Пространство имен DNS, попросту говоря, представляет собой логически ограниченную область, образованную именем DNS и его поддоменами. Например, именаeurope.companyabc.com, asia.companyabc.com и companyabc.com являются частями одного и того же непрерывного пространства имен DNS. Пространство имен DNS в Active Directory может быть опубликовано в Internet — например, microsoft.com или msn.com — либо оно может быть скрыто от всех, в зависимости от стратегии и потребностей безопасности тех, кто ее реализует.
Внешние (опубликованные) пространства имен
Имя DNS, которое может быть разрешено из любого места в Internet, называется опубликованным или внешним пространством имен. Этот тип пространства имен обычно применяется в тех организациях, которые для собственного удобства хотят, чтобы обычно используемое в Internet имя домена представляло структуру их Active Directory. Если для опубликованных пространств имен Active Directory вопросы безопасности выходят на первое место, то организации предпочитают этот вариант, предоставляющий удобство доступа к серверам непосредственно из Internet. Например, сервер Exchange, выполняющий службу Outlook Web Access, может быть назван mail.companyname.com и легко доступен из любого места мира. Пользователи быстрее поймут принципы установки соединения, и в таких случаях их адреса электронной почты будут иметь вид name@companyname.com. Это не первый случай, когда во время планирования развертывания Windows Server 2003 приходится искать баланс между большей безопасностью и удобством.
Внутренние (скрытые) пространства имен
Для многих организаций опубликование своей внутренней доменной структуры — слишком большой риск для безопасности, несмотря на все получаемые при этом преимущества. Эти организации могут легко определить у себя Active Directory с внутренним пространством имен, не доступным из Internet. Например, компания может иметь внешнее пространство имен DNS cco.com, но решить, что структура ее Active Directory должна соответствовать пространству имен internal.cco или какому-либо другому. Имейте в виду, что для внутренних пространств имен годится любая комбинация, поскольку в не опубликованных пространствах имен нет никаких ограничений на использование доменов .com, .net, .gov и так далее. Любой домен для любой цели можно назвать как угодно, например, cucamonga.funkychicken.
На заметку
Если вы решите использовать пространство доменных имен, которое теоретически может быть — сейчас или в будущем — куплено и использовано в Internet, то во избежание возможных конфликтов при преобразовании имен в будущем лучше приобрести права на это доменное имя. Например, если вы выберете внутреннее пространство имен companyabc.com, то можно сначала проверить, не выделено ли оно кому-нибудь, и по возможности приобрести его. Если вы обнаружите, что этим именем домена уже владеет другая компания, то для пространства имен своей Active Directory вам придется выбрать другое имя домена. Даже если ваш домен и не опубликован в Internet, при работе пользователей, работающих на домашних или портативных компьютерах, которым нужен доступ к домену по наборному соединению или по сети VPN, может возникнуть конфликт имен, поскольку они будут ошибочно направлены к другому имени DNS в Internet, а не в пространство имен вашей компании.
Динамическая DNS
Динамическая служба доменных имен (Dynamic Domain Name System — DDNS) была разработана как средство разрешения такой проблемы, когда при изменениях DNS необходимо было обновлять таблицы DNS вручную. DDNS в Windows Server 2003 автоматически обновляет таблицу DNS на основе регистраций, и может работать в сочетании с протоколом DHCP, чтобы автоматически обрабатывать изменения при добавлении и удалении клиентов из сетевой инфраструктуры. DDNS не нужна для правильного функционирования Active Directory, но она существенно облегчает администрирование по сравнению с предыдущими ручными методами.
На заметку
Хотя DDNS полностью поддерживается Windows Server 2003 и обычно включена для всех междоменных репликаций Active Directory системы Windows, она не всегда реализуется на уровне предприятия. Организации с DNS-серверами на основе Unix предпочитают обновлять таблицы DNS вручную или статически, а не динамически. Выбор активизации DDNS из DNS службы Active Directory на уровне предприятия целиком зависит от администратора DNS организации.