IT2web

Системному администратору Windows Server

Главная --> DNS --> DNS. Основы. Характеристики. Терминология. - Планирование пространства имен

DNS. Основы. Характеристики. Терминология. - Планирование пространства имен

Article Index
DNS. Основы. Характеристики. Терминология.
Терминология
Рекурсивный и итеративный запрос
Обратный DNS запрос
Порядок разрешения имен
Как можно самому посмотреть ответы на запросы?
Состав UDP пакета
DNS сервера на основе платформы MS Windows
Роли DNS серверов
Уровни безопасности Microsoft DNS серверов
Планирование пространства имен
Виды DNS зон
Динамические обнавления
Передача зон и репликация
Места хранения зон
Передача прав
Изучаем возможности Windows DNS сервера
DNS и Active Directory
SRV записи регистрируемые службой Net Logon
Дополнительные поля SRV записей
Заключение
All Pages

Планирование пространства имен

При правильном планировании пространства DNS имен, не будет проблем с разрешением этих имен. В текущее время, каждая компания нуждается в связи с внешним миром. Что это означает для нас ?

  1. Внутренние имена DNS серверов и служб — не должны быть доступны из интернета
  2. Внутренние сервера должны уметь разрешать внешние (интернет) имена
  3. Внешние пользователи должны иметь возможность разрешать внешние имена ( к примеру, имя сайта, точка подключения VPN, Exchange OWA и тд)

Правильным решением будет расщепить структуру DNS на области действия ( локальная сеть и интернет ). Есть несколько типовых решений. Давайте их рассмотрим и решим какие же выбрать. Одно пространство имен. К преимуществам можно отнести одно пространство имен для локальной сети и интернет. При этом разные DNS сервера отвечают за разные ресурсные записи. Если внутренний DNS используется для Active Directory и подобных ресурсов, то внешний DNS используется для WWW сайтов, VPN точки вхождения и тд. Так же различные области видения зон.

  • Одно пространство имен. К преимуществам можно отнести одно пространство имен для локальной сети и интернет. При этом разные DNS сервера отвечают за разные ресурсные записи. Если внутренний DNS используется для Active Directory и подобных ресурсов, то внешний DNS используется для WWW сайтов, VPN точки вхождения и тд. Так же различные области видения зон. Same DNS name. split dns
  • Поддомен. Случай когда для внутренний инфраструктуры мы выделяем от основного домена поддомен.
    1. Проще в администрирование
    2. Сразу понятна топология сети
    3. Внутреннее пространство имен остается невидимым для внешних запросов
    4. Domain DNS
  • Отдельное пространство имен. Довольно похоже на второй случай, мы тоже разделяем пространство имен. Но в данном случае, к примеру по воле религиозных мировоззрений или иных задач — есть необходимость не разделять публичный домен. В таком случае мы сделаем отдельный домен для внутренних нужд, и отдельный для внешних. Хоть у меня на рисунке и домены второго уровня совпадают, но это не обязательное условие.local DNS