一、活動目錄和D N S D N S是基于I P網絡的事實上的名字系統，是I n t e r n e t上的計算機的名字服務。Windows 2003使用D N S來定位計算機和域控制器（例如定位活動目錄）。工作站或成員服務器通過查詢D N S來找到一臺域控制器。由于這個原因，安裝或者升級到Windows 2003Server要求已經有一個D N S體系存在，或者同時安裝。Windows 2003 DNS服務器包含在Windows 2003 Server和Windows 2003 Advanced Server中，可以將D N S和活動目錄集成到一起，以減輕D N S管理的負擔。Windows 2003 DNS服務器可以在安裝Windows 2003 Server的時候安裝，或者在安裝活動目錄的時候安裝，還可以在安裝完這兩者之后手工安裝。 二、DNS層次和活動目錄 每個Windows 2003域都有一個D N S名字（如r e s k i t . c o m），每臺基于Windows 2003的計算機也有一個D N S名字（如w i n 2 k s e r v e r. r e s k i t . c o m）。因此，域和計算機既表現為活動目錄中的對象，又表現為D N S中的結點。因為D N S域和活動目錄域共享相同的域名，故很容易將其職責混淆。二者的區別在于，盡管兩種名字空間使用相同的域結構，但它們存儲不同的數據，因此管理不同的對象： D N S存儲區域（Z o n e）和資源記錄，活動目錄存儲域和域對象。兩個系統都使用一個數據庫來進行名字解析：在查詢D N S數據庫時，D N S根據由D N S服務器收到的請求，將域名和計算機名解析成資源記錄。當L D A P向活動目錄數據庫發出查找或修改請求時，活動目錄根據域控制器接收到的請求，將域對象的名字解析成對象記錄。 這樣，活動目錄域計算機賬號對象與在D N S區域中代表同一臺計算機的D N S主機記錄處在不同的名字空間中。 三、DNS和I n t e r n e t I n t e r n e t是一個T C P / I P網絡。I n t e r n e t或其他任何T C P / I P網絡上的每一臺計算機都有一個I P地址。D N S通過將終端用戶能看懂的計算機名解析成計算機能懂的I P地址來定位T C P / I P主機。例如，計算機名D C 1 . r e s k i t . c o m被解析成I P地址1 7 2 . 1 6 . 4 4 . 1。I n t e r n e t上的地址通過使用全球性的分布式D N S數據庫來管理，但是D N S也可以在本地實現，來管理一個專用T C P / I P網絡內部的地址。如果一個組織需要上I n t e r n e t的話，建議到一個Internet DNS注冊機構去注冊域名，以使I n t e r n e t上的其他計算機可以定位該組織的服務器，反過來也一樣。要保證其他組織不使用同樣的域名，注冊域名是很關鍵的。由于D N S是I n t e r n e t的組織結構，整個I n t e r n e t就是一個被分成多個頂級域然后又進一步細分為多個二級域的單一的全局名字空間。I n t e r n e t域名空間的根由一個負責委托管理D N S名字空間的頂級域和注冊二級域名的I n t e r n e t權威機構管理。頂級域是基本的域分類，如商業性質的（. c o m）、教育性質的（. e d u）、政府機構性質的（ . g o v）。二級域代表正式地注冊給個人或機構的名字空間，從而也使得這些個人或機構在I n t e r n e t上存在，這種存在由相應的頂級域中的指向為該個人或機構的根域認證的D N S服務器的指針所支持。例如，為.com DNS數據庫認證的名字服務器包含指向專用域（ r e s k i t . c o m）的根域的指針，這些D N S指針使得其他域可以利用I n t e r n e t來找到r e s k i t . c o m域。同樣，為個人或一個組織的根域認證的D N S服務器提供指向該根域的所有子 域的D N S服務器的指針。沿著層次結構往下也是同樣的道理，如果用戶想要定位I n t e r n e t上的其他域的話，在專用網絡上的D N S名服務器同樣可以包含指向I n t e r n e t名字服務器的指針。

四、活動目錄和I n t e r n e t 活動目錄可以存在于全球Internet DNS名字空間的范圍內。當個人或一個組織需要在I n t e r n e t上出現時，活動目錄名字空間就像處在已注冊為D N S名字空間根域下的一個或多個層次型的Windows 2000域中一樣。對個人或組織的根域D N S名字的注冊保證所有D N S名字在全球的唯一性，并提供賦予網絡地址的值，這些地址值記錄在全球D N S數據庫中。對個人或組織的根域D N S名字的注冊也授予該個人或組織以管理處在其根域內的子域、區域和主機的層次的權利。注意一個組織可以選擇成為或不成為全球Internet DNS名字空間的一部分。然而，即使該組織的根域未被注冊為一個Internet DNS 名字空間，要定位一臺普通的基于Windows 2000的計算機或一臺特殊的基于Windows 2000的域控制器，也需要有D N S服務。

轉載于:https://blog.51cto.com/devliangel/152410

總結

以上是生活随笔為你收集整理的DNS的一些实际应用（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。