DNS в среде Active Directory

DNS в среде Active Directory Domain Services

Системы DNS и Active Directory неразрывно связаны друг с другом. На самом деле их даже часто путают друг с другом из-за сходств в логических структурах.

В Active Directory применяется иерархическая структура стандарта Х.500, которая была специально разработана так, чтобы отображаться на иерархию DNS, отсюда и сходства. Кроме того, DNS также применяется в Active Directory для всех внутренних поисковых за­просов, начиная от запросов на поиск данных, необходимых клиентам для входа в систему, и заканчивая запросами на поиск информации в глобальном каталоге. Поэтому при плани­ровании развертывания или модернизации Active Directory должна быть обязательно про­думана интеграция DNS с Active Directory.

Влияние DNS на Active Directory Domain Services

Проблемы с DNS могут разрушительно влиять на среду Active Directory Поскольку все серверы и клиенты постоянно выполняют взаимный поиск, перебои в функционировании службы преобразования имен могут очень плохо отражаться на работе Active Directory.

По этой и ряду других причин в любой реализации Active Directory Domain Services на­стоятельно рекомендуется устанавливать избыточную инфраструктуру DNS. Даже в неболь­ших средах следует рассматривать возможность дублирования первичной зоны DNS, а защи­те DNS уделять почти такое же внимание, как и защите индекса глобального каталога AD.

Мерами по обеспечению безопасности базы данных DNS пренебрегать нельзя. Настоятельно рекомендуется производить безопасные обновления AD-интегрированных зон, а также отделять DHCP-серверы от контроллера домена. Ограничение административного доступа к DNS поможет уменьшить проблемы, связанные с несанкционированным просмотром DNS.

2016  Командная строка Windows  
top Яндекс.Метрика