href="HELP=glossary.hlp TOPIC=gls_domain_namesystem">域名系统 (DNS) 用于在id=wPopup title=查看定义
href="HELP=glossary.hlp TOPIC=gls_trans_internet">传输控制协议/Internet 协议 (TCP/IP) 网络（如 Internet）中通过用户友好名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 可以将此名称解析为与其相关的其他信息，如 href="HELP=glossary.hlp TOPIC=ip_address_def">IP 地址。如果网络是同类的（所有主机都使用相同的操作系统）而且使用了 DNS 之外的名称解析方法，那么可以继续使用该方法而不需要 DNS。如果网络是异类的（主机使用不同的操作系统）或者连接在 Internet 上，那么将希望部署 DNS，因为 Internet 含有要求 DNS 的协议。

在网络中设置 DNS 并不要求您管理大量 DNS 基础设施或成为专门的 DNS 管理员。如果网络非常小，而且在其中信息能得到可靠的维护，那么可能选择让其他专门进行 DNS 管理的组织（如政府或 href="HELP=glossary.hlp TOPIC=gls_internet_service_provider">Internet 服务提供商 (ISP)）来管理您的 DNS 名称空间。此时，这些组织会替您寄存并管理您的 DNS href="HELP=glossary.hlp TOPIC=gls_zone">区域数据，或将您的主机和寄存在他们网络中的现有 DNS 区域集成在一起。一旦网络扩展为不再是仅拥有少量主机，您会希望自己开始管理 DNS，这样可以更好地满足不断扩展的网络的名称解析需要。

设置 DNS 服务器，通常包括使用 DNS href="HELP=glossary.hlp TOPIC=gls_zone">区域来配置 DNS 服务器以便管理网络中的 DNS 域名、href="#config_dns_record">向区域添加资源记录以及委派这些区域的管理（方法是，从预先有域名title=查看定义 href="HELP=glossary.hlp TOPIC=gls_authoritative">权威的父 DNS 服务器创建对承担域名责任的子 DNS 服务器的委派）。最后是，DNS 服务器管理员应该通过保护 DNS 服务器来维护 DNS 区域数据的完整性。还可以从命令行设置 DNS 服务器。详细信息，请参阅 href="MS-ITS:DNSconcepts.chm::/sag_DNS_ovr_Tools.htm">DNS 工具。有关设置 DNS 的详细信息，请参阅href="MS-ITS:DNSConcepts.chm::/sag_DNS_pro_Topnode.htm">如何。

配置 DNS 服务器

1. 打开 href="EXEC=,dnsmgmt.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>DNS。
   
2. 如果需要，请在控制台中添加并连接到相应的服务器。
   
3. 单击控制台树中适当的 DNS 服务器。
      

   href="#">src="ms-its:c:\windows\help\UAshared.chm::/plusCold.gif">style="WIDTH: 0px">位置

   
      
   
      

   style="LIST-STYLE-IMAGE: url(ms-its:c:\windows\help\UAshared.chm::/elle.gif)">
        
   • DNS
          
   • 适当的 DNS 服务器
   
      

   
      
   
   
4. 在“操作”菜单上，单击“配置 DNS 服务器”。
   
5. 按照“配置 DNS 服务器向导”中的指令操作。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要打开“DNS”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“DNS”。class=anything id=dnsconcepts1>
  
• 如果 DNS 服务器要在本地运行，则不必执行步骤 2。
  
• “配置 DNS 服务器向导”允许您指定区域、href="HELP=glossary.hlp TOPIC=gls_root_hints">根提示以及href="HELP=glossary.hlp TOPIC=gls_forwarder">转发器。
  
• 如果要针对 href="HELP=glossary.hlp TOPIC=glos_glo_bbeh">Intranet 设置 DNS 并且希望计算机同时连接到 id=wPopup title=查看定义
  href="HELP=glossary.hlp TOPIC=gls_internet">Internet，请使用位于 ISP 处的 DNS 服务器的 IP 地址来配置根提示。
  
• 完成该服务器配置后，您还需要完成其他任务，如配置网络主机让它们将该 DNS 服务器作为其首选的 DNS 服务器使用，为该 DNS 服务器中的区域启用动态更新，或向它的区域中添加资源记录。

向区域添加资源记录

1. 打开 href="EXEC=,dnsmgmt.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>DNS。
   
2. 右键单击控制台树中相应的区域，然后单击“其他新记录”。
   
3. 在“选择资源记录类型”列表框中，选择要添加的资源记录的类型。
   
4. 单击“创建记录”。
   
5. 在“新建资源记录”中，输入完成资源记录所需的信息。
   
6. 为资源记录指定完所有必需信息之后，单击“确定”向区域添加新记录。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要打开“DNS”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“DNS”。class=anything id=dnsconcepts1>
  
• 为网络中所有将使用 DNS 的主机添加资源记录。如果 DNS 区域被配置为接受动态更新，同时网络主机支持动态更新并被配置为将该 DNS 服务器用作它们的首选 DNS 服务器，那么网络主机将自动添加它们的资源记录。
  
• 有关可以添加的不同资源记录类型的详细信息，请参阅href="MS-ITS:DNSConcepts.chm::/sag_DNS_add_RR-Reference.htm">资源记录参考。

创建区域委派

1. 打开 href="EXEC=,dnsmgmt.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>DNS。
   
2. 右键单击控制台树中相应的子域，然后单击“新建委派”。
   
3. 按照“新建委派向导”中提供的指令操作，完成对新委派的域的创建。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要打开“DNS”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“DNS”。class=anything id=dnsconcepts1>
  
• 在执行此处描述的委派之前，作为相应区域委派的一部分出现的所有域（或子域）都必须在当前区域中创建。如有必要，完成此过程之前可使用 DNS 控制台首先在该区域中添加域。详细信息，请参阅href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_DelegatingZones.htm">委派区域。

保护 DNS 服务器

1. 打开 href="EXEC=,dnsmgmt.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>DNS。
   
2. 右键单击控制台树中相应的 DNS 服务器，然后单击“属性”。
   
3. 在“接口”选项卡上，确保 DNS 服务器正在侦听正确的接口。
   
4. 在“高级”选项卡上，选中“保护缓存防止污染”复选框。
   
5. 如果 DNS 服务器不执行href="HELP=glossary.hlp TOPIC=gls_recursion">递归解析，则可选中“停用递归”复选框。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要打开“DNS”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“DNS”。class=anything id=dnsconcepts1>
  
• 如果 DNS 区域存储在 Active Directory 中，则还可以使用 Active Directory 的安全性功能来保护该 DNS 区域及其资源记录。
  
• 默认情况下，DNS 区域仅被允许从该 DNS 区域属性中列出的 DNS 服务器进行区域传送。
  
• 默认情况下，DNS 服务将侦听为服务器计算机配置的所有 IP 地址上的 DNS 消息通信。
  
• 这里添加的服务器 IP 地址必须是静态管理的。如果此后从该服务器上维护的 TCP/IP 配置中更改或删除了此处指定的地址，请相应地更新该列表。
  
• “保护缓存防止污染”复选框在默认情况下是选中的。
  
• 如果在该 DNS 服务器上停用了递归，那么将无法使用该 DNS 服务器来应答 DNS 客户端的递归查询，或将该 DNS 服务器作为 DNS 转发器列出。请在仅执行与其他 DNS 服务器href="HELP=glossary.hlp TOPIC=gls_iteration">迭代的 DNS 服务器上停用递归。
  
• 通过停用该 DNS 服务器的递归解析，可以防范拒绝服务 (DoS) 攻击，在 DoS 攻击中，href="HELP=glossary.hlp TOPIC=malicious_user">恶意用户企图让该 DNS 服务器响应对 DNS 区域中由该恶意用户控制的域的递归查询。