Поделиться через


Планирование пространства имен DNS

В этой статье описывается проектирование пространства имен DNS в среде Active Directory.

Применяется к: Windows Server 2003
Оригинальный номер базы знаний: 254680

Сводка

Разрешение имен с помощью системы доменных имен (DNS) занимает центральное место в работе Windows. Без правильного разрешения имен пользователи не смогут находить ресурсы в сети. Очень важно, чтобы структура пространства имен DNS создавалась с учетом Active Directory и чтобы пространство имен, существующее в Интернете, не конфликтовалось с внутренним пространством имен организации.

Дополнительная информация

Рекомендуемый подход к проектированию DNS в среде Active Directory заключается в том, чтобы сначала спроектировать среду Active Directory, а затем поддержать ее со структурой DNS. Однако в некоторых случаях пространство имен DNS может уже быть на месте. В такой конфигурации среда Active Directory должна проектироваться независимо, а затем реализовываться как отдельное пространство имен или как поддомен существующего пространства имен. Если выбранное пространство имен уже существует в Интернете, это может вызвать проблемы с разрешением имен для внутренних клиентов.

Рассмотрите следующие вопросы:

  • Определите пространство имен DNS, которое будет использоваться для домена. Определите имя, которое ваша организация зарегистрировала для использования в Интернете (например, компания.com). Если у вашей компании нет зарегистрированного имени, но вы будете подключены к Интернету, вам может потребоваться зарегистрировать имя в Интернете. Убедитесь, что вы решили не регистрировать уникальное имя. Вы можете просмотреть существующие имена в сетевых решениях.
  • Используйте разные внутренние и внешние пространства имен. Для внутреннего использования можно использовать comp.com или поддомен внешнего имени, например corp. компания.com. Структура поддомена может быть полезна, если у вас уже есть существующее пространство имен DNS. Различные расположения или организации могут называться с разными поддоменами, например nameone. corp. company.com или nametwo. corp. .com компании, чтобы упростить администрирование.
  • Сделайте дочерние домены Active Directory немедленно подчиненными своим родительским доменам в пространстве имен DNS. Вы можете создать поддомены для организаций в вашей компании или расположениях. Например, leveltwo. levelone. corp. компания.com
  • Разделение внутренних и внешних имен на отдельных серверах. Внешние серверы должны содержать только те имена, которые должны быть видны в Интернете. Внутренние серверы должны содержать имена, которые предназначены для внутреннего использования. Вы можете настроить внутренние DNS-серверы для перенаправления запросов, которые они не могут разрешить, на внешние серверы для разрешения. Для разных типов клиентов требуются различные типы разрешения имен. Например, клиентам веб-прокси не требуется разрешение внешних имен, так как прокси-сервер делает это от их имени. Перекрытие внутреннего и внешнего пространств имен не рекомендуется. В большинстве случаев конечным результатом такой конфигурации является то, что компьютеры не смогут найти необходимые ресурсы из-за получения неправильных IP-адресов из DNS. Это особенно важно, если используется преобразование сетевых адресов (NAT), а внешний IP-адрес находится в недоступном диапазоне для внутренних клиентов.
  • Убедитесь, что корневые серверы не создаются случайно. Корневые серверы могут быть созданы мастером Dcpromo, в результате чего внутренние клиенты могут обращаться к внешним клиентам или к родительским доменам. Если зона "." существует, был создан корневой сервер. Чтобы правильное разрешение имен работало, может потребоваться удалить его.