樹結構圖

TOP 10

您現(xiàn)在的位置： > 技術沙龍 > 操作系統(tǒng) > Window > 網(wǎng)絡服務 > 管理核心網(wǎng)絡服務 > DNS

相關軟件
>DNS　創(chuàng)建者：webmaster　更新時間：2005-10-21 22:15

域名系統(tǒng) (DNS) 是用于 TCP/IP 網(wǎng)絡（例如，Internet）的名稱解析協(xié)議。DNS 服務器存放能使客戶端計算機將可記憶的字母數(shù)字的 DNS 名稱解析為 IP 地址的信息，計算機使用 IP 地址彼此通信。

開始將該計算機用作 DNS 服務器之前，請參閱href="#1">清單：安裝 DNS 服務器、清單：配置 DNS 服務器、清單：部署 DNS 、清單：為 Active Directory 部署 DNS 、清單：在安裝 Active Directory 之前驗證 DNS 、清單：保護 DNS 基礎結構的安全。
要查找 Microsoft® Windows® Server 2003 家族中已經(jīng)刪除的功能，請參閱id=specLoc
href="#7">執(zhí)行常見任務的新方法。
有關使用 DNS 的訣竅，請參閱href="#8">最佳操作。
有關特定任務的幫助信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_Topnode.htm">如何。
有關一般背景知識，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNSconcepts.htm">概念。
有關疑難解答的說明，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_Topnode.htm">疑難解答。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：安裝 DNS 服務器

	步驟	參考
	如果對于使用“域名系統(tǒng) (DNS)”還不熟悉，那么首先應當學習 DNS 的基本概念，然后研究如何使用與 DNS 相關的工具部署與維護 DNS 的客戶端和服務器功能。	DNS 概述
	詳細學習 DNS 的工作原理，更好地理解與 DNS 有關的功能。	了解 DNS；href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_PlanningNode.htm">部署 DNS；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_admin_topnode.htm">管理 DNS
	在安裝 DNS 服務器之前，確定此服務器現(xiàn)在是否為域控制器，或者確定它是否將升級為較新的版本。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ServerPlanning.htm">DNS 服務器的規(guī)劃；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Interoperability.htm#ad_considerations">Active Directory 的 DNS 考慮
	在您的網(wǎng)絡上安裝第一個 DNS 服務器。如果希望安裝 Active Directory，“Active Directory 安裝向導”會自動提示您安裝 DNS 服務器。否則，可將 DNS 服務器服務安裝為 Windows 組件。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務器
	選擇最適合您的部署需要的清單，并根據(jù)它來完成您的 DNS 安裝。	清單：配置 DNS 服務器；href="MS-ITS:DNSconcepts.chm::/sag_DNSchecklist_std.htm">清單：部署 DNS；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNSchecklist_ds.htm">清單：為 Active Directory 部署 DNS

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：配置 DNS 服務器

	步驟	參考
	如果未安裝 DNS 服務器，請首先按照 DNS 服務器安裝清單操作，然后返回該清單配置新 DNS 服務器。	清單：安裝 DNS 服務器
	小型辦公室/家庭辦公室。如果要建立一個家庭網(wǎng)絡，它由連接到 Internet 的多臺機器構成，那么請準備好以下事項：此服務器是該區(qū)域權威服務器的區(qū)域名稱您的 ISP 的 DNS 服務器的 IP 地址	href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_ZoneTransfers.htm">了解區(qū)域和區(qū)域傳輸；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_DynamicUpdates.htm">動態(tài)更新；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_UsingConditionalForwarders.htm">使用轉發(fā)器
	中型辦公室/大型辦公室。如果 DNS 服務器將為本地網(wǎng)絡上的客戶端提供請求服務，他們的請求可能從 Internet 得到解答，也可能得不到解答，那么請準備好以下事項：該區(qū)域權威服務器的區(qū)域名稱可能：反向查找區(qū)域的名稱用于轉發(fā)的 DNS 服務器的 IP 地址	href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_ServerPlanning.htm">DNS 服務器的規(guī)劃；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_ZonePlanning.htm">DNS 的區(qū)域規(guī)劃；href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_ReverseLookup.htm">反向查找；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_UsingConditionalForwarders.htm">使用轉發(fā)器；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_ActiveDirIntegration.htm">Active Directory 集成
	配置 DNS 服務器之前，請學習 DNS 服務器最佳操作、服務器功能，以及配置主要和輔助服務器涉及的概念。	href="DNSConcepts.chm::/sag_DNS_imp_BestPractices.htm">服務器最佳操作；href="MS-ITS:DNSConcepts.chm::/sag_DNS_ovr_ServerFeatures.htm">服務器功能；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_NewPrimaryServer.htm">配置新主服務器；id=specLoc href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務器
	配置 DNS 服務器。	配置新 DNS 服務器
	驗證 DNS 服務器配置。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_UsingServerStatistics.htm">驗證服務器配置

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：部署 DNS

	步驟	參考
	復查不另外部署 Active Directory 時，在網(wǎng)絡上部署域名系統(tǒng) (DNS) 服務器特定的最佳操作和所有規(guī)劃問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_PlanningNode.htm">部署 DNS；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_BestPractices.htm">最佳操作
	通過為組織指定域名標準來規(guī)劃名稱空間。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm">DNS 的名稱空間規(guī)劃
	根據(jù)需要規(guī)劃如何將 DNS 域名和網(wǎng)絡地址空間劃分為正向和反向查找區(qū)域。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ZonePlanning.htm">DNS 的區(qū)域規(guī)劃、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_ReverseLookup.htm">反向查找
	規(guī)劃 DNS 服務器，例如確定需要使用多少臺服務器，確定服務器在網(wǎng)絡上安裝位置。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ServerPlanning.htm">DNS 服務器的規(guī)劃
	（可選）使用 DNS 性能優(yōu)化和監(jiān)視工具測試并評估服務器性能。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Monitoring.htm">監(jiān)視和優(yōu)化服務器
	如果合適，請復查遷移和互操作性問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_MigrationIssues.htm">遷移服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Interoperability.htm">互操作性問題
	如果網(wǎng)絡上的客戶端要求能夠解析外部 DNS 名稱，則考慮使用網(wǎng)絡轉發(fā)器。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_UsingConditionalForwarders.htm">使用轉發(fā)器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_EnableCondForwarders.htm">配置 DNS 服務器以使用轉發(fā)器
	通過 Internet 域名登記者注冊單位的域名。該名稱用于形成在 Internet 上單位所使用的 DNS 名稱。 Internet DNS Name: ____________________._____ src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意只有在您計劃在 Internet 上對外使用父級或次級 DNS 域名的情況下，才需要為您所在組織向當前 Internet 域名注冊機構注冊這種域名。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm">DNS 的名稱空間規(guī)劃；href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Interoperability.htm">互操作性問題
	確定如何管理 DNS 客戶端解析程序配置。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingClients.htm">管理客戶端
	開始為第一個 DNS 服務器添加和配置區(qū)域。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ConfigServer.htm">配置新 DNS 服務器；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddForwardZone.htm">添加正向查找區(qū)域；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddReverseZone.htm">添加反向查找區(qū)域
	如果其他的 DNS 服務器可用作初始區(qū)域的輔助服務器，則安裝和配置這些服務器。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_SecondaryServerForZone.htm">為現(xiàn)有區(qū)域添加輔助服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務器
	（僅對主要區(qū)域）如果采用以前的步驟，則向名稱服務器 (NS) 記錄添加現(xiàn)有區(qū)域的附加輔助服務器，以便使它們對于該區(qū)域具有權威性。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_SpecifySecondaries.htm">將區(qū)域的其他 DNS 服務器指定為權威服務器
	（可選）為您想從第一個 DNS 服務器及其區(qū)域委派的子域安裝其他任何區(qū)域（和 DNS 服務器）。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ConfigServer.htm">配置新 DNS 服務器；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NewPrimaryServer.htm">配置新主服務器
	如果采用以前的步驟，那么對上一步添加的任何子域，在父區(qū)域中添加委派。例如，如果添加 sub.example.microsoft.com 作為新的 DNS 域，那么必須在 example.microsoft.com 區(qū)域向它添加委派。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_CreateDelegation.htm">創(chuàng)建區(qū)域委派、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_DelegatingZones.htm">委派區(qū)域
	根據(jù)完成區(qū)域配置的需要，添加 DNS 資源記錄，例如 A 記錄、PTR 記錄、CNAME 記錄、以及 MX 記錄。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm">管理資源記錄、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddOtherRecord.htm">在區(qū)域中添加資源記錄、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_add_RR-Reference.htm">資源記錄參考
	根據(jù)需要啟用或禁用區(qū)域的動態(tài)更新。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AllowDynamicUpdates.htm">允許動態(tài)更新；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_DynamicUpdates.htm">動態(tài)更新
	（可選）為選定區(qū)域啟用 WINS 查找。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_EnableWinsResolution.htm">允許 DNS 使用 WINS 解析；href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_WinsLookupIntegration.htm">WINS 查找集成；href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_UsingWinsLookup.htm">使用 WINS 查找
	（可選）如果想把更新內(nèi)容推到區(qū)域的輔助服務器，則在主服務器上配置 DNS 通知。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_CreateNotifyList.htm">創(chuàng)建和管理區(qū)域的通知列表；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_ZoneTransfers.htm">了解區(qū)域和區(qū)域傳輸
	使用 DNS 控制臺的監(jiān)視功能，例如簡單或遞歸查詢測試，以便驗證 DNS 服務器是否正確運行。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_MonitorServersNode.htm">監(jiān)視服務器
	如果必要，解答常見的與 DNS 相關的疑難問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_topnode.htm">疑難解答

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：為 Active Directory 部署 DNS

	步驟	參考
	復查有關規(guī)劃部署與使用帶“域名系統(tǒng) (DNS)”的 href="HELP=glossary.hlp TOPIC=gls_activedirectory">Active Directory 的最佳操作。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_BestPractices.htm">最佳操作 (DNS)；id=specLoc href="MS-ITS:adconcepts.chm::/sag_ADbest_top.htm">最佳操作 (Active Directory)
	了解 Active Directory 集成對于 DNS 服務器的作用。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_ActiveDirIntegration.htm">Active Directory 集成
	在最終確定 Active Directory 名稱空間規(guī)劃之前，請考慮可影響 DNS 名稱空間規(guī)劃和使用的其他高級名稱空間設計問題。在規(guī)劃網(wǎng)絡之前，可從 Microsoft 網(wǎng)站或 Microsoft 出版社的書籍中獲得有關 DNS 名稱空間設計的其他信息資源。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm#dns_for_ad_planning">對 Active Directory 的 DNS 名稱空間規(guī)劃
	復查為支持 Active Directory 而在網(wǎng)絡上部署 DNS 服務器的所有特殊的規(guī)劃問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_PlanningNode.htm">部署 DNS
	通過為組織指定域名標準來規(guī)劃名稱空間。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm">DNS 的名稱空間規(guī)劃
	如有必要，通過 Internet 域名登記者來注冊單位的域名。然后，使用該名稱構成您單位在 Internet 上使用的 DNS 名稱的基礎，而且還可能構成在內(nèi)部網(wǎng)上使用的名稱的基礎。 Internet DNS Name: ____________________._____ src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意只有在您計劃在 Internet 上對外使用父級或次級 DNS 域名的情況下，才需要為您所在組織向當前 Internet 域名注冊機構注冊這種域名。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm#choosing_your_first_domain_name">選擇您的第一個 DNS 域名；href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_NamespacePlanning.htm#choosing_names">選擇名稱；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Interoperability.htm">互操作性問題
	根據(jù)需要規(guī)劃如何將 DNS 域名和網(wǎng)絡地址空間劃分為正向和反向查找區(qū)域。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ZonePlanning.htm">DNS 的區(qū)域規(guī)劃、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_ReverseLookup.htm">反向查找
	規(guī)劃 DNS 服務器，例如確定需要使用多少臺服務器，確定服務器在網(wǎng)絡上安裝位置。對于 Active Directory，請牢記，在默認情況下升級為域控制器的服務器計算機也作為 DNS 服務器操作。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ServerPlanning.htm">DNS 服務器的規(guī)劃
	（可選）在最終確定服務器規(guī)劃之前，測試并評估服務器性能。要執(zhí)行 DNS 服務器評估，請使用相關的性能和事件監(jiān)視工具。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Monitoring.htm">監(jiān)視和優(yōu)化服務器
	如果合適，請復查其他的遷移和互操作性問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_MigrationIssues.htm">遷移服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_Interoperability.htm">互操作性問題
	如果網(wǎng)絡上的客戶端需要能夠解析外部 DNS 名稱，請考慮是否需要在網(wǎng)絡上的 DNS 服務器中配置和使用轉發(fā)器。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_UsingConditionalForwarders.htm">使用轉發(fā)器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_EnableCondForwarders.htm">配置 DNS 服務器以使用轉發(fā)器
	確定如何管理 DNS 客戶端解析程序配置。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingClients.htm">管理客戶端
	如果必要，為需要在網(wǎng)絡上添加和使用的任何其他子域添加其他區(qū)域。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddForwardZone.htm">添加正向查找區(qū)域；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddReverseZone.htm">添加反向查找區(qū)域
	（可選）修改區(qū)域配置以便能夠動態(tài)更新，更改區(qū)域類型以便將區(qū)域存儲區(qū)集成到 Active Directory 中。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AllowDynamicUpdates.htm">允許動態(tài)更新；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ChangeZoneType.htm">更改區(qū)域類型；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AllowSecureUpdates.htm">只允許進行安全的動態(tài)更新
	如果它們能夠用于存放區(qū)域，那么請安裝和配置域控制器（或任意地選擇其他非集成的 DNS 服務器）和域。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ConfigServerForDS.htm">配置 DNS 服務器以便與 Active Directory 一起使用；href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務器；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ConfigServer.htm">配置新 DNS 服務器
	必要時，對上一步添加的任何子域，在父域中添加委派。例如，如果添加 sub.example.microsoft.com 作為新的 Active Directory 域，那么必須在 example.microsoft.com 區(qū)域向它添加委派。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_CreateDelegation.htm">創(chuàng)建區(qū)域委派、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_DelegatingZones.htm">委派區(qū)域
	（僅針對標準主要區(qū)域）向主要區(qū)域/服務器上的名稱服務器 (NS) 記錄添加主持您的區(qū)域所需要的新 DNS 服務器，以便使它們對該區(qū)域具有權威性。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_SpecifySecondaries.htm">將區(qū)域的其他 DNS 服務器指定為權威服務器
	根據(jù)完成區(qū)域配置的需要，添加 DNS 資源記錄，例如 A 記錄、PTR 記錄、CNAME 記錄、以及 MX 記錄。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm">管理資源記錄、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddOtherRecord.htm">在區(qū)域中添加資源記錄、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_add_RR-Reference.htm">資源記錄參考
	（可選）為選定區(qū)域啟用 WINS 查找。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_EnableWinsResolution.htm">允許 DNS 使用 WINS 解析
	（可選）如果必要，根據(jù) DNS 部署，將 DNS 服務器安裝和配置為輔助服務器。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_SecondaryServerForZone.htm">為現(xiàn)有區(qū)域添加輔助服務器、id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務器
	使用 DNS 控制臺的監(jiān)視功能，例如簡單或遞歸查詢測試，以便驗證 DNS 服務器是否正確運行。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_MonitorServersNode.htm">監(jiān)視服務器
	如果必要，解答與 DNS 相關的疑難問題。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_topnode.htm">疑難解答

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：在安裝 Active Directory 之前驗證 DNS

步驟

參考

驗證安裝 Active Directory 的服務器上的網(wǎng)絡連接配置有用來查詢域名的 DNS 服務器。

如果在“現(xiàn)有林”中的服務器上安裝 Active Directory，服務器的網(wǎng)絡連接必須配置有一個或多個 DNS 服務器。否則，應使網(wǎng)絡連接配置有一個或多個 DNS 服務器的 IP 地址。

如果安裝 Active Directory 來創(chuàng)建一個“新林”，而網(wǎng)絡上不存在 DNS 服務器，“Active Directory 安裝向導”會自動安裝和配置本地的 DNS 服務器。DNS 服務器將安裝在要運行該向導的服務器上，服務器的首選 DNS 服務器設置將配置為使用新的本地 DNS 服務器。如果使用“Active Directory 安裝向導”安裝本地 DNS 服務器，可能應停止使用該清單。

配置 TCP/IP 使用 dns；href="MS-ITS:adconcepts.chm::/Sag_ADCreateFirstDomain.htm">新建林

驗證 DNS 資源記錄。

如果在現(xiàn)有林中安裝 Active Directory，應驗證 DNS 中是否存在適當?shù)?A id=wPopup title=查看定義
href="HELP=glossary.hlp TOPIC=gls_srv_rr">服務 (SRV) 資源記錄和相應的title=查看定義 href="HELP=glossary.hlp TOPIC=glos_glo_aegb">地址 (A) 資源記錄。

角色	SRV 資源記錄
現(xiàn)有域中的其他域控制器	_ldap._tcp.dc._mcdcs.ActiveDirectoryDomainDNSName
新的子域中的第一個域控制器	_ldap._tcp.dc._mcdcs.ParentActiveDirectoryDomainDNSName
新樹中的第一個域控制器	_ldap._tcp.dc._mcdcs.ForestRootDomainDNSName

如果 DNS 中不存在所需要的 SRV 和 A 資源記錄，可添加這些記錄。

href="MS-ITS:DNSConcepts.chm::/sag_DNS_tro_VerifyDomainSrvLocRRs.htm">使用 nslookup 命令驗證域控制器的 DNS 注冊；href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_AddHost.htm">向區(qū)域中添加主機 (A) 資源記錄；id=specLoc
href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_AddOtherRecord.htm">向區(qū)域中添加資源記錄

驗證動態(tài)更新和服務 (SRV) 資源記錄。

驗證域控制器定位程序 (Locator) DNS 資源記錄的授權 DNS 區(qū)域允許動態(tài)更新，并且主持該區(qū)域的 DNS 服務器支持 DNS 服務 (SRV) 資源記錄。要定位授權 DNS 區(qū)域，需要定位主持該區(qū)域的主 DNS 服務器。

如果授權 DNS 區(qū)域未配置為允許動態(tài)更新，應將該區(qū)域配置為允許href="HELP=glossary.hlp TOPIC=glos_glo_cgfd">動態(tài)更新。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

定位器 DNS 資源記錄的授權 DNS 區(qū)域將擁有 Active Directory 域的 DNS 名稱或父區(qū)域的名稱。例如，如果 Active Directory 域的 DNS 名稱是 example.microsoft.com，授權 DNS 區(qū)域可能是下列示例之一：
- example.microsoft.com
- microsoft.com
- com
如果已將 DNS 配置為不在 DNS 中動態(tài)注冊這些資源記錄，必須手動添加這些資源記錄。應通過域控制器注冊的資源記錄列表存儲在下列位置：

href="HELP=glossary.hlp TOPIC=gls_systemroot">systemroot\System32\Config\Netlogon.dns

href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_AllowDynamicUpdates.htm">允許動態(tài)更新

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

運行 Microsoft® Windows® Server 2003 Web Edition 操作系統(tǒng)的計算機不包括該功能。詳細信息，請參閱 href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/web_server_overview.htm">Windows Server 2003 Web Edition 概述。id=notwebserver>

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：保護 DNS 基礎結構的安全

	步驟	參考
	要防止公司以外的任何人獲取內(nèi)部網(wǎng)絡信息，應對內(nèi)部和 Internet 名稱解析使用單獨的 DNS 服務器。內(nèi)部 DNS title=查看定義 href="HELP=glossary.hlp TOPIC=namespace">名稱空間應在在網(wǎng)絡title=查看定義 href="HELP=glossary.hlp TOPIC=gls_firewall">防火墻后面的 DNS 服務器上主持。外部的 Internet DNS 應由外圍網(wǎng)絡（也稱為 DMZ、網(wǎng)絡隔離或屏蔽子網(wǎng)）中的 DNS 服務器來管理。要為內(nèi)部主機提供 Internet 名稱解析，可讓內(nèi)部 DNS 服務器使用href="HELP=glossary.hlp TOPIC=gls_forwarder">轉發(fā)器向外部 DNS 服務器發(fā)送外部查詢。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_UsingConditionalForwarders.htm">使用轉發(fā)器；id=MSUrl title=http://www.microsoft.com/ target=_new>Microsoft Windows 資源工具包網(wǎng)站 (http://www.microsoft.com/) 上的“Windows Server 2003 DNS”
	要阻止公司外部的任何人獲取有關您的內(nèi)部 DNS 名稱空間的信息，應將外部href="HELP=glossary.hlp TOPIC=gls_router">路由器和防火墻配置為只允許您的內(nèi)部和外部 DNS 服務器間的 DNS 通信。對于暴露到 Internet 的網(wǎng)絡中的 DNS 服務器，應將 DNS 區(qū)域傳輸限制為href="HELP=glossary.hlp TOPIC=gls_ns_rr">名稱服務器 (NS) 資源記錄在區(qū)域中標識的 DNS 服務器或您的網(wǎng)絡中的特定 DNS 服務器。 src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意如果要使用 Microsoft Internet Security and Acceleration (ISA) Server，則可以使用塊篩選器定義允許通過 ISA 服務器的通信。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_ZoneTransfers.htm">修改 DNS 區(qū)域傳輸設置； target=_new>Microsoft Internet Security and Acceleration (ISA) Server 網(wǎng)站 class=printOnly>(http://www.microsoft.com/)
	如果運行 DNS 服務器服務的服務器是href="HELP=glossary.hlp TOPIC=gls_multihomed_computer">多主計算機，應將 DNS 服務器服務限制為只偵聽其 DNS 客戶端和內(nèi)部服務器使用的接口 IP 地址。例如，充當代理服務器的服務器可能有兩個網(wǎng)絡接口卡，一個用于 Intranet，一個用于 Internet。如果該服務器也運行 DNS 服務器服務，可將該服務配置為只偵聽 Intranet 網(wǎng)絡接口卡使用的 IP 地址上的 DNS 通信。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_RestrictInterfaces.htm">限制 DNS 服務器只偵聽選定的地址
	如果運行 DNS 服務器服務的服務器是域控制器，應使用 href="HELP=glossary.hlp TOPIC=gls_activedirectory">Active Directory id=wPopup title=查看定義 href="HELP=glossary.hlp TOPIC=glos_glo_dcgb">訪問控制列表 (ACL) 來保護 DNS 服務器服務的訪問控制安全。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_ModifySecurityServer.htm">修改域控制器上的 DNS 服務器服務的安全性；指派 Active Directory 對象權限的最佳操作；href="MS-ITS:aclui.chm::/sag_SEconceptsImpACBP.htm">權限和用戶權利的最佳操作；id=specLoc href="MS-ITS:adconcepts.chm::/sag_AdunderstandGroups.htm">了解組
	使用集成 Active Directory 的 DNS 區(qū)域。存儲在 Active Directory 中的 DNS 區(qū)域可利用 Active Directory 安全功能，例如，href="HELP=glossary.hlp TOPIC=glos_glo_djeg">安全的動態(tài)更新和向 DNS 服務器、區(qū)域和資源記錄參考 Active Directory 安全設置的能力。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_ChangeZoneType.htm">更改區(qū)域類型；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_ActiveDirIntegration.htm">Active Directory 集成；href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_AllowSecureUpdates.htm">只允許進行安全的動態(tài)更新；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySecurityZone.htm">修改與目錄集成的區(qū)域的安全性；id=specLoc href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySecurityRecord.htm">修改資源記錄的安全性
	如果 DNS 區(qū)域未存儲在 Active Directory 中，修改對于 DNS 區(qū)域文件或存儲區(qū)域文件的文件夾的title=查看定義 href="HELP=glossary.hlp TOPIC=permissions">權限可保護 DNS 區(qū)域文件的安全。區(qū)域文件或文件夾權限應配置為只允許完全控制 System 組。默認情況下，區(qū)域文件存儲在 href="HELP=glossary.hlp TOPIC=gls_systemroot">systemroot\System32\Dns 文件夾中。	href="MS-ITS:aclui.chm::/acl_set_permissions.htm">要設置、查看、更改或刪除文件和文件夾的特殊權限
	保護 DNS href="HELP=glossary.hlp TOPIC=gls_registry">注冊表 href="HELP=glossary.hlp TOPIC=gls_registry_key">項?？稍谙铝凶员砦恢弥姓业?DNS 注冊表項： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\	href="MS-ITS:regedit.chm::/regedit_permit_key_adduser.htm">向權限列表中添加用戶或組
	在不直接響應 DNS 客戶端且未配置有轉發(fā)器的 DNS 服務器上禁用遞歸。如果 DNS 服務器響應來自 DNS 客戶端的title=查看定義 href="HELP=glossary.hlp TOPIC=gls_recursive_query">遞歸查詢或者它配置有轉發(fā)器，該服務器將只需要遞歸。DNS 服務器使用href="HELP=glossary.hlp TOPIC=gls_iterative_query">迭代查詢來彼此通信。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_DisableRecursion.htm">禁用 DNS 服務器上的遞歸
	保護所有 DNS 服務器的href="HELP=glossary.hlp TOPIC=gls_cache">高速緩存不受名稱污染。	href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_SecureCachePollutedNames.htm">保護服務器緩存防止名稱污染
	如果您擁有專用內(nèi)部 DNS 名稱空間，則可在內(nèi)部 DNS 服務器上配置href="HELP=glossary.hlp TOPIC=gls_root_hints">根提示只指向主持內(nèi)部title=查看定義 href="HELP=glossary.hlp TOPIC=glos_glo_ggci">根域的 DNS 服務器，而不指向主持 Internet 根域的 DNS 服務器。	href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_UpdateRootHints.htm">更新 DNS 服務器上的根提示；href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_UpdatingRootHints.htm">更新根提示

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

執(zhí)行常見任務的新方法

下表列出了配置域名系統(tǒng) (DNS) 的常見任務。執(zhí)行這些任務的用戶界面在這個版本的 Windows 中與在 Microsoft® Windows® NT 版本 4.0 中是不同的。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

對于此組件，在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，在用戶界面上沒有太大的差別。id=interface>

如果要	在 Windows NT 4.0 中使用	在該版 Windows 中使用
在本機上安裝 DNS 服務器	“控制面板”中的“網(wǎng)絡”	href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向導。	打開 href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向導。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務器。
啟動 DNS 管理器	“DNS 管理器”在“開始”菜單上的快捷方式在“管理工具”中列出		打開 DNS 控制臺。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_OpenConsole.htm">打開 DNS 控制臺。
啟動或停止 DNS 服務器	“控制面板”中的“服務”		使用 DNS 控制臺啟動或停止 DNS 服務器。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_StartStopServer.htm">啟動或停止 DNS 服務器。
向 DNS 管理器添加遠程服務器。	“DNS 管理器”中的“服務器”菜單		在 DNS 控制臺中添加遠程服務器。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddServerToDnsMgr.htm">在 DNS 控制臺中添加服務器。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

最佳操作

為添加到 DNS 服務器或在 DNS 服務器上管理的每個區(qū)域輸入負責人的正確電子郵件地址。

由于各種原因，應用程序使用該字段來通知 DNS 管理員。例如，查詢錯誤、查詢中返回的錯誤數(shù)據(jù)以及安全問題是該字段可使用的幾種方式。由于在電子郵件應用程序中使用的大多數(shù) Internet 電子郵件地址包含 at 符號 (@)，因此在為該字段輸入電子郵件地址時該符號必須用句點 (.) 替換。例如，不使用“administrator@microsoft.com”，而使用“administrator.microsoft.com”。

有關為區(qū)域配置負責人的詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySoaRecord.htm">修改區(qū)域的起始授權機構 (SOA) 記錄。
在向區(qū)域添加別名記錄時應保守一些。

如果不需要在主機 (A) 資源記錄中使用主機名的別名，則應避免使用 CNAME 資源記錄 (RR)。同時，還要確保您所使用的任何別名都沒有在其他的 RR 中使用。

DNS 允許將 CNAME 資源記錄的所有者名稱用作其他類型的資源記錄（例如，NS、MX 和 TXT 資源記錄）的所有者名稱。

詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm#cname_rr">別名 (CNAME) 資源記錄。
設計 DNS 網(wǎng)絡時，請使用標準的指導原則，并盡可能地遵循管理您的 DNS 結構所用的首選做法。

DNS 設計用來提供解析名稱的容錯等級。如有可能，您應至少有兩個主控每個區(qū)域的名稱服務器。
如果使用 Active Directory，應對 DNS 區(qū)域使用與目錄集成的存儲區(qū)，以增強安全性、容錯能力并簡化部署與管理。

通過與區(qū)域的集成，您可以簡化網(wǎng)絡的規(guī)劃。例如，每個 Active Directory 域的域控制器在直接一對一映射中與 DNS 服務器對應。因為在兩種拓撲結構中都使用相同的服務器計算機，這可以簡化 DNS 及 Active Directory 復制問題的規(guī)劃及疑難解答。

如果將與目錄集成的存儲區(qū)用于區(qū)域，可從在整個目錄中復制您的 DNS 區(qū)域數(shù)據(jù)的不同的復制作用域進行選擇。如果 DNS 結構必須支持 Windows 2000 DNS 服務器，將使用與目錄集成的存儲方法，將 DNS 區(qū)域數(shù)據(jù)復制到域中的所有域控制器。如果 DNS 結構只由運行 Windows Server 2003 的 DNS 服務器構成，也可以從復制作用域進行選擇，這些作用域將您的 DNS 區(qū)域數(shù)據(jù)復制到 Active Directory 林中的所有 DNS 服務器、指定 Active Directory 域中的所有 DNS 服務器或自定義復制作用域中指定的所有域控制器。

有關與目錄集成的 DNS 區(qū)域存儲和復制選項的詳細信息，請參閱 href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_Active_Dir_Storage.htm">Active Directory 中的 DNS 區(qū)域復制。

主持與目錄集成的區(qū)域的任何 DNS 服務器都是該區(qū)域的主 DNS 服務器。這可啟用多主模型，其中，多個 DNS 服務器可以更新相同的區(qū)域數(shù)據(jù)。多主模型將消除與傳統(tǒng)單主 DNS 拓撲有關的單一故障點，在這種拓撲中，只對給定區(qū)域的一個 DNS 服務器進行更新。

目錄集成的一個重要好處是支持區(qū)域內(nèi)名稱的安全的動態(tài)更新。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_DynamicUpdates.htm#secure_dynamic_updates">安全的動態(tài)更新。
請考慮在必要時使用輔助區(qū)域來協(xié)助卸載 DNS 查詢通信。

輔助服務器可用作 DNS 客戶端的備用服務器。它允許您使用輔助服務器作為對網(wǎng)絡上 DNS 查詢通信進行負載平衡處理的一種方式，并保留允許使用 DNS 的主服務器，僅供需要這些服務器執(zhí)行 A 和 PTR RR 更新及動態(tài)注冊的客戶端使用。

有關使用輔助服務器或僅用于緩存服務器的詳細信息，請參閱href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務器和id=specLoc
href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_CachingOnlyServers.htm">使用僅用于緩存服務器。
如果計劃進行 DNS 設計（例如，用于支持使用 DNS 的大型 Internet 服務提供商 (ISP)），應查閱 Internet 工程任務組 (IETF) 出版的下列征求意見 (RFC) 文檔。

RFC 標題
1912 公用 DNS 操作和配置錯誤
2182 輔助 DNS 服務器的選擇和操作
2219 網(wǎng)絡服務的 DNS 別名使用

可從 target=_new>RFC 編輯器網(wǎng)站獲得這些 RFC。該網(wǎng)站目前是由發(fā)布所有 RFC 分類列表的信息科學院 (ISI) 的成員來維護的。RFC 按如下標準之一分類：獲得批準的 Internet 標準、建議使用的 Internet 標準（以草稿形式流傳以供審閱）、Internet 最佳實例或者“僅供參考 (FYI)”文檔。

要查看與定義 DNS 標準有關的最新 RFC，請參閱 target=_new>Internet 工程任務組網(wǎng)站上的“DNS Extension (dsnext)”（DNS 擴展 (dsnext)），其中討論動態(tài)更新、通知、區(qū)域傳輸、安全性和調(diào)整以滿足 IPv6 尋址要求。也可參閱 title="鏈接到 Internet 工程任務組網(wǎng)站"
target=_new>Internet 工程任務組網(wǎng)站（提供 DNS 域管理員實施 DNS 的準則）上的 DNS 操作 (dnsop)。

RFC	標題
1912	公用 DNS 操作和配置錯誤
2182	輔助 DNS 服務器的選擇和操作
2219	網(wǎng)絡服務的 DNS 別名使用

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/copyright.htm">網(wǎng)站地址可能變動，您可能無法連接到在這里提到的網(wǎng)站。class=anything id=para5>

前一則: TCP/IP疑難解答

本頁查看次數(shù):

亚洲av色香蕉一区二区三区,十四以下岁毛片带血a级,亚洲 校园 欧美 国产 另类,亚洲av日韩av一区谷露,色欲av无码一区二区三区

清單：安裝 DNS 服務器

清單：配置 DNS 服務器

清單：部署 DNS

清單：為 Active Directory 部署 DNS

清單：在安裝 Active Directory 之前驗證 DNS

清單：保護 DNS 基礎結構的安全

執(zhí)行常見任務的新方法

最佳操作

亚洲av色香蕉一区二区三区,十四以下岁毛片带血a级,亚洲校园欧美国产另类,亚洲av日韩av一区谷露,色欲av无码一区二区三区