Planen von DNS-Namespaces

In diesem Artikel wird der Entwurf des DNS-Namespaces in einer Active Directory-Umgebung beschrieben.

Ursprüngliche Produktversion:   Windows Server 2003
Ursprüngliche KB-Nummer:   254680

Zusammenfassung

Die Auflösung von Namen durch die Verwendung von DNS (Domain Name System) ist für den Betrieb von Windows zentral. Ohne ordnungsgemäße Namensauflösung können Benutzer keine Ressourcen im Netzwerk finden. Es ist wichtig, dass der Entwurf des DNS-Namespaces mit Active Directory erstellt wird und dass der namespace, der im Internet vorhanden ist, nicht mit dem internen Namespace einer Organisation in Konflikt steht.

Weitere Informationen

Der empfohlene Ansatz für den Entwurf von DNS in einer Active Directory-Umgebung besteht im Zuerstentwurf der Active Directory-Umgebung und dann in der Unterstützung dieses Entwurfs mit der DNS-Struktur. In einigen Fällen ist der DNS-Namespace jedoch möglicherweise bereits vorhanden. In einer solchen Konfiguration sollte die Active Directory-Umgebung unabhängig entworfen und dann entweder als separater Namespace oder als Unterdomäne des vorhandenen Namespace implementiert werden. Wenn der namespace, den Sie auswählen, bereits im Internet vorhanden ist, kann dies zu Problemen bei der Namensauflösung für interne Clients führen.

Beachten Sie die folgenden Punkte:

  • Identifizieren Sie den DNS-Namespace, den Sie für Ihre Domäne verwenden. Identifizieren Sie den Namen, den Ihre Organisation für die Verwendung im Internet registriert hat (z. B. ".com"). Wenn Ihr Unternehmen keinen registrierten Namen hat, Sie aber mit dem Internet verbunden sind, können Sie einen Namen im Internet registrieren. Stellen Sie sicher, dass Sie einen eindeutigen Namen nicht registrieren möchten. Sie können vorhandene Namen in Netzwerklösungen überprüfen.
  • Verwenden Sie verschiedene interne und externe Namespaces. Intern können Sie comp .com oder eine Unterdomäne mit dem externen Namen wie corp verwenden. company.com. Die Struktur der Unterdomäne kann hilfreich sein, wenn Sie bereits über einen vorhandenen DNS-Namespace verfügen. Unterschiedliche Speicherorte oder Organisationen können mit unterschiedlichen Unterdomänen benannt werden, z. B. nameone. corp. company.com oder nametwo. corp. company.com, um die Verwaltung zu erleichtern.
  • Untergeordnete Active Directory-Domänen sofort ihren übergeordneten Domänen im DNS-Namespace untergeordnet machen. Sie können Unterdomänen für Organisationen innerhalb Ihres Unternehmens oder ihrer Standorte erstellen. Beispiel: leveltwo. levelone. corp. company.com
  • Trennen Sie interne und externe Namen auf separaten Servern. Externe Server sollten nur die Namen enthalten, die für das Internet sichtbar sein sollen. Interne Server sollten Namen enthalten, die für die interne Verwendung verwendet werden. Sie können Ihre internen DNS-Server so festlegen, dass Anforderungen, die nicht aufgelöst werden können, zur Lösung an externe Server weitergeleitet werden. Unterschiedliche Typen von Clients erfordern unterschiedliche Arten der Namensauflösung. Webproxyclients erfordern beispielsweise keine externe Namensauflösung, da der Proxyserver dies in ihrem Namen tut. Überlappende interne und externe Namespaces werden nicht empfohlen. In den meisten Fällen ist das Endergebnis dieser Konfiguration, dass Computer aufgrund des Empfangs falscher IP-Adressen von DNS keine erforderlichen Ressourcen finden können. Dies ist besonders dann ein Problem, wenn netzwerkadressenübersetzung (Network Address Translation, NAT) beteiligt ist und sich die externe IP-Adresse in einem nicht erreichbaren Bereich für interne Clients befindet.
  • Stellen Sie sicher, dass Stammserver nicht versehentlich erstellt werden. Stammserver können vom Dcpromo-Assistenten erstellt werden, was dazu führt, dass interne Clients externe Clients oder übergeordnete Domänen erreichen können. Wenn die Zone "." vorhanden ist, wurde ein Stammserver erstellt. Es kann erforderlich sein, dies zu entfernen, damit die richtige Namensauflösung funktioniert.