Роль DNS в AD DS
Полностью соответствуя стандартам, принятым для DNS, служба AD DS расширяет стандартный набор средств DNS и предлагает кое-какие новые возможности, вроде DNS, интегрированной в AD (AD-integrated), что существенно упрощает требуемые для сред DNS операции по администрированию. Кроме того, AD DS может легко адаптироваться к существующей внешней системе DNS, например, UNIX BIND, при условии, что используется версия BIND 8.2.x или выше.
Концепции пространств имен DNS
Пространство имен DNS представляет собой логически ограниченную область, образуемую именем DNS и его поддоменами. Например, именаcompanyabc.com, asia. companyabc. com и companyabc. com являются частями одного и того же непрерывного пространства имен DNS. Пространство имен DNS в Active Directory может как публиковаться в Интернете, например, в виде microsoft. com или msn. com, так и скрываться от всех, что зависит стратегии и потребностей в безопасности тех, кто ее реализует.
- Внешние (опубликованные) пространства имен. Имя DNS, которое может быть доступным из любого места в Интернете, называется опубликованным или внешним пространством имен. Пространства имен такого типа раньше часто применялись в тех организациях, которые для полного удобства хотели, чтобы их обычно используемое в Интернете имя домена представляло структуру AD DS. Однако в настоящее время появились практические приемы, которые делают такую модель менее привлекательной.
- Внутренние (скрытые) пространства имен. Для многих организаций публикация внутренней доменной структуры является слишком рискованной с точки зрения безопасности. Такие организации могут создавать схемы AD DS с внутренним про-странством имен, не доступным для чтения из Интернета. Например, компания может иметь внешнее пространство имен DNS company.com но решить, что структура AD DS должна соответствовать сompany.internal или какому-то другому пространству имен.