Compartilhar via


Planejamento de namespace DNS

Este artigo descreve o design do namespace DNS em um ambiente do Active Directory.

Aplica-se a: Windows Server 2003
Número original do KB: 254680

Resumo

A resolução de nomes por meio do uso do DNS (Sistema de Nomes de Domínio) é fundamental para a operação do Windows. Sem a resolução de nomes adequada, os usuários não podem localizar recursos na rede. É fundamental que o design do namespace DNS seja criado com o Active Directory em mente e que o namespace existente na Internet não entre em conflito com o namespace interno de uma organização.

Mais informações

A abordagem recomendada para o design do DNS em um ambiente do Active Directory é projetar o ambiente do Active Directory primeiro e, em seguida, dar suporte a esse design com a estrutura do DNS. No entanto, em alguns casos, o namespace DNS pode já estar em vigor. Nessa configuração, o ambiente do Active Directory deve ser projetado de forma independente e, em seguida, implementado como um namespace separado ou como um subdomínio do namespace existente. Se o namespace escolhido já existir na Internet, ele poderá causar problemas de resolução de nomes para clientes internos.

Considere os itens a seguir:

  • Identifique o namespace DNS que você usará para seu domínio. Identifique o nome que sua organização registrou para uso na Internet (por exemplo, empresa.com). Se sua empresa não tiver um nome registrado, mas você estiver conectado à Internet, convém registrar um nome na Internet. Certifique-se de que, se você optar por não registrar um nome, escolha um nome exclusivo. Você pode examinar os nomes existentes em soluções de rede.
  • Use namespaces internos e externos diferentes. Internamente, você pode usar comp.com ou um subdomínio do nome externo, como corp. empresa.com. A estrutura de subdomínio pode ser útil se você já tiver um namespace DNS existente. Diferentes locais ou organizações podem ser nomeados com diferentes subdomínios, como nameone. Corp. empresa.com ou nomedois. Corp. empresa.com para facilitar a administração.
  • Torne os domínios filho do Active Directory imediatamente subordinados aos domínios pai no namespace DNS. Você pode optar por criar subdomínios para organizações dentro de sua empresa ou locais. Por exemplo, leveltwo. LevelOne. Corp. empresa.com
  • Separe os nomes internos e externos em servidores separados. Os servidores externos devem incluir apenas os nomes que você deseja que sejam visíveis para a Internet. Os servidores internos devem conter nomes que são para uso interno. Você pode configurar seus servidores DNS internos para encaminhar solicitações que eles não podem resolver para servidores externos para resolução. Diferentes tipos de clientes exigem diferentes tipos de resolução de nomes. Os clientes proxy da Web, por exemplo, não exigem resolução de nome externa porque o servidor proxy faz isso em seu nome. A sobreposição de namespaces internos e externos não é recomendada. Na maioria dos casos, o resultado final dessa configuração é que os computadores não conseguirão localizar os recursos necessários devido ao recebimento de endereços IP incorretos do DNS. Isso é particularmente preocupante quando a NAT (Conversão de Endereços de Rede) está envolvida e o endereço IP externo está em um intervalo inacessível para clientes internos.
  • Certifique-se de que os servidores raiz não sejam criados involuntariamente. Os servidores raiz podem ser criados pelo Assistente Dcpromo, resultando em clientes internos capazes de alcançar clientes externos ou domínios pai. Se a zona "." existir, um servidor raiz foi criado. Pode ser necessário removê-lo para que a resolução de nomes adequada funcione.