DNS 命名空间规划

本文介绍 Active Directory 环境中 DNS 命名空间的设计。

适用于: Windows Server 2003
原始 KB 编号: 254680

摘要

使用域名系统 (DNS) 解析名称是 Windows 操作的核心。 如果没有正确的名称解析,用户将无法在网络上找到资源。 创建 DNS 命名空间时必须考虑到 Active Directory,并且 Internet 上存在的命名空间不与组织的内部命名空间冲突,这一点至关重要。

更多信息

在 Active Directory 环境中进行 DNS 设计的建议方法是先设计 Active Directory 环境,然后使用 DNS 结构支持该设计。 但是,在某些情况下,DNS 命名空间可能已到位。 在此类配置中,Active Directory 环境应独立设计,然后作为单独的命名空间或现有命名空间的子域实现。 如果选择的命名空间已存在于 Internet 上,可能会导致内部客户端出现名称解析问题。

请考虑以下事项:

  • 确定要用于域的 DNS 命名空间。 确定组织已注册用于 Internet (的名称,例如 公司.com) 。 如果你的公司没有注册的名称,但你将连接到 Internet,你可能希望在 Internet 上注册一个名称。 确保选择不注册的名称,而该名称是唯一的。 可以在 网络解决方案中查看现有名称。
  • 使用不同的内部和外部命名空间。 在内部,可以使用 comp.com 或外部名称(如 corp)的子域。 company.com。 如果已有现有的 DNS 命名空间,则子域结构可能很有用。 可以使用不同的子域(如 nameone)来命名不同的位置或组织。 corp. company.com 或 nametwocorp. 公司.com以简化管理。
  • 使 Active Directory 子域立即从属于 DNS 命名空间中的父域。 可以选择为公司或位置内的组织创建子域。 例如, leveltwolevelonecorp. company.com
  • 在单独的服务器上分隔内部和外部名称。 外部服务器应仅包含希望对 Internet 可见的名称。 内部服务器应包含供内部使用的名称。 可以将内部 DNS 服务器设置为将无法解析的请求转发到外部服务器进行解析。 不同类型的客户端需要不同类型的名称解析。 例如,Web 代理客户端不需要外部名称解析,因为代理服务器会代表它们执行此操作。 不建议使用重叠的内部和外部命名空间。 在大多数情况下,此配置的最终结果是计算机无法找到所需的资源,因为从 DNS 接收了不正确的 IP 地址。 当涉及网络地址转换 (NAT) 并且外部 IP 地址在内部客户端无法访问的范围内时,这尤其令人担心。
  • 确保根服务器不是无意中创建的。 根服务器可能由 Dcpromo 向导创建,导致内部客户端能够访问外部客户端或访问父域。 如果存在“.”区域,则表示已创建根服务器。 可能需要删除此名称才能正常进行名称解析。