Udostępnij za pośrednictwem

Planowanie przestrzeni nazw DNS

  • Artykuł

W tym artykule opisano projekt przestrzeni nazw DNS w środowisku usługi Active Directory.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 254680

Podsumowanie

Rozpoznawanie nazw za pomocą systemu nazw domen (DNS) jest centralne dla operacji systemu Windows. Bez prawidłowego rozpoznawania nazw użytkownicy nie mogą lokalizować zasobów w sieci. Ważne jest, aby projekt przestrzeni nazw DNS został utworzony z uwzględnieniem usługi Active Directory i że przestrzeń nazw, która istnieje w Internecie, nie jest sprzeczna z wewnętrzną przestrzenią nazw organizacji.

Więcej informacji

Zalecane podejście do projektowania DNS w środowisku usługi Active Directory polega na pierwszym zaprojektowaniu środowiska usługi Active Directory, a następnie obsłudze tego projektu za pomocą struktury DNS. Jednak w niektórych przypadkach przestrzeń nazw DNS może już istnieć. W takiej konfiguracji środowisko usługi Active Directory powinno być zaprojektowane niezależnie, a następnie zaimplementowane jako oddzielna przestrzeń nazw lub jako poddomena istniejącej przestrzeni nazw. Jeśli wybrana przestrzeń nazw już istnieje w Internecie, może to spowodować problemy z rozpoznawaniem nazw dla klientów wewnętrznych.

Rozważ następujące elementy:

  • Zidentyfikuj przestrzeń nazw DNS, której będziesz używać dla domeny. Zidentyfikuj nazwę zarejestrowaną w organizacji do użycia w Internecie (na przykład firmową.com). Jeśli twoja firma nie ma zarejestrowanej nazwy, ale będziesz mieć połączenie z Internetem, możesz zarejestrować nazwę w Internecie. Upewnij się, że nie chcesz rejestrować nazwy, która jest unikatowa. Możesz przejrzeć istniejące nazwy w rozwiązaniach sieciowych.
  • Użyj różnych przestrzeni nazw wewnętrznych i zewnętrznych. Wewnętrznie można użyć comp.com lub poddomeny nazwy zewnętrznej, takiej jak corp. .com. Struktura poddomeny może być przydatna, jeśli masz już istniejącą przestrzeń nazw DNS. Różne lokalizacje lub organizacje mogą być nazwane z różnymi poddomenami, takimi jak nameone. corp. company.com lub nametwo. corp. .com, aby ułatwić administrację.
  • Ustaw domeny podrzędne usługi Active Directory natychmiast podwładne do ich domen nadrzędnych w przestrzeni nazw DNS. Możesz utworzyć poddomeny dla organizacji w firmie lub lokalizacjach. Na przykład leveltwo. levelone. corp. .com
  • Rozdziel nazwy wewnętrzne i zewnętrzne na oddzielnych serwerach. Serwery zewnętrzne powinny zawierać tylko te nazwy, które mają być widoczne dla Internetu. Serwery wewnętrzne powinny zawierać nazwy przeznaczone do użytku wewnętrznego. Wewnętrzne serwery DNS można ustawić tak, aby przesyłały dalej żądania, których nie mogą rozpoznać na serwerach zewnętrznych na potrzeby rozpoznawania. Różne typy klientów wymagają różnego rodzaju rozpoznawania nazw. Na przykład klienci internetowego serwera proxy nie wymagają rozpoznawania nazw zewnętrznych, ponieważ serwer proxy wykonuje to w ich imieniu. Nakładające się przestrzenie nazw wewnętrznych i zewnętrznych nie są zalecane. W większości przypadków wynikiem końcowym tej konfiguracji jest to, że komputery nie będą mogły zlokalizować potrzebnych zasobów z powodu odbierania nieprawidłowych adresów IP z systemu DNS. Jest to szczególnie istotne, gdy jest zaangażowany translator adresów sieciowych (NAT), a zewnętrzny adres IP znajduje się w niemożliwym do osiągnięcia zakresie dla klientów wewnętrznych.
  • Upewnij się, że serwery główne nie są tworzone przypadkowo. Serwery główne mogą być tworzone przez Kreatora dcpromo, co powoduje, że klienci wewnętrzni mogą uzyskać dostęp do klientów zewnętrznych lub uzyskać dostęp do domen nadrzędnych. Jeśli strefa "." istnieje, serwer główny został utworzony. Może być konieczne usunięcie tej funkcji, aby prawidłowe rozpoznawanie nazw działało.