DNS 命名空間規劃

本文說明 Active Directory 環境中 DNS 命名空間的設計。

適用於：Windows Server 2003
原始 KB 編號： 254680

摘要

透過使用功能變數名稱系統 (DNS) 來解析名稱是 Windows 作業的核心。 如果沒有適當的名稱解析，使用者就無法在網路上找到資源。 請務必以 Active Directory 為考慮來建立 DNS 命名空間的設計，而且存在於因特網上的命名空間不會與組織的內部命名空間衝突。

其他相關資訊

在 Active Directory 環境中進行 DNS 設計的建議方法是先設計 Active Directory 環境，然後再使用 DNS 結構來支援該設計。 不過，在某些情況下，DNS 命名空間可能已就緒。 在這類組態中，Active Directory 環境應該獨立設計，然後實作為個別的命名空間或現有命名空間的子域。 如果您選擇的命名空間已經存在於因特網上，則可能會造成內部用戶端的名稱解析問題。

思考一下下列項目：

• 識別您將用於網域的 DNS 命名空間。 識別您的組織已註冊要在因特網上使用的名稱 (例如 公司.com) 。 如果您的公司沒有已註冊的名稱，但您將連線到因特網，您可能想要在因特網上註冊名稱。 請確定您是否選擇不註冊您選擇唯一名稱的名稱。 您可以在 網路解決方案檢閱現有的名稱。
• 使用不同的內部和外部命名空間。 在內部，您可以使用 comp.com 或外部名稱的子域，例如 corp。 公司.com。 如果您已經有現有的 DNS 命名空間，子域結構可能會很有用。 不同的位置或組織可以使用不同的子域命名，例如 nameone。 corp. company.com 或 nametwo。 corp. 公司.com以簡化管理。
• 讓 Active Directory 子域立即從屬於 DNS 命名空間中的父域。 您可以選擇為公司或位置內的組織建立子域。 例如 leveltwo。 levelone。 corp. 公司.com
• 在不同的伺服器上分隔內部和外部名稱。 外部伺服器應該只包含您想要讓因特網看見的名稱。 內部伺服器應該包含供內部使用的名稱。 您可以將內部 DNS 伺服器設定為將無法解析的要求轉送至外部伺服器進行解析。 不同類型的用戶端需要不同類型的名稱解析。 例如，Web Proxy 用戶端不需要外部名稱解析，因為 Proxy 伺服器會代表他們執行此動作。 不建議使用重疊的內部和外部命名空間。 在大部分情況下，此設定的最終結果是計算機將無法找到所需的資源，因為從 DNS 接收到不正確的 IP 位址。 當涉及網路位址轉換 (NAT) ，且外部IP位址位於內部用戶端無法連線的範圍時，這特別值得考慮。
• 請確定不會無意中建立根伺服器。 根伺服器可能由 Dcpromo 精靈建立，導致內部用戶端能夠連線到外部客戶端或連線到父域。 如果 「.」 區域存在，則已建立根伺服器。 可能需要移除此專案，才能正常進行名稱解析。