Давайте начнем с планирования интрасети нашей организации. Учтите, что многие советы из этого раздела пригодятся Вам и при подключении сети к Интернету.
Перед началом планирования архитектуры DNS следует изучить или повторить концепцию и терминологию DNS. Лучше всего это делать по специальной литературе.
Пример организации DNS
Итак, мы приступаем к планированию интрасети. Первыми нашими шагами станут:
• разработка структуры имен доменов;
• определение количества доменов и поддоменов;
• определение нужного числа конфигурируемых зон;
• определение числа серверов;
• решение, будет ли сервис DNS интегрирован с Active Directory;
• определение количества клиентов DNS;
• планирование пространства имен.
При планировании сервера DNS мы можем избрать один из нескольких возможных подходов. Например, решить, что для всей организации будет создана одна зона, содержащая один домен.
Но на этом пути нас подстерегают две опасности. Первая — по мере роста зоны ею станет сложно управлять централизованно.
Для решения этой проблемы внутри зоны можно создать несколько поддоменов и делегировать им (разумеется, в разумных пределах) полномочия администрирования.
Вторая опасность в том, что тиражирование зон DNS по узкополосным каналам — довольно дорогое удовольствие. Таким образом, плоская структура рациональна только для небольших организаций с несколькими узлами.
В большинстве же случаев лучше создавать поддомены по организационному или территориальному признаку.
В больших, охватывающих несколько узлов, сетях хороший эффект дает разбивка на несколько зон, каждая из которых управляется своей службой DNS.
При такой структуре нужен один корневой (roof) домен с одним первичным и несколькими вторичными серверами DNS.
В остальных зонах (или подзонах) также должно быть по одному первичному и по несколько вторичных серверов DNS.
В больших организациях целесообразно комбинировать территориальный и производственный принципы деления на зоны.
При этом важно учитывать как размер файла зон, так и потребности выполняемого по узкополосным каналам обмена информацией между первичным и вторичными серверами в зоне.
Замечание. Старайтесь создавать домены так, чтобы они соответствовали доменам DNS, зонам и поддоменам.
Другой, не менее важный, вопрос; какие имена давать доменам и хостам, какие символы допустимо в этих именах использовать?
Вообще-то, сервер DNS Microsoft позволяет использовать любые символы, включая Unicode.
Это означает, что в интрасети допустимы даже русские имена зон, доменов и хостов.
Тем не менее, не рекомендуется поддаваться такому соблазну. Лучше строго следовать стандартам: ведь неизбежно настанет день, когда Вы подключите свою сеть к Интернету. Тогда и поймете, что поступили правильно.
Выбор поддерживаемой системы, наименований DNS
Согласно стандарту RFC952, в именах допустимо использовать строчные и прописные латинские буквы (A-Z), цифры (0-9), дефис (-) и точки.
Обратите внимание на то, что использование точек допускается только в качестве разделителей в имени DNS.
Кроме того, спецификации RFC1123 дополнительно задают следующие правила:
• в качестве первого символа в имени допустимы как буквы, так и числа;
• полное имя домена может иметь длину до 63 октетов, а полностью определенное имя - до 255 символов.