r07 2

[ Pobierz całość w formacie PDF ]
.Lecz chociaż wolno używać nazw domen dla klientów i serwerów (lub po prostu tworzyć nowe poddomeny) innych niż używane domyślnie jako nazwy domen DNS Active Directory, należy zasadniczo powstrzymywać się od tego, jeśli nie dysponujemy naprawdę dobrym uzasadnieniem.Doświadczenie pokazuje iż najprostsze zdatne do użytku rozwiązanie (zastosowanie dla klientów i serwerów nazw korzystających z nazwy domeny Active Directory) na dłuższą metę zawsze okazuje się najlepsze.Szczególnie umieszczanie serwerów i klientów w innej strefie niż używana przez domenę Active Directory powinno mieć naprawdę dobre uzasadnienie.Domena główna organizacji powinna typowo nosić nazwę taką samą jak organizacja.I niezależnie od tego, czy zamierzamy używać nazwy domeny w Internecie, zawsze należy ją zarejestrować w Internecie, aby uniknąć kłopotów w przyszłości (pełne wyjaśnienie, dlaczego tak jest, znajduje się w podrozdziale „Wybór pomiędzy wewnętrznymi i zewnętrznymi nazwami domeny głównej”).Przy wyborze zadowalającej nazwy domeny głównej organizacji powinna pomóc poniższa lista kontrolna:lNazwa powinna być łatwa do rozpoznania, znacząca i do zaakceptowania przez organizację.llWybór powinien być zaaprobowany przez kierownictwo naczelne, ze względu na głębokie implikacje polityczne, które taka decyzja często ma dla organizacji.Nazwa powinna być również zatwierdzona przez biuro prawne.llNazwa powinna pozostać statyczna.llNazwa powinna być dostępna w Internecie.llNazwa powinna zostać natychmiast zarejestrowana u odpowiednich władz rejestrujących w Internecie, co zabezpieczy wyłączność praw organizacji do nazwy w odpowiedniej internetowej domenie drugiego poziomu.lJeśli organizacja posiada istniejącą nazwę domeny głównej DNS, która spełnia powyższe wymagania, powinno się w dalszym ciągu stosować tę nazwę, ponieważ prawdopodobnie zapewni firmie, między innymi, ciągłość dla dobrze znanych korporacyjnych adresów poczty elektronicznej w Internecie.Zamierzając używać istniejącej nazwy domeny głównej DNS, należy ustalić problemy integracji i zgodności z istniejącymi systemami operacyjnymi.Jakie serwery DNS są obecnie zaimplementowane? Czy przestrzeń nazw Active Directory będzie częścią tejże przestrzeni nazw czy ją zastąpi? (bardziej szczegółowe omówienie tego tematu znajduje się wcześniej w bieżącym rozdziale, pod tytułem „Wybór serwerów DNS”).Wybór pomiędzy wewnętrznymi i zewnętrznymi nazwami domeny głównejPrzed zaimplementowaniem korporacyjnej domeny głównej trzeba rozważyć odmienne potrzeby zewnętrznych i wewnętrznych serwerów korporacji (to znaczy, serwerów w korporacyjnej sieci lokalnej lub rozległej i serwerów internetowych).Aby zaspokoić potrzebę izolacji zasobów przeznaczonych dla użytkowników wewnętrznych od zasobów dostępnych dla społeczności internetowej, można wybrać jedno z dwu różnych rozwiązań:lOddzielne przestrzenie nazw: wewnętrzna i zewnętrznallTa sama przestrzeń nazw wewnątrz i na zewnątrzlNawet jeśli przedsiębiorstwo w chwili obecnej nie jest obecne w Internecie, należy planować tę możliwość z wyprzedzeniem, ponieważ obecne trendy wskazują, iż zaistnienie w Internecie prędzej czy później stanie się niezbędne dla praktycznie każdej organizacji.Oddzielne przestrzenie nazw: wewnętrzna i zewnętrznaRysunek 7.10 pokazuje przykład przedsiębiorstwa używającego oddzielnych przestrzeni nazw, wewnętrznej i zewnętrznej: corporation.com jest nazwą używaną na zewnątrz zapory (nazwą przedstawianą społeczności internetowej), natomiast corp.com jest nazwą używaną wewnątrz zapory.Architektura taka wymaga dwóch przestrzeni nazw — w tym przykładzie, corporation.com i corp.com — zarezerwowanych w internetowej organizacji rejestrującej.Nazwa wewnętrzna, corp.com, powinna zostać zarezerwowana, aby zapobiec używaniu nazwy w publicznym Internecie.Zaniechanie rezerwacji tej nazwy może uniemożliwić w przyszłości wewnętrznym klientom dostęp do tej przestrzeni nazw w publicznym Internecie, ponieważ klient nie będzie w stanie rozróżnić zaimplementowanej wewnętrznie domeny DNS od dostępnej publicznie w Internecie.Konfiguracja strefy DNS ma tradycyjny format: dla corporation.com założona jest strefa do rozwiązywania nazw zasobów w Internecie, zaś druga strefa zdefiniowana dla corp.com wewnątrz zapory zawiera zasoby dostępne dla klientów w sieci wewnętrznej przedsiębiorstwa.Klient jest w stanie jasno odróżnić zasoby wewnętrzne od zewnętrznych na podstawie pełnej złożonej nazwy domeny (FQDN — Fully Qualified Domain Name) [ Pobierz całość w formacie PDF ]

Search

Odnośniki