DNS (Domain Name System) is een systeem voor naamgeving van computers en netwerkservices dat is geordend in een hiërarchie van domeinen. DNS-naamgeving wordt gebruikt in TCP/IP-netwerken, zoals internet, om computers en services te zoeken aan de hand van gebruikersvriendelijke namen. Als een gebruiker een DNS-naam in een toepassing invoert, kan DNS-services de naam omzetten in andere gegevens die aan de naam zijn gekoppeld, zoals een IP-adres.

De meeste gebruikers geven bijvoorbeeld de voorkeur aan een beschrijvende naam (zoals corp.contoso.com) om te zoeken naar een computer, bijvoorbeeld een e-mailserver of webserver, in een netwerk. Een beschrijvende naam kan gemakkelijker te leren en te onthouden zijn. Computers communiceren in een netwerk echter met numerieke adressen. Om het gebruik van netwerkbronnen gemakkelijker te maken, bieden naamsystemen zoals DNS een manier om de beschrijvende naam van een computer of server toe te wijzen aan het bijbehorende numerieke adres.

De rol van DNS-server in Windows Server 2008 koppelt ondersteuning voor standaard-DNS-protocollen aan de voordelen van integratie in AD DS (Active Directory Domain Services) en andere netwerk- en beveiligingsfuncties van Windows, waaronder geavanceerde mogelijkheden zoals beveiligde dynamische updates voor DNS-bronrecords.

Serverfuncties

De rol van DNS-server biedt de volgende functies:

  • Een DNS-server die compatibel is met RFC (Request for Comments)

    DNS is een open protocol. Het is gestandardiseerd door middel van een set RFC's. Microsoft biedt ondersteuning voor en voldoet aan deze standaardspecificaties.

  • Interoperabiliteit met andere DNS-serverimplementaties

    Omdat de DNS Server-service in Windows Server 2008 RFC-compatibel is en standaardindelingen voor DNS-gegevensbestanden en bronrecords kan gebruiken, kan deze service met succes samenwerken met de meeste andere DNS-serverimplementaties, bijvoorbeeld de implementaties die gebruik maken van BIND-software (Berkeley Internet Name Domain).

  • Ondersteuning voor AD DS (Active Directory Domain Services)

    DNS is vereist voor ondersteuning van AD DS, zodat netwerkcomputers domeincontrollers kunnen opzoeken en AD DS-replicatie kan worden uitgevoerd. Als u de rol van AD DS-server op een server installeert, moet u tegelijkertijd de DNS Server-service op de nieuwe domeincontroller installeren en configureren. Hierdoor bent u verzekerd van de best mogelijke integratie en ondersteuning van AD DS en verbeterde DNS-serverfuncties. U kunt echter een ander type DNS-server gebruiken voor ondersteuning van AD DS-implementatie. Als u andere typen DNS-servers gebruikt, moet u nog meer mogelijke problemen in overweging nemen met betrekking tot DNS-interoperabiliteit.

  • Verbeteringen van DNS-zoneopslag in AD DS

    DNS-zones kunnen worden opgeslagen in de domein- of toepassingsmappartities van AD DS. Een toepassingsmappartitie is een gegevensstructuur in AD DS die gegevens voor verschillende replicatiedoeleinden onderscheidt. U kunt opgeven in welke toepassingsmappartitie van AD DS u de zone wilt opslaan. Hierdoor bepaalt u automatisch de set domeincontrollers waartussen de gegevens van de zone worden gerepliceerd. In elk domein en forest worden door de DNS Server-service twee toepassingsmappartities onderhouden voor het opslaan van zones voor standaardreplicatie: DomainDnsZones en ForestDnsZones.

  • Voorwaardelijke doorstuurservers

    De DNS Server-service voorziet in voorwaardelijke doorstuurservers om de functionaliteit van standaarddoorstuurservers uit te breiden. Een voorwaardelijke doorstuurserver is een DNS-server in een netwerk die DNS-query's doorstuurt al naar gelang de DNS-domeinnaam in de query. U kunt een DNS-server bijvoorbeeld configureren om alle binnenkomende query's voor namen die eindigen op corp.contoso.com, door te sturen naar het IP-adres van een specifieke DNS-server of naar de IP-adressen van meerdere DNS-servers.

  • Stub-zones

    Een van de typen zones die door DNS wordt ondersteund, is de zogenaamde stub-zone. Een stub-zone is een kopie van een zone die alleen bronrecords bevat voor het identificeren van de DNS-servers die als autoriteit voor die zone optreden. Door middel van een stub-zone wordt een DNS-server die als host voor een bovenliggende zone fungeert, op de hoogte gehouden van de DNS-servers met autoriteit voor de onderliggende zone. Hierdoor worden DNS-namen steeds efficiënt omgezet.

  • Verbeterde voorzieningen voor DNS-beveiliging

    DNS bevat een aantal verbeteringen in het beveiligingsbeheer voor de DNS Server-service, de DNS Client-service en DNS-gegevens.

  • Integratie met andere Microsoft-netwerkservices

    De DNS Server-service biedt integratie met andere services en bevat meer functies dan zijn opgegeven in de RFC's, zoals integratie met AD DS, WINS-services (Windows Internet Name Service) en DHCP-services (Dynamic Host Configuration Protocol).

  • Gemakkelijker beheer

    DNS-beheer, de DNS-module van MMC (Microsoft Management Console), biedt een verbeterde grafische gebruikersinterface (GUI) voor het beheren van de DNS Server-service. Ook hebt u de beschikking over verschillende nieuwe configuratiewizards voor het uitvoeren van veelvoorkomende serverbeheertaken. Naast de DNS-module worden andere hulpprogramma's geleverd waarmee u de DNS-servers en -clients op uw netwerk beter beheren en ondersteunen.

  • Ondersteuning voor het RFC-compatibele protocol voor dynamische updates

    De DNS Server-service stelt clients in staat bronrecords op dynamische wijze bij te werken op basis van het protocol voor dynamische updates (RFC 2136). Dit verbetert DNS-beheer door de tijd te verkorten die nodig is voor het handmatig beheren van deze records. Computers waarop de DNS Client-service wordt uitgevoerd, kunnen hun DNS-namen en IP-adressen dynamisch registreren.

  • Ondersteuning voor incrementele zoneoverdracht tussen servers

    DNS-servers die DNS-gegevens in bestanden opslaan, gebruiken zoneoverdrachten om gegevens over een gedeelte van de DNS-naamruimte te repliceren. Bij het overdragen van zones die niet in AD DS zijn geïntegreerd, gebruikt de DNS Server-service incrementele zoneoverdracht om alleen de gewijzigde gedeelten van een zone te repliceren, waardoor netwerkbandbreedte wordt bespaard.

  • Omzetting van enkelvoudige hostnamen zonder WINS

    De DNS Server-service ondersteunt de zogenaamde GlobalNames-zone voor het bewaren van enkelvoudige hostnamen, dat wil zeggen namen die niet de naam van een bovenliggend domein (zoals .com) bevatten. In netwerken waarin WINS niet kan worden gebruikt, voorziet de GlobalNames-zone in de omzetting van enkelvoudige namen voor een beperkte set centraal beheerde servers met vaste IP-adressen.


Inhoudsopgave