DNS в среде Active Directory Domain Services
Системы DNS и Active Directory неразрывно связаны друг с другом. На самом деле их даже часто путают друг с другом из-за сходств в логических структурах.
В Active Directory применяется иерархическая структура стандарта Х.500, которая была специально разработана так, чтобы отображаться на иерархию DNS, отсюда и сходства. Кроме того, DNS также применяется в Active Directory для всех внутренних поисковых запросов, начиная от запросов на поиск данных, необходимых клиентам для входа в систему, и заканчивая запросами на поиск информации в глобальном каталоге. Поэтому при планировании развертывания или модернизации Active Directory должна быть обязательно продумана интеграция DNS с Active Directory.
Влияние DNS на Active Directory Domain Services
Проблемы с DNS могут разрушительно влиять на среду Active Directory Поскольку все серверы и клиенты постоянно выполняют взаимный поиск, перебои в функционировании службы преобразования имен могут очень плохо отражаться на работе Active Directory.
По этой и ряду других причин в любой реализации Active Directory Domain Services настоятельно рекомендуется устанавливать избыточную инфраструктуру DNS. Даже в небольших средах следует рассматривать возможность дублирования первичной зоны DNS, а защите DNS уделять почти такое же внимание, как и защите индекса глобального каталога AD.
Мерами по обеспечению безопасности базы данных DNS пренебрегать нельзя. Настоятельно рекомендуется производить безопасные обновления AD-интегрированных зон, а также отделять DHCP-серверы от контроллера домена. Ограничение административного доступа к DNS поможет уменьшить проблемы, связанные с несанкционированным просмотром DNS.