Вторичные зоны DNS для особого преобразования имен

В некоторых ситуациях в Active Directory требуется применять вторичные зоны для выполнения особого преобразования имен. Например, в моделях доменов с выделенным корнем, в которых два отдельных дерева образуют различные пространства имен внутри одного леса, для правильной синхронизации в рамках всего леса в Windows 2000 Server каждый корень DNS требовал применения вторичных зон.

Поскольку каждое дерево в модели доменов с выделенным корнем состоит из незави­симых доменов, которые могут не иметь полномочий безопасности в других доменах, для выполнения поиска между двумя деревьями необходим специальный механизм. Создание вторичных зон в каждой из сред DNS позволяет решить проблему в таком сценарии.

Однако в Windows Server 2008 R2 теперь предлагается опция, позво­ляющая реплицировать такие отдельные деревья на все DNS-серверы в лесе и, следователь­но, снизить необходимость в применении вторичных зон. Тем не менее, обеспечение реп­ликации с использованием вторичных зон за пределами леса все равно иногда требуется. Для достижения похожего результата без выполнения репликации данных в определенных случаях также может применяться условная переадресация и зоны-заглушки.