Внутренние пространства имен

По желанию или требованию организации пространство имен, в котором обитает структура Active Directory, может быть внутренним, то есть не опубликованным в Internet. Использование внутренних пространств имен добавляет в сеть лишний уро­вень сложности, так как в этом случае UPN пользователей отличаются от их адресов электронной почты. Но организации выбирают эту структуру, поскольку она увеличи­вает безопасность. Другой фактор, который может повлиять на выбор в пользу внут­реннего пространства имен, состоит в том, что здесь вы больше не ограничены стан­дартными пространствами имен Internic: .com, .net, .biz, .info и так далее. Другими словами, во внутреннем пространстве имен, вы можете, наконец, получить в свое рас­поряжении домен moogoo.funk, о котором «мечтали с детства».

Имейте в виду, что очень важно избежать регистрации внутреннего пространства имен в любом месте Internet, отличном от вашей сети. То есть если одна организация зарегистрирует internalnetwork.net, и какая-либо другая организация зарегистрирует в Internet это же доменное имя для своей собственной сети, то у приложений или дру­гих систем, выполняющие DNS-запросы по вашему лесу, могут возникнуть конфликты именования. Например, если какое-либо приложение на переносном компьютере обычно обращается к внутреннему пространству имен, а затем попытается обратиться к нему с помощью удаленного доступа через ISP (Internet service provider — поставщик услуг Internet), то DNS поставщика направит это приложение к DNS-имени, зарегист­рированному в Internet. Короче говоря, если вы намерены создать свой домен с неопубликованным пространством имен, но используете стандартные имена наподобие .net или .org, которые теоретически мог зарегистрировать кто-нибудь еще, то лучше всего зарегистрировать и зарезервировать этот домен, но нигде его не выказывать. Другая общепринятая тактика — присваивание домену такого имени, которое никогда не будет опубликовано, например, выбрать в качестве корня биржевое обозначение своей компании (наподобие network.msft), либо воспользоваться суффиксом .internal , специально зарезервированным только для внутреннего использования.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.