域名系统 (DNS) 是用于命名计算机和网络服务的系统,该系统将这些计算机和网络服务组织到域的层次结构中。DNS 命名用于 TCP/IP 网络(如 Internet),以借助友好名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如 IP 地址。

例如,大多数用户喜欢使用友好名称(如 corp.contoso.com)来查找计算机,如网络上的邮件服务器或 Web 服务器。友好名称便于了解和记忆。但是,计算机是使用数字地址在网络上进行通讯。为了更容易地使用网络资源,名称系统(如 DNS)提供一种方法,可将计算机或服务的友好名称映射到其数字地址。

Windows Server 2008 中的 DNS 服务器角色既能支持标准 DNS 协议,同时又具备可与 Active Directory 域服务 (AD DS) 及其他 Windows 联网和安全功能(这些安全功能包括诸如 DNS 资源记录安全动态更新等高级功能)集成的优点。

服务器功能

DNS 服务器角色提供下列功能:

  • 符合征求意见文档 (RFC) 的 DNS 服务器

    DNS 是一个开放协议。它由一组 RFC 来标准化。Microsoft 支持并遵循这些标准规范。

  • 与其他 DNS 服务器实现的互操作性

    由于 Windows Server 2008 中的 DNS 服务器服务符合 RFC,并且它可以使用标准的 DNS 数据文件和资源记录格式,因此它可以成功地与大多数其他 DNS 服务器实现(如使用 Berkeley Internet 名称域 (BIND) 软件的 DNS 服务器实现)一起工作。

  • 支持 Active Directory 域服务 (AD DS)

    DNS 需要支持 AD DS,以便为网络计算机提供查找域控制器和支持 AD DS 复制的功能。如果在服务器上安装 AD DS 服务器角色,应同时在新域控制器上安装和配置 DNS 服务器服务。这将确保实现 AD DS 以及增强 DNS 服务器功能的最佳可能的集成和支持。但是,您可以使用另一种类型的 DNS 服务器来支持 AD DS 部署。当您使用其他类型的 DNS 服务器时,请考虑其他与 DNS 互操作性相关的问题。

  • AD DS 中的 DNS 区域存储的增强功能

    DNS 区域可以存储于 AD DS 的域或应用程序目录分区中。应用程序目录分区是 AD DS 中的一个数据结构,它针对不同的复制目的对数据进行区分。您可以指定将区域存储于哪个 AD DS 应用程序目录分区中,进而指定将在其间复制区域数据的域控制器组。DNS 服务器服务维护两个应用程序目录分区:DomainDnsZones 和 ForestDnsZones,这两个分区在每个域和林中用于存储区域以进行标准复制。

  • 条件转发器

    DNS 服务器服务通过提供条件转发器扩展了标准转发器的功能。条件转发器是网络上的一个 DNS 服务器,它按照查询中的 DNS 域名转发 DNS 查询。例如,您可以将 DNS 服务器配置为将它所接收到的对以 corp.contoso.com 结尾的名称的所有查询转发到特定 DNS 服务器的 IP 地址或到多个 DNS 服务器的 IP 地址。

  • 存根区域

    DNS 支持一种称为存根区域的区域类型。存根区域是区域的一个副本,它仅包含标识该区域的权威 DNS 服务器所必需的资源记录。存根区域中保留的 DNS 服务器承载使用子区域的权威 DNS 服务器更新的父区域。这有助于维护 DNS 名称解析的效率。

  • 增强的 DNS 安全功能

    DNS 为 DNS 服务器服务、DNS 客户端服务和 DNS 数据提供增强的安全管理。

  • 与其他 Microsoft 网络服务集成

    DNS 服务器服务提供与其他服务的集成,并包含 RFC 中指定的功能之外的其他功能。这些功能包括与 AD DS、Windows Internet 名称服务 (WINS) 和动态主机配置协议 (DHCP) 服务的集成。

  • 更易于管理

    DNS 管理器(Microsoft 管理控制台 (MMC) 中的 DNS 管理单元)提供了一个用于管理 DNS 服务器服务的改进的图形用户界面 (GUI)。还可以使用多个配置向导来执行常见的服务器管理任务。除 DNS 管理单元之外,还提供了其他工具来帮助您更好的管理和支持网络上的 DNS 服务器和客户端。

  • 符合 RFC 的动态更新协议支持

    DNS 服务器服务使客户端能够基于动态更新协议 (RFC 2136) 以动态方式更新资源记录。这通过减少手动管理这些记录所需的时间,改善了 DNS 管理。运行 DNS 客户端服务的计算机可以动态方式注册其 DNS 名称和 IP 地址。

  • 支持在服务器之间进行增量区域传送

    用于在文件中存储 DNS 数据的 DNS 服务器使用区域传送来复制有关部分 DNS 命名空间的信息。当它复制未与 AD DS 集成的区域时,DNS 服务器服务使用增量区域传送功能仅复制区域的已更改部分,这样可以节省网络带宽。

  • 不带 WINS 的单标签主机名称解析

    DNS 服务器服务支持名为 GlobalNames 的区域来保存单标签名称,即不包含父域名称(如 .com)的名称。在不能选用 WINS 的网络中,GlobalNames 区域为带有固定 IP 地址的一组有限的集中管理的服务器提供了单标签名称解析。


目录