域名系統(tǒng) (DNS) 是用于 TCP/IP 網(wǎng)絡(luò)（例如，Internet）的名稱(chēng)解析協(xié)議。DNS 服務(wù)器存放能使客戶(hù)端計(jì)算機(jī)將可記憶的字母數(shù)字的 DNS 名稱(chēng)解析為 IP 地址的信息，計(jì)算機(jī)使用 IP 地址彼此通信。

• 開(kāi)始將該計(jì)算機(jī)用作 DNS 服務(wù)器之前，請(qǐng)參閱href="#1">清單：安裝 DNS 服務(wù)器、清單：配置 DNS 服務(wù)器 、清單：部署 DNS 、清單：為 Active Directory 部署 DNS 、清單：在安裝 Active Directory 之前驗(yàn)證 DNS 、清單：保護(hù) DNS 基礎(chǔ)結(jié)構(gòu)的安全 。
  
• 要查找 Microsoft® Windows® Server 2003 家族中已經(jīng)刪除的功能，請(qǐng)參閱id=specLoc
  href="#7">執(zhí)行常見(jiàn)任務(wù)的新方法。
   
  
• 有關(guān)使用 DNS 的訣竅，請(qǐng)參閱href="#8">最佳操作。
  
• 有關(guān)特定任務(wù)的幫助信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_Topnode.htm">如何。
  
• 有關(guān)一般背景知識(shí)，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNSconcepts.htm">概念。
  
• 有關(guān)疑難解答的說(shuō)明，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_Topnode.htm">疑難解答。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：安裝 DNS 服務(wù)器

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：配置 DNS 服務(wù)器

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：部署 DNS

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：為 Active Directory 部署 DNS

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：在安裝 Active Directory 之前驗(yàn)證 DNS

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 運(yùn)行 Microsoft® Windows® Server 2003 Web Edition 操作系統(tǒng)的計(jì)算機(jī)不包括該功能。詳細(xì)信息，請(qǐng)參閱 href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/web_server_overview.htm">Windows Server 2003 Web Edition 概述。id=notwebserver>

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：保護(hù) DNS 基礎(chǔ)結(jié)構(gòu)的安全

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

執(zhí)行常見(jiàn)任務(wù)的新方法

下表列出了配置域名系統(tǒng) (DNS) 的常見(jiàn)任務(wù)。執(zhí)行這些任務(wù)的用戶(hù)界面在這個(gè)版本的 Windows 中與在 Microsoft® Windows® NT 版本 4.0 中是不同的。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 對(duì)于此組件，在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，在用戶(hù)界面上沒(méi)有太大的差別。id=interface>

如果要	在 Windows NT 4.0 中使用	在該版 Windows 中使用
在本機(jī)上安裝 DNS 服務(wù)器	“控制面板”中的“網(wǎng)絡(luò)”	href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向?qū)?/A>。	打開(kāi) href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向?qū)?/A>。       詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務(wù)器。
啟動(dòng) DNS 管理器	“DNS 管理器”在“開(kāi)始”菜單上的快捷方式在“管理工具”中列出		打開(kāi) DNS 控制臺(tái)。       詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_OpenConsole.htm">打開(kāi) DNS 控制臺(tái)。
啟動(dòng)或停止 DNS 服務(wù)器	“控制面板”中的“服務(wù)”		使用 DNS 控制臺(tái)啟動(dòng)或停止 DNS 服務(wù)器。       詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_StartStopServer.htm">啟動(dòng)或停止 DNS 服務(wù)器。
向 DNS 管理器添加遠(yuǎn)程服務(wù)器。	“DNS 管理器”中的“服務(wù)器”菜單		在 DNS 控制臺(tái)中添加遠(yuǎn)程服務(wù)器。       詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddServerToDnsMgr.htm">在 DNS 控制臺(tái)中添加服務(wù)器。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

最佳操作

• 為添加到 DNS 服務(wù)器或在 DNS 服務(wù)器上管理的每個(gè)區(qū)域輸入負(fù)責(zé)人的正確電子郵件地址。
     

  由于各種原因，應(yīng)用程序使用該字段來(lái)通知 DNS 管理員。例如，查詢(xún)錯(cuò)誤、查詢(xún)中返回的錯(cuò)誤數(shù)據(jù)以及安全問(wèn)題是該字段可使用的幾種方式。由于在電子郵件應(yīng)用程序中使用的大多數(shù) Internet 電子郵件地址包含 at 符號(hào) (@)，因此在為該字段輸入電子郵件地址時(shí)該符號(hào)必須用句點(diǎn) (.) 替換。例如，不使用“administrator@microsoft.com”，而使用“administrator.microsoft.com”。

  
     

  有關(guān)為區(qū)域配置負(fù)責(zé)人的詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySoaRecord.htm">修改區(qū)域的起始授權(quán)機(jī)構(gòu) (SOA) 記錄。

  
  
• 在向區(qū)域添加別名記錄時(shí)應(yīng)保守一些。
     

  如果不需要在主機(jī) (A) 資源記錄中使用主機(jī)名的別名，則應(yīng)避免使用 CNAME 資源記錄 (RR)。同時(shí)，還要確保您所使用的任何別名都沒(méi)有在其他的 RR 中使用。

  
     

  DNS 允許將 CNAME 資源記錄的所有者名稱(chēng)用作其他類(lèi)型的資源記錄（例如，NS、MX 和 TXT 資源記錄）的所有者名稱(chēng)。

  
     

  詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm#cname_rr">別名 (CNAME) 資源記錄。

  
  
• 
   

  設(shè)計(jì) DNS 網(wǎng)絡(luò)時(shí)，請(qǐng)使用標(biāo)準(zhǔn)的指導(dǎo)原則，并盡可能地遵循管理您的 DNS 結(jié)構(gòu)所用的首選做法。

  
   

  DNS 設(shè)計(jì)用來(lái)提供解析名稱(chēng)的容錯(cuò)等級(jí)。如有可能，您應(yīng)至少有兩個(gè)主控每個(gè)區(qū)域的名稱(chēng)服務(wù)器。

  
  
• 如果使用 Active Directory，應(yīng)對(duì) DNS 區(qū)域使用與目錄集成的存儲(chǔ)區(qū)，以增強(qiáng)安全性、容錯(cuò)能力并簡(jiǎn)化部署與管理。
     

  通過(guò)與區(qū)域的集成，您可以簡(jiǎn)化網(wǎng)絡(luò)的規(guī)劃。例如，每個(gè) Active Directory 域的域控制器在直接一對(duì)一映射中與 DNS 服務(wù)器對(duì)應(yīng)。因?yàn)樵趦煞N拓?fù)浣Y(jié)構(gòu)中都使用相同的服務(wù)器計(jì)算機(jī)，這可以簡(jiǎn)化 DNS 及 Active Directory 復(fù)制問(wèn)題的規(guī)劃及疑難解答。

  
     

  如果將與目錄集成的存儲(chǔ)區(qū)用于區(qū)域，可從在整個(gè)目錄中復(fù)制您的 DNS 區(qū)域數(shù)據(jù)的不同的復(fù)制作用域進(jìn)行選擇。如果 DNS 結(jié)構(gòu)必須支持 Windows 2000 DNS 服務(wù)器，將使用與目錄集成的存儲(chǔ)方法，將 DNS 區(qū)域數(shù)據(jù)復(fù)制到域中的所有域控制器。如果 DNS 結(jié)構(gòu)只由運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器構(gòu)成，也可以從復(fù)制作用域進(jìn)行選擇，這些作用域?qū)⒛?DNS 區(qū)域數(shù)據(jù)復(fù)制到 Active Directory 林中的所有 DNS 服務(wù)器、指定 Active Directory 域中的所有 DNS 服務(wù)器或自定義復(fù)制作用域中指定的所有域控制器。

  
     

  有關(guān)與目錄集成的 DNS 區(qū)域存儲(chǔ)和復(fù)制選項(xiàng)的詳細(xì)信息，請(qǐng)參閱 href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_Active_Dir_Storage.htm">Active Directory 中的 DNS 區(qū)域復(fù)制。

  
     

  主持與目錄集成的區(qū)域的任何 DNS 服務(wù)器都是該區(qū)域的主 DNS 服務(wù)器。這可啟用多主模型，其中，多個(gè) DNS 服務(wù)器可以更新相同的區(qū)域數(shù)據(jù)。多主模型將消除與傳統(tǒng)單主 DNS 拓?fù)溆嘘P(guān)的單一故障點(diǎn)，在這種拓?fù)渲?，只?duì)給定區(qū)域的一個(gè) DNS 服務(wù)器進(jìn)行更新。

  
     

  目錄集成的一個(gè)重要好處是支持區(qū)域內(nèi)名稱(chēng)的安全的動(dòng)態(tài)更新。詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_DynamicUpdates.htm#secure_dynamic_updates">安全的動(dòng)態(tài)更新。

  
  
• 請(qǐng)考慮在必要時(shí)使用輔助區(qū)域來(lái)協(xié)助卸載 DNS 查詢(xún)通信。
     

  輔助服務(wù)器可用作 DNS 客戶(hù)端的備用服務(wù)器。它允許您使用輔助服務(wù)器作為對(duì)網(wǎng)絡(luò)上 DNS 查詢(xún)通信進(jìn)行負(fù)載平衡處理的一種方式，并保留允許使用 DNS 的主服務(wù)器，僅供需要這些服務(wù)器執(zhí)行 A 和 PTR RR 更新及動(dòng)態(tài)注冊(cè)的客戶(hù)端使用。

  
     

  有關(guān)使用輔助服務(wù)器或僅用于緩存服務(wù)器的詳細(xì)信息，請(qǐng)參閱href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務(wù)器和id=specLoc
  href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_CachingOnlyServers.htm">使用僅用于緩存服務(wù)器。

  
  
• 如果計(jì)劃進(jìn)行 DNS 設(shè)計(jì)（例如，用于支持使用 DNS 的大型 Internet 服務(wù)提供商 (ISP)），應(yīng)查閱 Internet 工程任務(wù)組 (IETF) 出版的下列征求意見(jiàn) (RFC) 文檔。
     
     
       
         
         
       
       
         
         
       
       
         
         
       
       
         
         
       
     
   

  RFC	標(biāo)題
  1912	公用 DNS 操作和配置錯(cuò)誤
  2182	輔助 DNS 服務(wù)器的選擇和操作
  2219	網(wǎng)絡(luò)服務(wù)的 DNS 別名使用

  
     

  可從 target=_new>RFC 編輯器網(wǎng)站獲得這些 RFC。該網(wǎng)站目前是由發(fā)布所有 RFC 分類(lèi)列表的信息科學(xué)院 (ISI) 的成員來(lái)維護(hù)的。RFC 按如下標(biāo)準(zhǔn)之一分類(lèi)：獲得批準(zhǔn)的 Internet 標(biāo)準(zhǔn)、建議使用的 Internet 標(biāo)準(zhǔn)（以草稿形式流傳以供審閱）、Internet 最佳實(shí)例或者“僅供參考 (FYI)”文檔。

  
     

  要查看與定義 DNS 標(biāo)準(zhǔn)有關(guān)的最新 RFC，請(qǐng)參閱 target=_new>Internet 工程任務(wù)組網(wǎng)站上的“DNS Extension (dsnext)”（DNS 擴(kuò)展 (dsnext)），其中討論動(dòng)態(tài)更新、通知、區(qū)域傳輸、安全性和調(diào)整以滿(mǎn)足 IPv6 尋址要求。也可參閱 title="鏈接到 Internet 工程任務(wù)組網(wǎng)站"
  target=_new>Internet 工程任務(wù)組網(wǎng)站（提供 DNS 域管理員實(shí)施 DNS 的準(zhǔn)則）上的 DNS 操作 (dnsop)。

  
  

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/copyright.htm">網(wǎng)站地址可能變動(dòng)，您可能無(wú)法連接到在這里提到的網(wǎng)站。class=anything id=para5>