域名系統(tǒng) (DNS) 是用于 TCP/IP 網(wǎng)絡(luò)（例如，Internet）的名稱解析協(xié)議。DNS 服務(wù)器存放能使客戶端計算機將可記憶的字母數(shù)字的 DNS 名稱解析為 IP 地址的信息，計算機使用 IP 地址彼此通信。

• 開始將該計算機用作 DNS 服務(wù)器之前，請參閱href="#1">清單：安裝 DNS 服務(wù)器、清單：配置 DNS 服務(wù)器 、清單：部署 DNS 、清單：為 Active Directory 部署 DNS 、清單：在安裝 Active Directory 之前驗證 DNS 、清單：保護 DNS 基礎(chǔ)結(jié)構(gòu)的安全 。
  
• 要查找 Microsoft® Windows® Server 2003 家族中已經(jīng)刪除的功能，請參閱id=specLoc
  href="#7">執(zhí)行常見任務(wù)的新方法。
   
  
• 有關(guān)使用 DNS 的訣竅，請參閱href="#8">最佳操作。
  
• 有關(guān)特定任務(wù)的幫助信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_Topnode.htm">如何。
  
• 有關(guān)一般背景知識，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNSconcepts.htm">概念。
  
• 有關(guān)疑難解答的說明，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_Topnode.htm">疑難解答。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：安裝 DNS 服務(wù)器

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：配置 DNS 服務(wù)器

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：部署 DNS

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清單：為 Active Directory 部署 DNS

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：在安裝 Active Directory 之前驗證 DNS

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 運行 Microsoft® Windows® Server 2003 Web Edition 操作系統(tǒng)的計算機不包括該功能。詳細信息，請參閱 href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/web_server_overview.htm">Windows Server 2003 Web Edition 概述。id=notwebserver>

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清單：保護 DNS 基礎(chǔ)結(jié)構(gòu)的安全

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/UAbrand.gif">

執(zhí)行常見任務(wù)的新方法

下表列出了配置域名系統(tǒng) (DNS) 的常見任務(wù)。執(zhí)行這些任務(wù)的用戶界面在這個版本的 Windows 中與在 Microsoft® Windows® NT 版本 4.0 中是不同的。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 對于此組件，在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，在用戶界面上沒有太大的差別。id=interface>

如果要	在 Windows NT 4.0 中使用	在該版 Windows 中使用
在本機上安裝 DNS 服務(wù)器	“控制面板”中的“網(wǎng)絡(luò)”	href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向?qū)?/A>。	打開 href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 組件向?qū)?/A>。       詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安裝 DNS 服務(wù)器。
啟動 DNS 管理器	“DNS 管理器”在“開始”菜單上的快捷方式在“管理工具”中列出		打開 DNS 控制臺。       詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_OpenConsole.htm">打開 DNS 控制臺。
啟動或停止 DNS 服務(wù)器	“控制面板”中的“服務(wù)”		使用 DNS 控制臺啟動或停止 DNS 服務(wù)器。       詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_StartStopServer.htm">啟動或停止 DNS 服務(wù)器。
向 DNS 管理器添加遠程服務(wù)器。	“DNS 管理器”中的“服務(wù)器”菜單		在 DNS 控制臺中添加遠程服務(wù)器。       詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddServerToDnsMgr.htm">在 DNS 控制臺中添加服務(wù)器。

alt="Microsoft Windows 圖形" src="MS-ITS:UADef.chm::/Uabrand.gif">

最佳操作

• 為添加到 DNS 服務(wù)器或在 DNS 服務(wù)器上管理的每個區(qū)域輸入負責(zé)人的正確電子郵件地址。
     

  由于各種原因，應(yīng)用程序使用該字段來通知 DNS 管理員。例如，查詢錯誤、查詢中返回的錯誤數(shù)據(jù)以及安全問題是該字段可使用的幾種方式。由于在電子郵件應(yīng)用程序中使用的大多數(shù) Internet 電子郵件地址包含 at 符號 (@)，因此在為該字段輸入電子郵件地址時該符號必須用句點 (.) 替換。例如，不使用“administrator@microsoft.com”，而使用“administrator.microsoft.com”。

  
     

  有關(guān)為區(qū)域配置負責(zé)人的詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySoaRecord.htm">修改區(qū)域的起始授權(quán)機構(gòu) (SOA) 記錄。

  
  
• 在向區(qū)域添加別名記錄時應(yīng)保守一些。
     

  如果不需要在主機 (A) 資源記錄中使用主機名的別名，則應(yīng)避免使用 CNAME 資源記錄 (RR)。同時，還要確保您所使用的任何別名都沒有在其他的 RR 中使用。

  
     

  DNS 允許將 CNAME 資源記錄的所有者名稱用作其他類型的資源記錄（例如，NS、MX 和 TXT 資源記錄）的所有者名稱。

  
     

  詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm#cname_rr">別名 (CNAME) 資源記錄。

  
  
• 
   

  設(shè)計 DNS 網(wǎng)絡(luò)時，請使用標準的指導(dǎo)原則，并盡可能地遵循管理您的 DNS 結(jié)構(gòu)所用的首選做法。

  
   

  DNS 設(shè)計用來提供解析名稱的容錯等級。如有可能，您應(yīng)至少有兩個主控每個區(qū)域的名稱服務(wù)器。

  
  
• 如果使用 Active Directory，應(yīng)對 DNS 區(qū)域使用與目錄集成的存儲區(qū)，以增強安全性、容錯能力并簡化部署與管理。
     

  通過與區(qū)域的集成，您可以簡化網(wǎng)絡(luò)的規(guī)劃。例如，每個 Active Directory 域的域控制器在直接一對一映射中與 DNS 服務(wù)器對應(yīng)。因為在兩種拓撲結(jié)構(gòu)中都使用相同的服務(wù)器計算機，這可以簡化 DNS 及 Active Directory 復(fù)制問題的規(guī)劃及疑難解答。

  
     

  如果將與目錄集成的存儲區(qū)用于區(qū)域，可從在整個目錄中復(fù)制您的 DNS 區(qū)域數(shù)據(jù)的不同的復(fù)制作用域進行選擇。如果 DNS 結(jié)構(gòu)必須支持 Windows 2000 DNS 服務(wù)器，將使用與目錄集成的存儲方法，將 DNS 區(qū)域數(shù)據(jù)復(fù)制到域中的所有域控制器。如果 DNS 結(jié)構(gòu)只由運行 Windows Server 2003 的 DNS 服務(wù)器構(gòu)成，也可以從復(fù)制作用域進行選擇，這些作用域?qū)⒛?DNS 區(qū)域數(shù)據(jù)復(fù)制到 Active Directory 林中的所有 DNS 服務(wù)器、指定 Active Directory 域中的所有 DNS 服務(wù)器或自定義復(fù)制作用域中指定的所有域控制器。

  
     

  有關(guān)與目錄集成的 DNS 區(qū)域存儲和復(fù)制選項的詳細信息，請參閱 href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_Active_Dir_Storage.htm">Active Directory 中的 DNS 區(qū)域復(fù)制。

  
     

  主持與目錄集成的區(qū)域的任何 DNS 服務(wù)器都是該區(qū)域的主 DNS 服務(wù)器。這可啟用多主模型，其中，多個 DNS 服務(wù)器可以更新相同的區(qū)域數(shù)據(jù)。多主模型將消除與傳統(tǒng)單主 DNS 拓撲有關(guān)的單一故障點，在這種拓撲中，只對給定區(qū)域的一個 DNS 服務(wù)器進行更新。

  
     

  目錄集成的一個重要好處是支持區(qū)域內(nèi)名稱的安全的動態(tài)更新。詳細信息，請參閱href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_DynamicUpdates.htm#secure_dynamic_updates">安全的動態(tài)更新。

  
  
• 請考慮在必要時使用輔助區(qū)域來協(xié)助卸載 DNS 查詢通信。
     

  輔助服務(wù)器可用作 DNS 客戶端的備用服務(wù)器。它允許您使用輔助服務(wù)器作為對網(wǎng)絡(luò)上 DNS 查詢通信進行負載平衡處理的一種方式，并保留允許使用 DNS 的主服務(wù)器，僅供需要這些服務(wù)器執(zhí)行 A 和 PTR RR 更新及動態(tài)注冊的客戶端使用。

  
     

  有關(guān)使用輔助服務(wù)器或僅用于緩存服務(wù)器的詳細信息，請參閱href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用輔助服務(wù)器和id=specLoc
  href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_CachingOnlyServers.htm">使用僅用于緩存服務(wù)器。

  
  
• 如果計劃進行 DNS 設(shè)計（例如，用于支持使用 DNS 的大型 Internet 服務(wù)提供商 (ISP)），應(yīng)查閱 Internet 工程任務(wù)組 (IETF) 出版的下列征求意見 (RFC) 文檔。
     
     
       
         
         
       
       
         
         
       
       
         
         
       
       
         
         
       
     
   

  RFC	標題
  1912	公用 DNS 操作和配置錯誤
  2182	輔助 DNS 服務(wù)器的選擇和操作
  2219	網(wǎng)絡(luò)服務(wù)的 DNS 別名使用

  
     

  可從 target=_new>RFC 編輯器網(wǎng)站獲得這些 RFC。該網(wǎng)站目前是由發(fā)布所有 RFC 分類列表的信息科學(xué)院 (ISI) 的成員來維護的。RFC 按如下標準之一分類：獲得批準的 Internet 標準、建議使用的 Internet 標準（以草稿形式流傳以供審閱）、Internet 最佳實例或者“僅供參考 (FYI)”文檔。

  
     

  要查看與定義 DNS 標準有關(guān)的最新 RFC，請參閱 target=_new>Internet 工程任務(wù)組網(wǎng)站上的“DNS Extension (dsnext)”（DNS 擴展 (dsnext)），其中討論動態(tài)更新、通知、區(qū)域傳輸、安全性和調(diào)整以滿足 IPv6 尋址要求。也可參閱 title="鏈接到 Internet 工程任務(wù)組網(wǎng)站"
  target=_new>Internet 工程任務(wù)組網(wǎng)站（提供 DNS 域管理員實施 DNS 的準則）上的 DNS 操作 (dnsop)。

  
  

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/copyright.htm">網(wǎng)站地址可能變動，您可能無法連接到在這里提到的網(wǎng)站。class=anything id=para5>