在Windows2000網(wǎng)絡(luò)中，公司的活動(dòng)目錄域名空間，反映了自己的DDNS名稱空間 。在活動(dòng)目錄中的域在DDNS中也應(yīng)有 。當(dāng)組建公司的DDNS結(jié)構(gòu)時(shí)，必須考慮域和子域在活動(dòng)目錄中的使用方式 ?；顒?dòng)目錄的設(shè)計(jì)對(duì)DDNS的設(shè)計(jì)有很大影響 。兩者的設(shè)計(jì)應(yīng)很好地結(jié)合起來(lái)！

當(dāng)生成活動(dòng)目錄的域時(shí)，它既是活動(dòng)目錄的名稱空間中的域又是DDNS的名稱空間中的域 。它在活動(dòng)目錄中是一個(gè)物理的節(jié)點(diǎn)，在DDNS中是一個(gè)區(qū)域 。當(dāng)解析網(wǎng)絡(luò)上的客戶機(jī)時(shí)，客戶機(jī)需根據(jù)存儲(chǔ)在活動(dòng)目錄中的帳戶信息說(shuō)明來(lái)確認(rèn)它的登錄，且客戶機(jī)必須在DDNS的區(qū)域中動(dòng)態(tài)的注冊(cè) 。例如，一個(gè)客戶機(jī)用一個(gè)易解析的名字登錄活動(dòng)目錄如clIEnt@mycompany.com，將用其主機(jī)名和IP地址更新DDNS 。在DDNS完成動(dòng)態(tài)更新后，一條A紀(jì)錄就存在于DDNS中了，將用于解析查詢 。讓mycompany.com域的其他成員可以訪問(wèn)它 。這里要注意，活動(dòng)目錄的域成員在DDNS上存儲(chǔ)的主機(jī)紀(jì)錄，應(yīng)該有相同的域名稱 。活動(dòng)目錄的名稱空間和DDNS的名稱空間應(yīng)該是相同的 。如果活動(dòng)目錄要求獨(dú)立的域，DDNS應(yīng)該反映出這種結(jié)構(gòu) 。

在理想的情況下，設(shè)計(jì)DDNS和設(shè)計(jì)活動(dòng)目錄的目的是一樣的常用的DNS設(shè)計(jì)標(biāo)準(zhǔn)如下：

最頂層的域應(yīng)該保持不變，這個(gè)域通常是公司的名稱，如mycompany.com；

由國(guó)內(nèi)和國(guó)際業(yè)務(wù)的公司經(jīng)常將DNS的名稱空間分成子域，每個(gè)子域代表不同的管理任務(wù)；

當(dāng)單個(gè)域很大時(shí)，應(yīng)該把它分成幾個(gè)子域 。這樣會(huì)減少管理域的工作量，并減少DNS服務(wù)器的負(fù)荷量；

公司也可以根據(jù)公司的地理分布、管理機(jī)構(gòu)及IT支持結(jié)構(gòu)來(lái)建立相應(yīng)的子域 。

有了這些可供選擇的方法及充分認(rèn)識(shí)DDNS的靈活性后，根據(jù)DNS的設(shè)計(jì)標(biāo)準(zhǔn)，就可以決定怎樣劃分名稱空間 。但最重要的是DNS的子域和活動(dòng)目錄的域應(yīng)匹配 。如果公司有因特網(wǎng)業(yè)務(wù)，在設(shè)計(jì)DNS時(shí)就應(yīng)該有一個(gè)更遠(yuǎn)的打算，并且判斷把名稱空間提交到因特網(wǎng)是否與內(nèi)部有所不同，下面我們具體分析一下：

為了一致性，一些公司對(duì)內(nèi)部和外部的用戶提供一個(gè)相同的DNS名稱空間 。在這種方案中，代表一個(gè)目錄的單個(gè)的DDNS域，如contoso.com，它內(nèi)部的資源能在防火墻的內(nèi)部和外部方便地轉(zhuǎn)換為IP 地址 。當(dāng)然，對(duì)內(nèi)部和外部的用戶使用單一的名稱空間也有一些問(wèn)題需要解決，例如，不想讓因特網(wǎng)的每個(gè)用戶都知道內(nèi)部主機(jī)的紀(jì)錄，不想把所有的內(nèi)部IP地址在因特網(wǎng)上公開，以及需要提供一種方法給內(nèi)部用戶，實(shí)現(xiàn)把內(nèi)部和外部資源轉(zhuǎn)換為IP 地址 。最好的辦法是將內(nèi)部資源和外部資源紀(jì)錄存儲(chǔ)在不同的區(qū)域中，讓內(nèi)部資源的IP地址對(duì)外部用戶是不可見的，在內(nèi)部和外部的區(qū)域之間沒有復(fù)制，即本質(zhì)上它們共享相同的域名，但它們的操作是獨(dú)立的：它們都是在的DDNS服務(wù)器上不同的基本的區(qū)域 。那么內(nèi)部的用戶怎樣才能訪問(wèn)域外的資源呢？這有多種解決方案，較流行的方法是在防火墻的內(nèi)部建立外部資源的副本，然后通過(guò)代理來(lái)訪問(wèn)，就好象訪問(wèn)內(nèi)部名稱一樣 。這種內(nèi)部和外部的資源使用相同的名稱空間，要有很多附加的配置，集成工作較復(fù)雜！參見示例圖一


示例1

一個(gè)有因特網(wǎng)業(yè)務(wù)的公司也可以有不同的內(nèi)部和外部域名稱 。例如在防火墻內(nèi)部使用contoso.local，防火墻的外部使用contoso.com，通過(guò)用不同的內(nèi)部和外部名稱名稱空間，公司為內(nèi)部資源提供保密，同時(shí)簡(jiǎn)化名稱解析過(guò)程 。不需要把外部服務(wù)器鏡像到防火墻內(nèi)部，或在外部服務(wù)器和鏡像服務(wù)器之間配置代理 。這種方法配置起來(lái)非常簡(jiǎn)單，公司用戶可以根據(jù)FQDN來(lái)區(qū)分內(nèi)部和外部的資源 。這種DDNS建立的兩個(gè)域名空間，都應(yīng)該在因特網(wǎng)上單獨(dú)注冊(cè) 。盡管contoso.local只在內(nèi)部使用,但也應(yīng)該注冊(cè),以防止其他人使用 。否則如果被別人注冊(cè)了，當(dāng)內(nèi)部用戶把瀏覽器指向www. contoso.local，就有可能訪問(wèn)到其他的Web站點(diǎn)了 。參見示例2

推薦閱讀

• 

  大陸學(xué)生留學(xué)香港中文大學(xué)在英語(yǔ)方面要做哪些工作
• 

  支付寶掃福怎么掃出花花卡
• 

  彼岸花送女朋友可以嗎-彼岸花在愛情里指什么意思
• 

  烤肉用的紙為什么會(huì)糊
• 

  女人夢(mèng)見漲水好不好
• 

  特殊的重命名
• 

  嫁女俗稱什么之喜
• 

  S308北京尋機(jī)記
• 

  寒食節(jié)的由來(lái)故事 寒食節(jié)的來(lái)歷
• 

  小米11售后政策更新：三年免費(fèi)更換/維修主板
• 

  三個(gè)月大的狗狗吃多少狗糧，狗狗三個(gè)月大應(yīng)該吃多少
• 

  稅收的概念
• 

  新疆184團(tuán)在哪里,184團(tuán)淘金往事
• 

  43是質(zhì)數(shù)嗎 43是不是質(zhì)數(shù)
• 

  為什么有的好友只能看三天朋友圈,朋友圈沒有看見對(duì)方發(fā)朋友圈
• 

  手撕小三最佳方法 怎么處理小三的最佳方法

• Windows 2000 文件排列方式操作技巧
• Windows 2000 調(diào)整顯示屏刷新頻率
• Windows 2000 從網(wǎng)絡(luò)訪問(wèn)共享目錄的不同權(quán)限
• Windows 2000 雙啟動(dòng)解疑
• 小米10怎么卸載軟件
• Windows 2000 創(chuàng)建SMTP虛擬服務(wù)器
• 如何在Windows 2000中添加用戶
• 在Windows 2000中停止硬件設(shè)備
• Windows 2000 中配置DNS服務(wù)器
• 失望中的失是什么意思