Systém DNS (Domain Name System) je systém pro názvy počítačů a síťových služeb, které jsou uspořádány do hierarchie domén. Názvy DNS se používají v sítích TCP/IP, například v síti Internet, k vyhledávání počítačů a služeb pomocí popisných názvů. Pokud uživatel zadá v aplikaci název DNS, může jej služba DNS přeložit na jiné informace spojené s tímto názvem, například na adresu IP.

Většina uživatelů upřednostňuje při hledání počítače (například poštovního serveru nebo webového serveru) v síti popisné názvy, jako je corp.contoso.com. Popisný název se snadněji učí a pamatuje. Počítače však ke komunikaci prostřednictvím sítě používají číselné adresy. Aby bylo používání síťových prostředků snadnější, poskytují systémy názvů, jako je systém DNS, způsob mapování popisného názvu počítače nebo služby na příslušnou číselnou adresu.

Role Server DNS v systému Windows Server 2008 spojuje podporu standardních protokolů DNS s přednostmi integrace se službou AD DS (Active Directory Domain Services) a dalšími funkcemi systému Windows souvisejícími se sítěmi a zabezpečením, včetně takových pokročilých funkcí, jako je zabezpečená dynamická aktualizace záznamů o prostředcích DNS.

Funkce serveru

Role Server DNS nabízí následující:

  • Server DNS vyhovující dokumentům RFC (Request for Comments)

    DNS je otevřený protokol. Je standardizován sadou dokumentů RFC. Společnost Microsoft tyto standardní specifikace podporuje a plní jejich požadavky.

  • Spolupráce s jinými implementacemi serverů DNS

    Protože služba Server DNS v systému Windows Server 2008 vyhovuje dokumentům RFC a může používat standardní datové soubory a formáty záznamů o prostředcích systému DNS, může úspěšně spolupracovat s většinou jiných implementací serveru DNS, například implementací používajících software BIND (Berkeley Internet Name Domain).

  • Podpora služby AD DS (Active Directory Domain Services)

    Podpora služby AD DS vyžaduje systém DNS, aby mohly síťové počítače vyhledávat řadiče domén a aby byla podporována replikace služby AD DS. Při instalaci role serveru AD DS na server je třeba současně na nový řadič domény nainstalovat službu Server DNS a nakonfigurovat ji. Bude tak zajištěna nejlepší možná integrace a podpora služby AD DS a rozšířených funkcí serveru DNS. K podpoře nasazení služby AD DS však lze použít jiný typ serveru DNS. V případě použití jiných typů serverů DNS je třeba vzít v úvahu další problémy související se součinností služby DNS.

  • Rozšíření uložení zón DNS ve službě AD DS

    Zóny DNS mohou být uloženy v oddílech adresáře aplikace či domény služby AD DS. Oddíl adresáře aplikace je datová struktura služby AD DS, která rozlišuje data pro různé účely replikace. Je možné určit, ve kterém oddílu adresáře aplikace služby AD DS bude zóna uložena, a následně také sadu řadičů domény, mezi nimiž budou data této domény replikována. Služba Server DNS udržuje v každé doméně a doménové struktuře dva oddíly adresáře aplikace pro uložení zón ke standardní replikaci – DomainDnsZones a ForestDnsZones.

  • Servery pro podmíněné předávání

    Služba Server DNS rozšiřuje funkce nabízené standardními servery pro předávání a poskytuje servery pro podmíněné předávání. Server pro podmíněné předávání je server DNS v síti, který předává dotazy DNS v závislosti na názvu domény DNS v dotazu. Server DNS lze například nakonfigurovat tak, aby všechny přijaté dotazy, které se týkají názvů končících názvem domény corp.contoso.com, předával na adresu IP určitého serveru DNS nebo na adresy IP několika serverů DNS.

  • Zóny se zakázaným inzerováním

    Systém DNS podporuje typ zóny, která se nazývá zóna se zakázaným inzerováním. Zóna se zakázaným inzerováním je zóna, která obsahuje pouze záznamy o prostředcích, jež jsou nezbytné k identifikaci autoritativních serverů DNS pro danou zónu. Zóna se zakázaným inzerováním aktualizuje server DNS, který je hostitelem nadřazené zóny, s autoritativními servery DNS pro jeho podřízenou zónu. To pomáhá zachovávat efektivnost překladu názvů DNS.

  • Rozšířené funkce zabezpečení systému DNS

    Systém DNS poskytuje rozšířenou správu zabezpečení služby Server DNS, služby Klient DNS a dat služby DNS.

  • Integrace s dalšími síťovými službami společnosti Microsoft

    Služba Server DNS umožňuje integraci s jinými službami a obsahuje kromě funkcí uvedených v dokumentech RFC i další funkce. K těmto funkcím patří integrace se službami AD DS, WINS (Windows Internet Name Service) a DHCP (Dynamic Host Configuration Protocol).

  • Zjednodušená správa

    Správce DNS – modul snap-in služby DNS v konzole MMC (Microsoft Management Console) – nabízí vylepšené grafické uživatelské rozhraní pro správu služby Server DNS. K dispozici je také několik průvodců konfigurací, které slouží k provádění běžných úkolů správy. Kromě modulu snap-in služby DNS lze používat i další nástroje k usnadnění správy a podpory serverů a klientů DNS v síti.

  • Podpora protokolu dynamické aktualizace vyhovujícího dokumentům RFC

    Služba Server DNS umožňuje klientům dynamicky aktualizovat záznamy o prostředcích na základě protokolu dynamické aktualizace (v souladu s dokumentem RFC 2136). Zlepší se tak správa systému DNS, neboť se omezí doba, která by byla nutná k ruční aktualizaci těchto záznamů. Počítače se spuštěnou službou Klient DNS mohou dynamicky registrovat své názvy DNS a adresy IP.

  • Podpora přírůstkového přenosu zón mezi servery

    Servery DNS, které uchovávají data DNS v souborech, používají přenosy zón k replikaci informací o části oboru názvů DNS. Služba Server DNS přenáší zóny, které nejsou integrovány se službou AD DS, přírůstkově a replikuje tak pouze změněné části zóny. Tímto způsobem se šetří šířka pásma sítě.

  • Překlad jednomístných názvů hostitelů bez služby WINS

    Služba Server DNS podporuje zónu s názvem GlobalNames, která slouží k udržování jednomístných názvů, tj. názvů neobsahujících název nadřazené domény (například .com). V sítích, ve kterých nelze používat službu WINS, umožňuje zóna GlobalNames překlad jednomístných názvů z omezené sady centrálně spravovaných serverů s pevnými adresami IP.

Obsah