Планирование пространства имен Перед началом использования службы DNS в сети нужно определить пространство доменных имен DNS. На данном этапе необходимо решить, как предполагается использовать DNS-имена и какие цели достигаются при использовании DNS.
Задача Выберите первое доменное имя DNS Определите, будут ли различаться пространства имен внутренней и внешней сети Определите, будет ли служба DNS использоваться для поддержки службы каталогов Active Directory Разработайте требования к именам, которые будут применяться при выборе доменных имен DNS для компьютеров
Каждый из этих вопросов обсуждается ниже.
Типовые конфигурации пространств имен
При планировании пространства имен учитывайте следующее:
будет ли сеть соединена с Интернетом; *будет ли использоваться служба каталогов Active Directory; *потребуется ли доступ к внутренним ресурсам сети из Интернета.
В зависимости от ответов на эти вопросы возможны различные конфигурации внутреннего и внешнего пространств имен DNS. Наиболее типичные конфигурации приведены ниже.
Конфигурация сети
Общее пространство имен
Раздельное пространство имен
Сеть не соединена с Интернетом. Используется служба каталогов Active Directory
Используется произвольное доменное имя DNS, например school123.int
Организация раздельного пространства имен не имеет смысла
Выход в Интернет осуществляется через модем с выделением одного IP-адреса. Никакие внутренние ресурсы сети не должны быть доступны из глобальной сети
Организация общего пространства имен не имеет смысла, т. к. в этом случае DNS-сервер должен быть расположен на компьютере, доступном из локальной сети и через Интернет, что невозможно из-за низкой пропускной способности канала связи
Для внутреннего и внешнего пространства имен используются зарегистрированные доменные имена. Например, внешнее пространство имен - school123.edu.ru , внутреннее - school123.msk.ru
Выход в Интернет осуществляется через выделенный канал с пропускной способностью не ниже 64 Кбит/с. Ряд внутренних ресурсов должен быть доступен из глобальной сети
Используется зарегистрированное доменное имя, например school123.edu.ru . DNS-сервер должен располагаться на компьютере, доступном из локальной сети и через Интернет
Для внутреннего и внешнего пространства имен используются зарегистрированные доменные имена. Например, внешнее пространство имен - school123.edu.ru , внутреннее - school123.msk.ru
Более подробно поддержка нескольких пространств имен рассмотрена в разделе Поддержка нескольких пространств имен.
Выбор первого доменного имени DNS
При установке DNS-серверов рекомендуется сначала выбрать и зарегистрировать уникальное имя родительского домена DNS для вашей организации в Интернете, например fio.ru.
После этого можно на основе используемых в организации имен или названий физического расположения сформировать имена поддоменов. Например, если в дерево доменов добавлен поддомен, такой как study.fio.ru (для ресурсов, используемых в процессе обучения), с помощью этого имени можно формировать дополнительные имена поддоменов. Например, можно создать отдельные поддомены для ресурсов, расположенных в разных учебных аудиториях. Так поддомен одного из классов может называться class10.study.fio.ru или physics.study.fio.ru, а поддомен лаборатории в этом классе - lab.physics.study.fio.ru.
Прежде чем выбрать для организации имя родительского домена DNS в Интернете, следует провести поиск и убедиться, что это имя уникально. Пространством имен DNS Интернета в настоящее время управляет Центр сетевой информации Интернета (Internet Network Information Center, InterNIC). В России вопросами регистрации доменных имен занимается АНО "Региональный Сетевой Информационный Центр" (RU-CENTER).
Планирование пространства имен DNS для Active Directory
Если вы планируете использовать службу каталогов Active Directory, необходимо сначала спланировать пространство имен. Для правильного развертывания пространства имен доменов DNS в Windows 2000 должна быть доступна структура Active Directory. Таким образом, начать следует с разработки структуры Active Directory, а затем поддержать ее с помощью соответствующего пространства имен DNS. Затем при проверке, если будут обнаружены непредвиденные или нежелательные результаты в любом из планов, по мере необходимости можно вносить изменения.
В Windows 2000 домены Active Directory получают DNS-имена. Начинается имя с зарегистрированного суффикса имени домена DNS, зарезервированного вашей организацией для использования в Интернете, такого как fio.ru, и на основе используемых в организации имен или названий физического расположения формируются полные имена доменов службы каталогов Active Directory.
Например, группа разработчиков может назвать собственный домен dev.fio.ru. Такой способ именования обеспечивает глобальную уникальность имени домена Active Directory. Кроме того, это облегчает использование существующих имен как родительских при создании дополнительных поддоменов и дальнейшее расширение пространства имен при добавлении новых подразделений.
Для небольшой организации, использующей единственный домен или модель с небольшим числом доменов, планирование может быть непосредственным, соответственно подходу, продемонстрированному в предыдущих примерах. Внимание! При планировании пространства имен DNS и службы каталогов Active Directory рекомендуется использовать отдельные наборы несовпадающих имен в качестве основы для внутреннего и внешнего использования DNS. Например, можно использовать домен internal.fio.ru для внутренних имен и external.fio.ru для внешних. Явное разделение пространств внутренних и внешних имен позволяет упростить обработку конфигураций, например, применение фильтров доменных имен или списков исключений.
Выбор имен
Настоятельно рекомендуется использовать только входящие в стандартный набор разрешенных для использования в именах DNS-узлов символы. В RFC 1123 определены следующие разрешенные символы: все прописные латинские буквы (A-Z), строчные буквы (a-z), цифры (0-9) и дефис (-).
Если в вашей организации ранее использовались NetBIOS-имена компьютеров, то может оказаться, что не все они соответствуют требованиям стандартов DNS. В этом случае рекомендуется все имена компьютеров привести к требованиям DNS-стандарта, как более строгого.
Переход к другим правилам именования может занять много времени. Чтобы облегчить этот процесс, служба DNS включает поддержку расширенного набора символов ASCII и символов Unicode. Однако такая поддержка доступна только в чистой сетевой среде Windows 2000, потому что большая часть DNS-серверов и DNS-клиентов базируется на правилах именования, определенных в RFC 1123. Windows 2000 контролирует правильность вводимых доменных имен и рекомендует использовать только стандартные DNS-имена. Так, при установке Windows 2000 осуществляется проверка введенного имени на соответствие правилам именования и DNS, и NetBIOS.
В Windows NT 4.0, 9x и более ранних версиях для идентификации компьютера использовалось NetBIOS-имя. В Windows 2000 и более поздних версиях для идентификации компьютера может использоваться любое из следующих имен:
NetBIOS-имя компьютера, которое является необязательным и используется для возможности совместной работы с компьютерами под управлением предыдущих версий Windows;
полное имя компьютера, которое представляет собой полное DNS-имя и является основным (стандартным) в Windows 2000.
Дополнительно для идентификации компьютера может использоваться полное доменное имя, состоящее из имени компьютера и DNS-суффикса одного из его подключений. Компьютеры - члены домена автоматически используют доменное имя DNS в качестве DNS-суффикса. Если компьютер не является членом домена, DNS-суффикс можно указать вручную.
Сравнительные характеристики NetBIOS- и DNS-имен представлены в таблице.
Аналогично NetBIOS. Запрещено использование пробела и точки.
Максимальная длина
15 символов
63 символа в имени компьютера, 255 символов в полном доменном имени компьютера.
Служба имен
Служба WINS Широковещание NetBIOS
Служба DNS
Для взаимозаменяемости NetBIOS- и DNS-имен в Windows 2000 был введен новый параметр - NetBIOS-имя компьютера. Его значение (которое не требуется в чистой среде Windows 2000) - это первые 15 символов из полного DNS-имени компьютера.
Если длина имен компьютеров не превышает 15 символов, и используются только символы, разрешенные RFC-1123, то переход от пространства имен NetBIOS к пространству имен DNS практически незаметен - используются короткие имена компьютеров, идентичные именам NetBIOS.
Поддержка нескольких пространств имен
В дополнение к поддержке внутреннего пространства имен DNS, используемого Windows 2000 и службой каталогов Active Directory, для многих сетей требуется поддержка разрешения внешних имен DNS. Служба DNS обеспечивает возможность интеграции и использования раздельных пространств имен, позволяющую сопоставлять и внешние, и внутренние DNS-имена.
При выборе способа интеграции пространств имен следует определить, какой из вариантов ближе к вашей ситуации и предполагаемому использованию DNS:
внутреннее пространство имен DNS используется только в вашей сети;
внутреннее пространство имен DNS со ссылками и доступом к внешнему пространству имен, например, со ссылками и отправкой сообщений на DNS-сервер в Интернете;
внешнее пространство имен DNS, используемое только в общей сети, например, в Интернете.
Если DNS будет использоваться только как служба имен в частном пространстве имен, ограничений на планирование и реализацию структуры имен нет. Например, можно выбрать любой стандарт именования DNS, задать конфигурацию DNS-серверов как действительных корневых серверов сетевой структуры DNS, а также сформировать полностью замкнутую структуру и иерархию дерева доменов DNS.
Если вы начнете эксплуатацию внешнего пространства имен DNS или вам понадобится использовать разрешение внешних DNS-имен, придется рассмотреть вопрос совместимости частного и внешнего пространства имен.