Пространство имен DNS, попросту говоря, представляет собой логически ограни­ченную область, образованную именем DNS и его поддоменами. Например, именаeurope.companyabc.com, asia.companyabc.com и companyabc.com являются частями одного и того же непрерывного пространства имен DNS. Пространство имен DNS в Active Directory может быть опубликовано в Internet — например, microsoft.com или msn.com — либо оно может быть скрыто от всех, в зависимости от стратегии и потреб­ностей безопасности тех, кто ее реализует.

Внешние (опубликованные) пространства имен

Имя DNS, которое может быть разрешено из любого места в Internet, называется опубликованным или внешним пространством имен. Этот тип пространства имен обычно применяется в тех организациях, которые для собственного удобства хотят, чтобы обычно используемое в Internet имя домена представляло структуру их Active Directory. Если для опубликованных пространств имен Active Directory вопросы безо­пасности выходят на первое место, то организации предпочитают этот вариант, пре­доставляющий удобство доступа к серверам непосредственно из Internet. Например, сервер Exchange, выполняющий службу Outlook Web Access, может быть назван mail.companyname.com и легко доступен из любого места мира. Пользователи быстрее поймут принципы установки соединения, и в таких случаях их адреса электронной почты будут иметь вид name@companyname.com. Это не первый случай, когда во время планирования развертывания Windows Server 2003 приходится искать баланс между большей безопасностью и удобством.

Внутренние (скрытые) пространства имен

Для многих организаций опубликование своей внутренней доменной структуры — слишком большой риск для безопасности, несмотря на все получаемые при этом пре­имущества. Эти организации могут легко определить у себя Active Directory с внутрен­ним пространством имен, не доступным из Internet. Например, компания может иметь внешнее пространство имен DNS cco.com, но решить, что структура ее Active Directory должна соответствовать пространству имен internal.cco или какому-либо другому. Имейте в виду, что для внутренних пространств имен годится любая комби­нация, поскольку в не опубликованных пространствах имен нет никаких ограничений на использование доменов .com, .net, .gov и так далее. Любой домен для любой цели можно назвать как угодно, например, cucamonga.funkychicken.

На заметку

Если вы решите использовать пространство доменных имен, которое теоретически мо­жет быть — сейчас или в будущем — куплено и использовано в Internet, то во избежание возможных конфликтов при преобразовании имен в будущем лучше приобрести права на это доменное имя. Например, если вы выберете внутреннее пространство имен companyabc.com, то можно сначала проверить, не выделено ли оно кому-нибудь, и по воз­можности приобрести его. Если вы обнаружите, что этим именем домена уже владеет дру­гая компания, то для пространства имен своей Active Directory вам придется выбрать другое имя домена. Даже если ваш домен и не опубликован в Internet, при работе пользователей, работающих на домашних или портативных компьютерах, которым нужен доступ к домену по наборному соединению или по сети VPN, может возникнуть конфликт имен, поскольку они будут ошибочно направлены к другому имени DNS в Internet, а не в пространство имен вашей компании.

Динамическая DNS

Динамическая служба доменных имен (Dynamic Domain Name System — DDNS) бы­ла разработана как средство разрешения такой проблемы, когда при изменениях DNS необходимо было обновлять таблицы DNS вручную. DDNS в Windows Server 2003 автоматически обновляет таблицу DNS на основе регистраций, и может работать в со­четании с протоколом DHCP, чтобы автоматически обрабатывать изменения при добавлении и удалении клиентов из сетевой инфраструктуры. DDNS не нужна для правильного функционирования Active Directory, но она существенно облегчает адми­нистрирование по сравнению с предыдущими ручными методами.

На заметку

Хотя DDNS полностью поддерживается Windows Server 2003 и обычно включена для всех междоменных репликаций Active Directory системы Windows, она не всегда реализуется на уровне предприятия. Организации с DNS-серверами на основе Unix предпочитают обнов­лять таблицы DNS вручную или статически, а не динамически. Выбор активизации DDNS из DNS службы Active Directory на уровне предприятия целиком зависит от администратора DNS организации.