Поделиться через

Планирование пространства имен DNS

  • Статья

В этой статье описывается проектирование пространства имен DNS в среде Active Directory.

Область применения: Windows Server 2003
Исходный номер базы знаний: 254680

Итоги

Разрешение имен с помощью системы доменных имен (DNS) является центральным для операции Windows. Без правильного разрешения имен пользователи не могут находить ресурсы в сети. Важно, чтобы проект пространства имен DNS был создан с учетом Active Directory и что пространство имен, существующее в Интернете, не конфликтует с внутренним пространством имен организации.

Дополнительная информация

Рекомендуемый подход к проектированию DNS в среде Active Directory — сначала проектирование среды Active Directory, а затем поддержка этой структуры DNS. Однако в некоторых случаях пространство имен DNS уже может находиться в месте. В такой конфигурации среда Active Directory должна быть разработана независимо, а затем реализована как отдельное пространство имен или как поддомен существующего пространства имен. Если выбранное пространство имен уже существует в Интернете, это может привести к проблемам разрешения имен для внутренних клиентов.

Рекомендуются следующие действия.

  • Определите пространство имен DNS, которое вы будете использовать для вашего домена. Определите имя, которое ваша организация зарегистрировала для использования в Интернете (например, компания.com). Если у вашей компании нет зарегистрированного имени, но вы будете подключены к Интернету, вы можете зарегистрировать имя в Интернете. Убедитесь, что вы решили не зарегистрировать имя, которое вы выбираете уникальное. Вы можете просмотреть существующие имена в сетевых решениях.
  • Используйте разные внутренние и внешние пространства имен. Внутренне можно использовать comp.com или поддомен внешнего имени, например corp. компания.com. Структура поддомена может оказаться полезной, если у вас уже есть существующее пространство имен DNS. Различные расположения или организации могут быть названы с различными поддоменами, такими как nameone. corp. компания.com или nametwo. corp. компания.com для упрощения администрирования.
  • Сделайте дочерние домены Active Directory немедленно подчиненными родительским доменам в пространстве имен DNS. Вы можете создать поддомены для организаций в организации или расположениях. Например, leveltwo. levelone. corp. компания.com
  • Отдельные внутренние и внешние имена на отдельных серверах. Внешние серверы должны содержать только те имена, которые вы хотите увидеть в Интернете. Внутренние серверы должны содержать имена, которые предназначены для внутреннего использования. Внутренние DNS-серверы можно настроить для пересылки запросов, которые они не могут разрешить внешним серверам для разрешения. Для разных типов клиентов требуются различные виды разрешения имен. Например, для клиентов веб-прокси не требуется разрешение внешних имен, так как прокси-сервер выполняет это от их имени. Не рекомендуется перекрывать внутренние и внешние пространства имен. В большинстве случаев конечный результат этой конфигурации заключается в том, что компьютеры не смогут находить необходимые ресурсы из-за получения неправильных IP-адресов из DNS. Это особенно беспокоит, когда используется преобразование сетевых адресов (NAT), а внешний IP-адрес находится в недоступном диапазоне для внутренних клиентов.
  • Убедитесь, что корневые серверы не создаются непреднамеренно. Корневые серверы могут быть созданы мастером Dcpromo, что приводит к тому, что внутренние клиенты смогут обращаться к внешним клиентам или обращаться к родительским доменам. Если зона "." существует, создается корневой сервер. Это может потребоваться для правильного разрешения имен.