Active Directory网络中DNS服务器的规划

核心提示：现在许多的网络，工作站采用Windows XP或Windows 7操作系统，Active Directory网络中DNS服务器的规划，服务器采用Windows Server 2003或Windows Server 2008，当升级到Active Directory网络后，解决这个问题，为了深入说明，网络中工作站的DNS

现在许多的网络，工作站采用Windows XP或Windows 7操作系统，服务器采用Windows Server 2003或Windows Server 2008。当升级到Active Directory网络后，网络中工作站的DNS会采用Active Directory服务器的DNS，这是一个约定俗成的“惯例”。许多的网络规划师、系统集成商，在设计Active Directory网络时，也都是这样规划并这样应用的，那么，在Active Directory网络中，只能用Active Directory集成的DNS服务器作为网络中的DNS服务器吗？

如果网络只是一个“局域”网络，采用Active Directory的DNS服务器作为域名解析是没有任何问题的，当然，即使网络中的工作站，还要访问Internet网络，仍然可以用Active Directory的DNS服务器解析Internet的域名（可以采用DNS转发器或直接用根域名解析）。但是，我认为，这并不是一个好的规划。原因如下：

现在客户端解析的域名，大多是Internet上的域名，但这些域名无一例外都要依靠Active Directory的DNS服务器解析，而Active Directory服务器也要再次访问Internet才能解析到所需要的信息。这无疑加重了Active Directory服务器的负担。另外，在有的时候，允许Active Directory访问Internet可能会带来安全问题。

那么，怎么解决这个问题呢？如果你的网络是采用ISA Server或TMG 2010，或Windows Server中的“RRAS”中的NAT做共享上网的代理服务器，则可以妙用Windows Server 2003及其之后的DNS服务器的“条件转发器”功能，解决这个问题。为了深入说明，请看图1所示的网络拓扑。