Ett vanligt krav i datornätverk är möjligheten att kunna lösa enkla en-delsnamn. När en-delsnamn används är det möjligt för en dator att få åtkomst till värdar, till exempel fil- och webbservrar, genom att använda korta namn som är lätta att komma ihåg i stället för fullständigt kvalificerade domännamn (FQDN) som är standardnamnkonventionen för DNS (Domain Name System). I många nätverk används WINS-teknik och -servrar (Windows Internet Name Service) så att en-delsnamn kan användas. WINS är ett alternativt protokoll till DNS för namnmatchning. Det är en äldre tjänst som baseras på NetBIOS över TCP/IP (NetBT). WINS och NetBT har inte stöd för IPv6-protokoll (Internet Protocol version 6) och därför fasas de ut i många nätverk.

Som hjälp för nätverksadministratörer som ska migrera all namnmatchning till DNS har DNS-serverrollen i Windows Server 2008 stöd för en särskild zon, som kallas GlobalNames. När du distribuerar en zon med det här namnet kan du använda statiska, globala poster med en-delsnamn utan att du behöver använda WINS. En-delsnamnen refererar vanligtvis till poster för viktiga, kända och välanvända servrar: servrar som redan har tilldelats statiska IP-adresser och som för tillfället hanteras av IT-administratörer via WINS.

Zonen GlobalNames är inte avsedd att helt ersätta WINS. Du bör inte använda zonen GlobalNames som stöd för namnmatchning av poster som registreras dynamiskt i WINS, dvs. poster som vanligtvis inte hanteras av IT-administratörer. Det finns inte skalbart stöd för dynamiskt registrerade poster, i synnerhet inte för stora kunder med flera domäner eller flera skogar.

Avgöra om du behöver distribuera en GlobalNames-zon

Överväg att distribuera en GlobalNames-zon om:

  • Du tänker sluta använda WINS eller planerar att använda enbart IPv6 i miljön, så att all namnmatchning görs med DNS.

  • Behovet av en-delsnamnmatchning är begränsat till viktiga servrar eller webbplatser som kan registreras statiskt i DNS. (Vanligtvis konfigureras de här namnen också statiskt och globalt i WINS-databasen.) Värdnamn kan inte registreras i GlobalNames-zonen genom dynamiska uppdateringar.

  • Du kan inte förlita dig på listorna för suffixsökning på klientdatorer för en-delsnamnmatchning, till exempel för att antalet måldomäner är för stort eller att domänerna inte kan hanteras centralt vilket garanterar att värdnamnen är unika. Mer information om listor för suffixsökning finns i Så här fungerar inställningar för DNS-klienter.

  • Alla DNS-servrar som är auktoritära för zonerna är servrar med Windows Server 2008. Om du vill matcha namn som är registrerade i GlobalNames-zonen måste Windows Server 2008 köras på alla DNS-servrar som är auktoritära för en zon och som hanterar klientfrågor. De måste också antingen vara konfigurerade med en lokal kopia av GlobalNames-zonen eller ha möjlighet att kontakta DNS-fjärrservrar som är värdar för GlobalNames-zonen.

Vi rekommenderar också att GlobalNames-zonen integreras med Active Directory Domain Services (AD DS). Tack vare integreringen med AD DS blir hanteringen enklare och lösningen blir dessutom skalbar.

Distribuera en GlobalNames-zon

De specifika stegen för att distribuera en GlobalNames-zon kan variera något, beroende på AD DS-topologin i nätverket.

Steg 1: Skapa GlobalNames-zonen

Det första steget när du distribuerar en GlobalNames-zon är att skapa zonen på en DNS-server som är en domänkontrollant med Windows Server 2008. GlobalNames-zonen är inte en särskild zontyp. Det är helt enkelt en AD DS-integrerad zon för vanlig sökning som kallas GlobalNames. Mer information om hur du skapar en primär zon för vanlig sökning finns i Lägga till en zon för vanlig sökning.

Steg 2: Aktivera stöd för GlobalNames-zonen

Namnmatchning är inte aktiverat för GlobalNames-zonen förrän stöd för GlobalNames-zonen uttryckligen aktiveras med hjälp av följande kommando som ska köras på alla auktoritära DNS-servrar i skogen:

dnscmd <ServerName> /config /enableglobalnamessupport 1

där Servernamn är DNS-namnet eller IP-adressen för DNS-servern som är värd för GlobalNames-zonen. När du vill ange den lokala datorn ersätter du Servernamn med en punkt (.), till exempel dnscmd . /config /enableglobalnamessupport 1.

Steg 3: Replikera GlobalNames-zonen

När du vill göra GlobalNames-zonen tillgänglig för alla DNS-servrar och -klienter i en skog replikerar du zonen till alla domänkontrollanter i skogen, dvs. du lägger till GlobalNames-zonen i DNS-programpartitionen för hela skogen. Mer information finns i Ändra scope för zonreplikeringen.

Om du vill begränsa vilka servrar som ska vara auktoritära för GlobalNames-zonen kan du skapa en egen DNS-programpartition för replikering av GlobalNames-zonen. Mer information finns i avsnittet Så här fungerar DNS-zonreplikering i Active Directory Domain Services.

Steg 4: Populera GlobalNames-zonen

Lägg till en aliasresurspost (CNAME) i GlobalNames-zonen för alla servrar som du vill använda en-delsnamnmatchning för. Mer information finns i Lägga till en aliasresurspost (CNAME) till en zon.

Steg 5: Publicera platsen för GlobalNames-zonen i andra skogar

Om du vill att GlobalNames-zonen ska användas av DNS-klienter i andra skogar när namn matchas lägger du till SRV-poster (tjänstplats) i DNS-programpartitionen för hela skogen genom att använda tjänstnamnet _globalnames._msdcs och ange FQDN för den DNS-server som är värd för GlobalNames-zonen. Mer information finns i Lägga till en resurspost till en zon och Dialogrutan Service Location (SRV) Resource Record.

Du måste dessutom köra kommandot dnscmd Servernamn /config /enableglobalnamessupport 1 på alla auktoritära DNS-servrar i skogarna som inte är värdar för GlobalNames-zonen.

Ytterligare hänsyn

  • Som standard används lokala zondata först på en auktoritär DNS-server när den svarar på en fråga, innan den provar med GlobalNames-zonen och försöker hitta en namn där. Om det inte finns relevanta data i GlobalNames-zonen och matchningen med suffix misslyckas fortsätter matchningen med WINS. Prestanda optimeras när lokala zondata kontrolleras först.

  • Dynamiska uppdateringar som skickas till en auktoritär DNS-server kontrolleras mot data i GlobalNames-zonen först innan de kontrolleras mot lokala zondata. Detta säkerställer att namn i GlobalNames-zonen är unika.

  • Det behövs inga programuppdateringar för att namn som konfigureras i GlobalNames-zonen ska kunna matchas på klienter. Primära DNS-suffix, anslutningsspecifika suffix och listan för DNS-suffixsökning fungerar som vanligt.

  • DNS-klientregistrering påverkas inte såvida inte en dator försöker att registrera ett namn som redan angetts i GlobalNames-zonen.

Ytterligare referenser


Innehåll