DNS (Domain Name System) är ett system för namngivning av datorer och nätverkstjänster som ordnas i en domänhierarki. DNS-namngivning används i TCP/IP-nätverk, t.ex. Internet, för att söka efter datorer och tjänster baserat på användarvänliga namn. När en användare anger ett DNS-namn i ett program kan DNS-tjänster matcha namnet mot annan information som är associerad med namnet, till exempel en IP-adress.

De flesta användare föredrar användarvänliga namn, exempelvis corp.contoso.com, när de ska leta upp en e-postserver eller en webbserver i nätverket. Ett användarvänligt namn kan vara enklare att lära sig och komma ihåg. Datorer kommunicerar emellertid över nätverk med numeriska adresser. För att det ska bli lättare att använda nätverksresurser fungerar en namntjänst som DNS som ett sätt att matcha det användarvänliga namnet för en dator eller tjänst mot dess numeriska adress.

I DNS-serverrollen i Windows Server 2008 kombineras stöd för standard-DNS-protokoll med fördelarna av integrering med Active Directory Domain Services (AD DS) och andra nätverks- och säkerhetsfunktioner i Windows, till exempel avancerade alternativ som säker dynamisk uppdatering av DNS-resursposter.

Serverfunktioner

DNS-serverrollen medför följande:

  • En DNS-server som följer RFC (Request for Comments)

    DNS är ett öppet protokoll. Det standardiseras i en samling RFC-dokument. Microsoft stöder och följer de här standardspecifikationerna.

  • Interoperabilitet med andra DNS-serverimplementeringar

    Eftersom tjänsten DNS Server i Windows Server 2008 följer RFC och datafiler och resursposter för DNS med standardformat kan användas fungerar tjänsten med de flesta andra DNS-serverinstallationer, till exempel där BIND-programvara (Berkeley Internet Name Domain) används.

  • Stöd för Active Directory Domain Services (AD DS)

    DNS krävs för stöd för AD DS så att nätverksdatorer kan hitta domänkontrollanter och som stöd för AD DS-replikering. Om du installerar AD DS-serverrollen på en server bör du installera och konfigurera tjänsten DNS Server på den nya domänkontrollanten samtidigt. Då säkerställer du att AD DS och de förbättrade DNS-serverfunktionerna integreras och stöds på bästa sätt. Du kan dock använda en annan typ av DNS-server om du vill ge stöd för AD DS-installationer. När du använder andra typer av DNS-servrar bör du tänka igenom ytterligare frågor som rör DNS-interoperabilitet.

  • Förbättringar i DNS-zonlagring i AD DS

    DNS-zoner kan lagras i domän- eller programkatalogpartitionerna för AD DS. En programkatalogpartition är en datastruktur i AD DS som delar in data för olika replikeringssyften. Du kan ange vilken AD DS-programkatalogpartition en zon lagras i och därmed mellan vilka domänkontrollanter som zonens data kan replikeras. Tjänsten DNS Server innehåller två programkatalogpartitioner, DomainDnsZones och ForestDnsZones, i varje domän och skog där zoner lagras för standardreplikering.

  • Villkorliga vidarebefordrare

    I tjänsten DNS Server utökas funktionaliteten med vanliga vidarebefordrare genom att den innehåller villkorliga vidarebefordrare. En villkorlig vidarebefordrare är en DNS-server i ett nätverk som vidarebefordrar DNS-frågor efter DNS-domännamnet i frågan. Du kan till exempel konfigurera en DNS-server så att alla frågor den tar emot om namn som slutar på corp.contoso.com vidarebefordras till IP-adressen för en viss DNS-server eller till IP-adresserna för flera DNS-servrar.

  • Stub-zoner

    DNS har stöd för en zontyp som kallas stub-zon. En stub-zon är en kopia av en zon som endast innehåller de resursposter som behövs för att identifiera de auktoritära DNS-servrarna för den zonen. En stub-zon uppdaterar en DNS-server som är värd för en överordnad zon med de auktoritära DNS-servrarna för den underordnade zonen. Detta bidrar till att DNS-namnmatchningen fungerar effektivt.

  • Förbättrade DNS-säkerhetsfunktioner

    DNS möjliggör förbättrad säkerhetsadministration för tjänsten DNS Server, tjänsten DNS Client och DNS-data.

  • Integrering med andra nätverkstjänster från Microsoft

    Tjänsten DNS Server är integrerad med andra tjänster och innehåller ytterligare funktioner än de som specificerats i RFC-dokumenten. De här funktionerna omfattar integrering med tjänster för AD DS, WINS (Windows Internet Name Service) och DHCP (Dynamic Host Configuration Protocol).

  • Förenklad administration

    DNS-hanteraren, dvs. DNS-snapin-modulen i Microsoft Management Console (MMC), är ett förbättrat grafiskt användargränssnitt (GUI) för hantering av tjänsten DNS Server. Det finns också flera konfigurationsguider som hjälper dig att administrera servrar. Förutom DNS-snapin-modulen finns det andra verktyg som hjälper dig att hantera och ge stöd för DNS-servrar och -klienter i nätverket på ett bättre sätt.

  • Stöd för protokoll för dynamisk uppdatering som följer RFC

    Med tjänsten DNS Server kan klienter dynamiskt uppdatera resursposter, baserat på protokollet för dynamisk uppdatering (RFC 2136). Detta förbättrar DNS-administrationen genom att det inte tar lika lång tid som när posterna uppdateras manuellt. Datorer med tjänsten DNS Client kan registera DNS-namn och IP-adresser dynamiskt.

  • Stöd för stegvis zonöverföring mellan servrar

    DNS-servrar som lagrar DNS-data i filer använder zonöverföring för att replikera information om en del av DNS-namnområdet. När zoner som inte är integrerade med AD DS överförs används stegvis zonöverföring så att endast de delar av zonen som har ändrats replikeras, vilket sparar bandbredd i nätverket.

  • Matchning av en-delsnamn utan WINS

    Tjänsten DNS Server har stöd för en zon som kallas GlobalNames, som sparar en-delsnamn, dvs. namn som inte innehåller namnet på den överordnade domänen (till exempel .com). I nätverk där WINS inte kan används medför zonen GlobalNames matchning av en-delsnamn för en begränsad grupp centralt administrerade servrar med fasta IP-adresser.

Innehåll