Пространство имен DNS

Роль DNS в AD DS

Полностью соответствуя стандартам, принятым для DNS, служба AD DS расширяет стандартный набор средств DNS и предлагает кое-какие новые возможности, вроде DNS, интегрированной в AD (AD-integrated), что существенно упрощает требуемые для сред DNS операции по администрированию. Кроме того, AD DS может легко адаптироваться к суще­ствующей внешней системе DNS, например, UNIX BIND, при условии, что используется версия BIND 8.2.x или выше.

Концепции пространств имен DNS

Пространство имен DNS представляет собой логически ограниченную область, об­разуемую именем DNS и его поддоменами. Например, именаcompanyabc.com, asia. companyabc. com и companyabc. com являются частями одного и того же непрерыв­ного пространства имен DNS. Пространство имен DNS в Active Directory может как публи­коваться в Интернете, например, в виде microsoft. com или msn. com, так и скрываться от всех, что зависит стратегии и потребностей в безопасности тех, кто ее реализует.


  • Внешние (опубликованные) пространства имен. Имя DNS, которое может быть доступным из любого места в Интернете, называется опубликованным или внешним пространством имен. Пространства имен такого типа раньше часто применялись в тех организациях, которые для полного удобства хотели, чтобы их обычно исполь­зуемое в Интернете имя домена представляло структуру AD DS. Однако в настоящее время появились практические приемы, которые делают такую модель менее при­влекательной.
  • Внутренние (скрытые) пространства имен. Для многих организаций публикация внутренней доменной структуры является слишком рискованной с точки зрения безопасности. Такие организации могут создавать схемы AD DS с внутренним про-странством имен, не доступным для чтения из Интернета. Например, компания может иметь внешнее пространство имен DNS company.com но решить, что структура AD DS должна соответствовать сompany.internal или какому-то другому пространству имен.
2016  Командная строка Windows  
top Яндекс.Метрика