通过

DNS 命名空间规划

  • 项目

本文介绍 Active Directory 环境中 DNS 命名空间的设计。

适用于: Windows Server 2003
原始 KB 数: 254680

总结

使用域名系统(DNS)解析名称是 Windows 操作的核心。 如果没有正确的名称解析,用户将无法在网络上找到资源。 必须考虑到 Active Directory 创建 DNS 命名空间的设计,并且 Internet 上存在的命名空间不会与组织的内部命名空间冲突。

详细信息

建议使用 Active Directory 环境中的 DNS 设计方法是先设计 Active Directory 环境,然后使用 DNS 结构支持该设计。 但是,在某些情况下,DNS 命名空间可能已到位。 在此类配置中,Active Directory 环境应独立设计,然后作为单独的命名空间或现有命名空间的子域实现。 如果选择的命名空间已存在于 Internet 上,则可能会导致内部客户端的名称解析问题。

请考虑以下事项:

  • 标识要用于域的 DNS 命名空间。 标识组织注册用于 Internet 的名称(例如 公司.com)。 如果你的公司没有注册的名称,但你会连接到 Internet,你可能想要在 Internet 上注册一个名称。 请确保选择不注册一个名称,该名称是唯一的名称。 可以在网络解决方案查看现有名称。
  • 使用不同的内部和外部命名空间。 在内部,可以使用 comp.com 或外部名称(如 corp)的子域。 company.com. 如果已有现有的 DNS 命名空间,则子域结构可能很有用。 可以使用不同的子域(例如 nameone)命名不同的位置或组织。 公司 company.com 或 nametwo公司 公司.com缓解管理。
  • 使 Active Directory 子域立即从属于其 DNS 命名空间中的父域。 可以选择为公司或位置内的组织创建子域。 例如, leveltwolevelone公司 company.com
  • 在单独的服务器上分隔内部和外部名称。 外部服务器应仅包含要对 Internet 可见的名称。 内部服务器应包含供内部使用的名称。 可以将内部 DNS 服务器设置为转发无法解析到外部服务器进行解析的请求。 不同类型的客户端需要不同类型的名称解析。 例如,Web 代理客户端不需要外部名称解析,因为代理服务器代表它们执行此操作。 不建议使用重叠的内部和外部命名空间。 在大多数情况下,此配置的最终结果是计算机由于从 DNS 接收不正确的 IP 地址而无法找到所需的资源。 当涉及网络地址转换(NAT)并且外部 IP 地址处于内部客户端无法访问的范围内时,这尤其令人担心。
  • 确保不会无意中创建根服务器。 根服务器可由 Dcpromo 向导创建,从而导致内部客户端能够访问外部客户端或访问父域。 如果存在“.”区域,则已创建根服务器。 可能需要将其删除才能正常进行名称解析。