域名系统 (DNS) 是用于 TCP/IP 网络（例如，Internet）的名称解析协议。DNS 服务器存放能使客户端计算机将可记忆的字母数字的 DNS 名称解析为 IP 地址的信息，计算机使用 IP 地址彼此通信。

• 开始将该计算机用作 DNS 服务器之前，请参阅href="#1">清单：安装 DNS 服务器、清单：配置 DNS 服务器 、清单：部署 DNS 、清单：为 Active Directory 部署 DNS 、清单：在安装 Active Directory 之前验证 DNS 、清单：保护 DNS 基础结构的安全 。
  
• 要查找 Microsoft® Windows® Server 2003 家族中已经删除的功能，请参阅id=specLoc
  href="#7">执行常见任务的新方法。
   
  
• 有关使用 DNS 的诀窍，请参阅href="#8">最佳操作。
  
• 有关特定任务的帮助信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_Topnode.htm">如何。
  
• 有关一般背景知识，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNSconcepts.htm">概念。
  
• 有关疑难解答的说明，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_tro_Topnode.htm">疑难解答。

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清单：安装 DNS 服务器

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清单：配置 DNS 服务器

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清单：部署 DNS

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/Uabrand.gif">

清单：为 Active Directory 部署 DNS

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清单：在安装 Active Directory 之前验证 DNS

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 运行 Microsoft® Windows® Server 2003 Web Edition 操作系统的计算机不包括该功能。详细信息，请参阅 href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/web_server_overview.htm">Windows Server 2003 Web Edition 概述。id=notwebserver>

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/UAbrand.gif">

清单：保护 DNS 基础结构的安全

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/UAbrand.gif">

执行常见任务的新方法

下表列出了配置域名系统 (DNS) 的常见任务。执行这些任务的用户界面在这个版本的 Windows 中与在 Microsoft® Windows® NT 版本 4.0 中是不同的。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 对于此组件，在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，在用户界面上没有太大的差别。id=interface>

如果要	在 Windows NT 4.0 中使用	在该版 Windows 中使用
在本机上安装 DNS 服务器	“控制面板”中的“网络”	href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 组件向导。	打开 href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 组件向导。       详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_InstallServer.htm">安装 DNS 服务器。
启动 DNS 管理器	“DNS 管理器”在“开始”菜单上的快捷方式在“管理工具”中列出		打开 DNS 控制台。       详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_OpenConsole.htm">打开 DNS 控制台。
启动或停止 DNS 服务器	“控制面板”中的“服务”		使用 DNS 控制台启动或停止 DNS 服务器。       详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_StartStopServer.htm">启动或停止 DNS 服务器。
向 DNS 管理器添加远程服务器。	“DNS 管理器”中的“服务器”菜单		在 DNS 控制台中添加远程服务器。       详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_AddServerToDnsMgr.htm">在 DNS 控制台中添加服务器。

alt="Microsoft Windows 图形" src="MS-ITS:UADef.chm::/Uabrand.gif">

最佳操作

• 为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。
     

  由于各种原因，应用程序使用该字段来通知 DNS 管理员。例如，查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@)，因此在为该字段输入电子邮件地址时该符号必须用句点 (.) 替换。例如，不使用“administrator@microsoft.com”，而使用“administrator.microsoft.com”。

  
     

  有关为区域配置负责人的详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_pro_ModifySoaRecord.htm">修改区域的起始授权机构 (SOA) 记录。

  
  
• 在向区域添加别名记录时应保守一些。
     

  如果不需要在主机 (A) 资源记录中使用主机名的别名，则应避免使用 CNAME 资源记录 (RR)。同时，还要确保您所使用的任何别名都没有在其他的 RR 中使用。

  
     

  DNS 允许将 CNAME 资源记录的所有者名称用作其他类型的资源记录（例如，NS、MX 和 TXT 资源记录）的所有者名称。

  
     

  详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_imp_ManagingRecords.htm#cname_rr">别名 (CNAME) 资源记录。

  
  
• 
   

  设计 DNS 网络时，请使用标准的指导原则，并尽可能地遵循管理您的 DNS 结构所用的首选做法。

  
   

  DNS 设计用来提供解析名称的容错等级。如有可能，您应至少有两个主控每个区域的名称服务器。

  
  
• 如果使用 Active Directory，应对 DNS 区域使用与目录集成的存储区，以增强安全性、容错能力并简化部署与管理。
     

  通过与区域的集成，您可以简化网络的规划。例如，每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同的服务器计算机，这可以简化 DNS 及 Active Directory 复制问题的规划及疑难解答。

  
     

  如果将与目录集成的存储区用于区域，可从在整个目录中复制您的 DNS 区域数据的不同的复制作用域进行选择。如果 DNS 结构必须支持 Windows 2000 DNS 服务器，将使用与目录集成的存储方法，将 DNS 区域数据复制到域中的所有域控制器。如果 DNS 结构只由运行 Windows Server 2003 的 DNS 服务器构成，也可以从复制作用域进行选择，这些作用域将您的 DNS 区域数据复制到 Active Directory 林中的所有 DNS 服务器、指定 Active Directory 域中的所有 DNS 服务器或自定义复制作用域中指定的所有域控制器。

  
     

  有关与目录集成的 DNS 区域存储和复制选项的详细信息，请参阅 href="MS-ITS:DNSConcepts.chm::/sag_DNS_und_Active_Dir_Storage.htm">Active Directory 中的 DNS 区域复制。

  
     

  主持与目录集成的区域的任何 DNS 服务器都是该区域的主 DNS 服务器。这可启用多主模型，其中，多个 DNS 服务器可以更新相同的区域数据。多主模型将消除与传统单主 DNS 拓扑有关的单一故障点，在这种拓扑中，只对给定区域的一个 DNS 服务器进行更新。

  
     

  目录集成的一个重要好处是支持区域内名称的安全的动态更新。详细信息，请参阅href="MS-ITS:DNSconcepts.chm::/sag_DNS_und_DynamicUpdates.htm#secure_dynamic_updates">安全的动态更新。

  
  
• 请考虑在必要时使用辅助区域来协助卸载 DNS 查询通信。
     

  辅助服务器可用作 DNS 客户端的备用服务器。它允许您使用辅助服务器作为对网络上 DNS 查询通信进行负载平衡处理的一种方式，并保留允许使用 DNS 的主服务器，仅供需要这些服务器执行 A 和 PTR RR 更新及动态注册的客户端使用。

  
     

  有关使用辅助服务器或仅用于缓存服务器的详细信息，请参阅href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_SecondaryServers.htm">使用辅助服务器和id=specLoc
  href="MS-ITS:DNSConcepts.chm::/sag_DNS_imp_CachingOnlyServers.htm">使用仅用于缓存服务器。

  
  
• 如果计划进行 DNS 设计（例如，用于支持使用 DNS 的大型 Internet 服务提供商 (ISP)），应查阅 Internet 工程任务组 (IETF) 出版的下列征求意见 (RFC) 文档。
     
     
       
         
         
       
       
         
         
       
       
         
         
       
       
         
         
       
     
   

  RFC	标题
  1912	公用 DNS 操作和配置错误
  2182	辅助 DNS 服务器的选择和操作
  2219	网络服务的 DNS 别名使用

  
     

  可从 href="http://go.microsoft.com/fwlink/?LinkId=240" target=_new>RFC 编辑器网站获得这些 RFC。该网站目前是由发布所有 RFC 分类列表的信息科学院 (ISI) 的成员来维护的。RFC 按如下标准之一分类：获得批准的 Internet 标准、建议使用的 Internet 标准（以草稿形式流传以供审阅）、Internet 最佳实例或者“仅供参考 (FYI)”文档。

  
     

  要查看与定义 DNS 标准有关的最新 RFC，请参阅 href="http://go.microsoft.com/fwlink/?LinkId=53" target=_new>Internet 工程任务组网站上的“DNS Extension (dsnext)”（DNS 扩展 (dsnext)），其中讨论动态更新、通知、区域传输、安全性和调整以满足 IPv6 寻址要求。也可参阅 title="链接到 Internet 工程任务组网站" href="http://go.microsoft.com/fwlink/?LinkId=123"
  target=_new>Internet 工程任务组网站（提供 DNS 域管理员实施 DNS 的准则）上的 DNS 操作 (dnsop)。

  
  

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• href="MS-ITS:C:\WINDOWS\Help\uadef.chm::/copyright.htm">网站地址可能变动，您可能无法连接到在这里提到的网站。class=anything id=para5>