前解決がないと、ユーザーはネットワーク上のリソースを見つけることができません。 Active Directory を念頭に置いて DNS 名前空間の設計を作成し、インターネット上に存在する名前空間が組織の内部名前空間と競合しないことが重要です。

詳細

Active Directory 環境での DNS 設計に推奨される方法は、まず Active Directory 環境を設計してから、その設計を DNS 構造でサポートすることです。 ただし、場合によっては、DNS 名前空間が既に設定されている可能性があります。 このような構成では、Active Directory 環境を個別に設計し、別の名前空間または既存の名前空間のサブドメインとして実装する必要があります。 選択した名前空間がインターネット上に既に存在する場合は、内部クライアントの名前解決の問題が発生する可能性があります。

次の項目について検討してください。

  • ドメインに使用する DNS 名前空間を特定します。 組織がインターネットで使用するために登録した名前 (たとえば、 company.com) を識別します。 会社に登録済みの名前がないが、インターネットに接続している場合は、インターネットに名前を登録できます。 一意の名前を選択した名前を登録しないことを確認します。 既存の名前は、 network ソリューションで確認できます。
  • 異なる内部名前空間と外部名前空間を使用します。 内部的には、 comp.comまたは外部名のサブドメイン ( corp など) を使用できます。 会社.com。 サブドメイン構造は、既存の DNS 名前空間が既にある場合に便利です。 nameoneなどの異なるサブドメインを使用して、異なる場所や組織に名前を付けることができます。 corp会社.comまたは corp企業.com管理を容易にします。
  • Active Directory 子ドメインを DNS 名前空間の親ドメインの直ちに従属させます。 会社または場所内の組織のサブドメインを作成することを選択できます。 たとえば、 leveltwolevelonecorpcompany.com
  • 個別のサーバー上で内部名と外部名を分離します。 外部サーバーには、インターネットに表示する名前のみを含める必要があります。 内部サーバーには、内部で使用する名前を含める必要があります。 解決のために外部サーバーに解決できない要求を転送するように内部 DNS サーバーを設定できます。 クライアントの種類が異なると、異なる種類の名前解決が必要になります。 たとえば、Web プロキシ クライアントでは、プロキシ サーバーが代わりにこれを行うため、外部の名前解決は必要ありません。 内部名前空間と外部名前空間の重複はお勧めしません。 ほとんどの場合、この構成の最終的な結果は、DNS から正しくない IP アドレスを受信するため、コンピューターが必要なリソースを見つけることができないことです。 これは、ネットワーク アドレス変換 (NAT) が関係していて、外部 IP アドレスが内部クライアントの到達できない範囲にある場合に特に問題になります。
  • ルート サーバーが意図せずに作成されていないことを確認します。 ルート サーバーは Dcpromo ウィザードによって作成され、内部クライアントが外部クライアントに到達したり、親ドメインに到達したりできるようになります。 "." ゾーンが存在する場合は、ルート サーバーが作成されています。 適切な名前解決を機能させるには、これを削除する必要がある場合があります。