Win2000网络高级服务--动态域名系统

为了一致性，一些公司对内部和外部的用户提供一个相同的DNS名称空间。在这种方案中，代表一个目录的单个的DDNS域，如contoso.com，它内部的资源能在防火墙的内部和外部方便地转换为IP 地址。当然，对内部和外部的用户使用单一的名称空间也有一些问题需要解决，例如，不想让因特网的每个用户都知道内部主机的纪录，不想把所有的内部IP地址在因特网上公开，以及需要提供一种方法给内部用户，实现把内部和外部资源转换为IP 地址。最好的办法是将内部资源和外部资源纪录存储在不同的区域中，让内部资源的IP地址对外部用户是不可见的，在内部和外部的区域之间没有复制，即本质上它们共享相同的域名，但它们的操作是独立的：它们都是在的DDNS服务器上不同的基本的区域。那么内部的用户怎样才能访问域外的资源呢？这有多种解决方案，较流行的方法是在防火墙的内部建立外部资源的副本，然后通过代理来访问，就好象访问内部名称一样。这种内部和外部的资源使用相同的名称空间，要有很多附加的配置，集成工作较复杂！参见示例图一

　　一个有因特网业务的公司也可以有不同的内部和外部域名称。例如在防火墙内部使用contoso.local，防火墙的外部使用contoso.com，通过用不同的内部和外部名称名称空间，公司为内部资源提供保密，同时简化名称解析过程。不需要把外部服务器镜像到防火墙内部，或在外部服务器和镜像服务器之间配置代理。这种方法配置起来非常简单，公司用户可以根据FQDN来区分内部和外部的资源。这种DDNS建立的两个域名空间，都应该在因特网上单独注册。尽管contoso.local只在内部使用,但也应该注册,以防止其他人使用。否则如果被别人注册了，当内部用户把浏览器指向www. contoso.local，就有可能访问到其他的Web站点了。 参见示例2

　　在设计DDNS时要衡量所有的因素。如果单位决定使用单个名称空间，则设计DDNS较复杂；如果使用不同的内部和外部空间实现起来较容易些。应多方面分析衡量，找到最适合公司需要的解决方案！

　　在Windows2000网络中，由于活动目录与DNS紧密集成在一起，意味着活动目录更适合于Internet和Intranet环境。客户可以更容易更迅速地找到目录服务器；企业可以把活动目录直接连接到Internet以简化与客户和合作伙伴进行通讯和提供电子商务。活动目录安装后，它将自动通过DDNS进行发布。也就是说使用DDNS的Windows2000网络，将方便可靠地同Internet连接起来！