Planering av DNS-namnområde

Den här artikeln beskriver utformningen av DNS-namnområdet i en Active Directory-miljö.

Gäller för: Windows Server 2003
Ursprungligt KB-nummer: 254680

Sammanfattning

Namnmatchningen via DNS (Domain Name System) är central för Windows-åtgärden. Utan korrekt namnmatchning kan användarna inte hitta resurser i nätverket. Det är viktigt att utformningen av DNS-namnområdet skapas med Active Directory i åtanke och att namnområdet som finns på Internet inte står i konflikt med en organisations interna namnområde.

Mer information

Den rekommenderade metoden för DNS-design i en Active Directory-miljö är att först utforma Active Directory-miljön och sedan stödja den designen med DNS-strukturen. I vissa fall kanske DNS-namnområdet redan finns på plats. I en sådan konfiguration bör Active Directory-miljön utformas oberoende av varandra och sedan implementeras antingen som ett separat namnområde eller som en underdomän till det befintliga namnområdet. Om det namnområde som du väljer redan finns på Internet kan det orsaka problem med namnmatchning för interna klienter.

Tänk på följande:

• Identifiera dns-namnområdet som du ska använda för din domän. Identifiera namnet som din organisation har registrerat för användning på Internet (till exempel företag.com). Om ditt företag inte har ett registrerat namn, men du kommer att vara ansluten till Internet, kanske du vill registrera ett namn på Internet. Se till att om du väljer att inte registrera ett namn som du väljer ett unikt namn. Du kan granska befintliga namn på nätverkslösningar.
• Använd olika interna och externa namnområden. Internt kan du använda comp.com eller en underdomän för det externa namnet, till exempel corp. företaget.com. Underdomänstrukturen kan vara användbar om du redan har ett befintligt DNS-namnområde. Olika platser eller organisationer kan namnges med olika underdomäner, till exempel namn. corp. företag.com eller nametwo. corp. företag.com för att underlätta administrationen.
• Gör Active Directory-underordnade domäner omedelbart underordnade sina överordnade domäner i DNS-namnområdet. Du kan välja att skapa underdomäner för organisationer inom företaget eller på dina platser. Till exempel leveltwo. levelone. corp. företag.com
• Separata interna och externa namn på separata servrar. Externa servrar bör endast innehålla de namn som du vill ska vara synliga för Internet. Interna servrar ska innehålla namn som ska användas internt. Du kan ange att dina interna DNS-servrar ska vidarebefordra begäranden som de inte kan matcha till externa servrar för matchning. Olika typer av klienter kräver olika typer av namnmatchning. Webbproxyklienter kräver till exempel inte extern namnmatchning eftersom proxyservern gör detta för deras räkning. Överlappande interna och externa namnområden rekommenderas inte. I de flesta fall är slutresultatet av den här konfigurationen att datorerna inte kan hitta nödvändiga resurser på grund av att de tar emot felaktiga IP-adresser från DNS. Detta är särskilt viktigt när NAT (Network Address Translation) är inblandat och den externa IP-adressen är i ett intervall som inte kan nås för interna klienter.
• Kontrollera att rotservrarna inte skapas oavsiktligt. Rotservrar kan skapas av Dcpromo-guiden, vilket resulterar i att interna klienter kan nå externa klienter eller nå överordnade domäner. Om zonen "." finns har en rotserver skapats. Det kan vara nödvändigt att ta bort detta för att korrekt namnmatchning ska fungera.