共用方式為

DNS 命名空間規劃

  • 發行項

本文說明 Active Directory 環境中的 DNS 命名空間設計。

適用於: Windows Server 2003
原始 KB 編號: 254680

摘要

使用功能變數名稱系統 (DNS) 來解析名稱是 Windows 作業的核心。 若沒有適當的名稱解析,使用者就無法在網路上找到資源。 請務必考慮使用 Active Directory 建立 DNS 命名空間的設計,且因特網上存在的命名空間不會與組織的內部命名空間衝突。

其他相關資訊

建議在 Active Directory 環境中設計 DNS 設計的方法,是先設計 Active Directory 環境,然後使用 DNS 結構支援該設計。 不過,在某些情況下,DNS 命名空間可能已經就緒。 在這類設定中,Active Directory 環境應該獨立設計,然後實作為個別命名空間或現有命名空間的子域。 如果您選擇的命名空間已存在於因特網上,可能會導致內部用戶端的名稱解析問題。

請考慮下列項目:

  • 識別您要用於網域的 DNS 命名空間。 識別貴組織在因特網上註冊使用的名稱(例如 公司.com)。 如果您的公司沒有已註冊的名稱,但您會連線到因特網,您可能會想要在因特網上註冊名稱。 請確定您選擇不註冊您選擇唯一名稱的名稱。 您可以在網路解決方案閱現有的名稱。
  • 使用不同的內部和外部命名空間。 在內部,您可以使用 comp.com 或外部名稱的子域,例如 corp公司.com。 如果您已經有現有的 DNS 命名空間,子域結構可能會很有用。 不同的位置或組織可以使用不同的子域命名,例如 nameone公司 company.com 或 nametwo公司 公司.com簡化管理。
  • 讓 Active Directory 子域立即從屬於 DNS 命名空間中的父域。 您可以選擇為公司或位置內的組織建立子域。 例如 leveltwolevelone公司 company.com
  • 在不同的伺服器上分隔內部和外部名稱。 外部伺服器應該只包含您想要在因特網上看見的名稱。 內部伺服器應包含供內部使用的名稱。 您可以將內部 DNS 伺服器設定為轉送要求,要求它們無法解析為外部伺服器以進行解析。 不同類型的用戶端需要不同類型的名稱解析。 例如,Web Proxy 用戶端不需要外部名稱解析,因為 Proxy 伺服器會代表其執行此動作。 不建議重疊內部和外部命名空間。 在大部分情況下,此設定的最終結果是計算機因從 DNS 接收不正確的 IP 位址而無法找到所需的資源。 當涉及網路位址轉換 (NAT) 且外部IP位址位於內部客戶端無法連線的範圍時,這特別令人擔心。
  • 請確定不會不小心建立根伺服器。 根伺服器可由 Dcpromo 精靈建立,導致內部用戶端能夠連線到外部客戶端或連線到父域。 如果 「.」 區域存在,則已建立根伺服器。 可能需要移除此專案,才能讓適當的名稱解析正常運作。