Aynı dahili ve harici etki alanı adlarına sahip bir Windows ortamında DNS düşünceleri

Bir AD etki alanı adı olarak kayıtlı bir etki alanı adı kullanarak Active Directory (AD) etki alanı tasarımı için en iyi yöntemler. Güvenilir alternatifler AD etki alanı adında genel olmayan bir DNS soneki (örneğin. yerel veya . lan) kullanarak veya ad etki alanını kayıtlı etki alanının bir alt etki alanı (corp.domain.com) haline getirerek içerir.

Yine de önemli bir seçenek olmayacaktır; ancak kendinizin kayıtlı etki alanıyla aynı ada sahip bir AD alanı destekliyor ve yönetim herhangi bir adı değiştirmeyi istemiyor olabilir. Bu, iki farklı DNS ad alanı olan bölünmüş BIR DNS (veya bölünmüşbir DNS) senaryosu olarak bilinir: ad tarafından kullanılan dahili ad alanı ve genel etki alanı kaydedici tarafından kullanılan harici ad alanı (aynı ada sahip). Bu senaryo, bazı benzersiz zorluklar sunabilir. Bu makalede bölünmüş bir DNS ortamından doğan bazı yaygın sorunlar anlatılmakta ve bunların azaltılabileceği nasıl yapılabilecekleriniz açıklanmaktadır.

Aşağıdaki örneklerde, AD alanı ve kayıtlı etki alanı her ikisi de Domain.comolarak adlandırılır ve www.domain.comadlı bir şirket web sitesi vardır.

1. sorun: Dışarıdan barındırılan Şirket Web sitesine ofis
içinden erişilemez Bu, bölünmüş bir DNS ortamında en sık karşılaşılan sorundur: şirketin web sitesine veya şirkete ait, Internet 'e bağlı bir kaynağa, AD alanına katılan makineler tarafından ofis içinden ulaşılamaz, ancak ofis dışındaki makinelerde web sitesinde sorun yoktur. Bunun nedeni, dahili bir Kullanıcı Şirketin Web sitesine gözatmaya çalıştığında ne olacağını inceleyerek gösterilebilir:

1. Kullanıcı bilgisayarı, ana bilgisayarın DNS sunucusunu (genellikle bir etki alanı denetleyicisi (DC), www.DOMAIN.comIP adresi için sorgular.
2. DC, wwwadlı bir ana bilgisayar kaydı için bu bölgeye baktığı için Domain.comadlı bir ileriye doğru arama bölgesini barındırır.
3. DC, wwwadlı bir ana bilgisayar kaydı içermez ve Domain.com bölgesi için yetkılı olduğundan, diğer DNS sunucularını sorgulamaz.
4. DC kullanıcının bilgisayarına yanıt verir ve bu, www.domain.comiçin bir adres bulamabileceğini söylemez.
5. Kullanıcının bilgisayarındaki tarayıcıda "sayfa görüntülenemiyor" sayfasını görüntüler.

Sorun ortaya çıkar; bu örnekteki Domain.com bölgesinde belirli bir arama bölgesine sahıp bir DNS sunucusu-bu örnekteki kayıtlar için sorgu göndermez; belirli bir sorguyla eşleşen bir kayıt yoksa yalnızca "bulunamadı" yanıtını döndürür. Bu örnekte, doğru kayda sahip olan bir DNS sunucusu vardır: etki alanı kaydedicine ait genel Domain.com BÖLGESINI barındıran DNS sunucusu, ofis dışındaki makinelerin Web sitesine ulaşabilmesinden dolayı belirgindir. Ancak dahili makinelerden gelen sorgular bu sunucuya asla ulaşmazlar.

Bu sorunun çözümü basittir: www adlı bir ana bilgisayar kaydı oluşturma ve bu kaydı Web sitesinin IP adresini kaydetme. Bu DNS sunucusunu sorgulayan Makineler doğru yanıtı alır ve Web sitesine gözatabilecektir.

2. sorun: Dahili olarak barındırılan genel Web sitesi, ofis
içinden erişilemez Bu, yukarıda sorun 1 ' in bir çeşitlemesi olarak kabul edilebilir. Bu durumda, Web sitesinin şirket içi ağındaki bir güvenlik duvarının arkasında ya da bir DMZ 'de bulunduğu dahili olarak barındırılması gerekir. Hem dahili hem de harici kullanıcılar için erişilebilmelidir, ancak dahili kullanıcılar bu hizmete ulaşamaz. böylece harici kullanıcılar hiçbir sorun bildirmezler.

Sorunun nedeni, sorun 1 ' de buna benzerdir ancak bu durumda yer aldığı dahili kullanıcılar Web sitesinin adını genel IP adresine doğru şekilde çözebilecektir. Bununla birlikte, güvenlik duvarının yapılandırma şekli nedeniyle hala Web sitesine ulaşabilirler. Şirket içi ağdaki kullanıcıların, genel adresi yerine kendi özel adresini kullanarak Web sitesine erişebilmesini bekler.

Yine basit bir düzeltme vardır: www adlı bir ana bilgisayar kaydı oluşturma. DC 'deki Domain.com bölgesinde, ancak bu kez kayda Web sitesinin özel IP adresini verirsiniz. Dahili makineler, Web sitesinin adını bu özel adresle çözer, ancak harici makineler adı Web sitesinin genel adresine çözümlemeye devam eder.

3. sorun: Yukarıdaki değişiklikler
yapıldıktan sonra Web sitesi tam olarak veya yine de yüklenmiyor Bu durum, Web sitesi kodu tarayıcıları www.domain.com 'den Domain.com 'ye yeniden yönlendirirse ya da dahili bağlantılar www.domain.comyerine Domain.com olarak siteye başvursa gerçekleşebilir. Sitenin dahili veya harici olarak barındırılması durumunda, dahili makinelerde de aynı belirtiler görülür:

• Site, Kullanıcı www.domain.com tarayıcıya yazdığında bile kullanıcı tarayıcısının adres çubuğunda Domain.com gösterdiği durumlarda hiç bir şekilde yüklenmeyebilir.
• Site tam olarak yükleme yapabilir; sitenin parçaları görüntülenmeyebilir ve/veya site içindeki bağlantılar çalışmayabilir.
• Her iki durumda da, harici kullanıcılar Web sitesine herhangi bir sorun yokken erişebilir.

Bu durumda sorun biraz daha karmaşıktır. Makinelerin bir IP adresine Domain.com çözebilmesi IÇIN, DNS 'de Domain.com bölgesinde boş bir ana bilgisayar kaydı olmalıdır. Bu kaydın adı Windows DNS konsolundaki (ana klasörle aynı) olarak gösterilir. Ancak bu durumda bir sorun var: AD, Domain.com etki alanı için DC 'leri temsil etmek üzere Domain.com bölgesinde boş ana bilgisayar kayıtları kullanır. Etki alanı üyeleri, kimlik doğrulama için bir DC bulurken bu kayıtları kullanır ve Domain.com bölgesinde fazladan boş ana bilgisayar kaydı varsa, gecikmeler veya kimlik doğrulama sorunları oluşabilir.

Yukarıdaki nedenle bu sorun yalnızca DNS 'de çözümlenemez. Web sitesinin IP adresi ile boş bir ana bilgisayar kaydı oluşturmak, yalnızca ana alan DC 'lerin IP adreslerine sahip başka boş ana bilgisayar kayıtları olduğundan, etki alanı kimlik denetimi sorunlarına neden olan Web sitesinin erişim sorununu zaman zaman da çözer.

Bu sorunu çözmenin en basit yolu, Web sitesinin kodunu yeniden yönlendirmeyi kaldıracak veya dahili bağlantıları düzelterek, her şeyin Domain.comyerine www.domain.com olarak başvurmaması için değiştirmeniz olabilir. Kodu değiştirmek mümkün değilse, sorunun çözülmesi için diğer seçenek AD etki alanının yeniden adlandırılmasına neden olabilir. Bu, ortamın boyutuna ve karmaşıklığına bağlı olarak karmaşık bir görev olabilir.