Я консультант по рекламе. В прошлом я немного поработал с разделами приложений DNS и сейчас надеюсь использовать их в моей нынешней среде. Я хотел выяснить, где другие их используют, и наткнулся на ваш вопрос. Может быть, написание этого поможет консолидировать мои мысли тоже!
Представьте, что вы являетесь частью большого корпоративного домена AD с внутренним DNS-именем resource.coporate.local. Ваша организация географически распределена по офисам по всему миру, и ваши политики безопасности для управления исправлениями, антивирусами и использованием прокси-серверов одинаковы по всему миру. Ваша пользовательская база часто перемещается, и их ноутбуки имеют статические сопоставления или пути к ресурсам (интернет-прокси; сценарии входа; серверы обновлений AV; серверы обновления Windows и т. Д.), Которые были бы слишком далеки и, следовательно, медленны для доступа, когда на другом сторона света. Используя разделы приложений DNS и создавая один раздел приложений для каждого сайта, страны или континента (независимо от того, какие детали вы можете позволить себе администрировать), вы можете «убедить» рабочую станцию в том, что она обращается к тому же хосту, как если бы она находилась на нем. домашнее местоположение (в конце концов статически указывается имя сервера / ресурса). В то время как на самом деле это доступ к ресурсу на вашем сайте посещения, известному под тем же «именем» (в конце концов, это всего лишь сопоставление хоста с IP). Хороший дизайн раздела приложения работает рука об руку с параметром области DHCP 15 или настройкой объекта групповой политики для списка поиска суффиксов DNS.
Практический пример: я работаю в лондонском офисе крупной корпорации. К моему ноутбуку применена групповая политика, которая указывает ему получать все обновления Windows с сервера с IP-адресом 10.10.10.1, размещенного в DNS с именем: «WSUS01» (которое существует в DNS london.resource.corporate.local). раздел приложения).
Затем я отправляюсь в Синди. Через день запускается объект групповой политики Центра обновления Windows, и мне нужно применить 10 обновлений по 1 МБ каждое. Если мой компьютер получит запрос на поиск нужного раздела приложения через DHCP или DNS-список поиска суффиксов, мой компьютер попытается связаться с хостом WSUS01 в моем локальном разделе приложения DNS, в этом случае, мы надеемся, настроен как sydney.resource.corporate. местный. Таким образом, загрузка стала намного быстрее, потому что я получаю доступ к локальному ресурсу. Также хорошо работает с прокси. Можете ли вы представить себе путешествие в Сидней и сидение в офисе, используя интернет-прокси, который находится в офисе в Лондоне. Все это для доступа к веб-сайту в самой Австралии! Надеюсь, вы поняли мою точку зрения! ;)
С уважением,
Надим Джанджуа