Служба доменных имен (DNS) - это система для именования компьютеров и сетевых служб, которая организует их в доменную структуру. Система именования DNS используется в сетях TCP/IP (например в Интернете) для нахождения компьютеров и служб по понятным именам. Когда пользователь вводит в приложении имя DNS, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.
Например, большинство пользователей предпочитают для поиска в сети почтовых или веб-серверов иметь дело с понятными именами, например corp.contoso.com. Понятное имя легче запомнить. Однако компьютеры связываются друг с другом по сети с помощью числовых адресов. Чтобы облегчить использование сетевых ресурсов, системы именования, например служба DNS, обеспечивают сопоставление понятного имени компьютера или службы с его числовым адресом.
Роль DNS-сервера в операционной системе Windows Server 2008 объединяет поддержку стандартных протоколов DNS с преимуществами интеграции в доменные службы Active Directory и другие функциональные возможности безопасности и сетевых технологий Windows, включая такие расширенные возможности, как безопасные динамические обновления записей ресурсов DNS.
Функциональные возможности сервера
Роль DNS-сервера предоставляет следующие функциональные возможности:
- DNS-сервер, соответствующий требованиям
RFC
DNS - это открытый протокол. Он стандартизован в наборе документов RFC. Корпорация Майкрософт придерживается этих стандартных спецификаций.
- Взаимодействие с другими внедрениями
DNS-серверов
Так как служба DNS-сервера в операционной системе Windows Server 2008 совместима с RFC и может использовать стандартные форматы файла данных DNS и записей ресурсов, она может в полной мере работать с другими внедрениями DNS-серверов, такими как серверы, использующие программное обеспечение BIND.
- Поддержка доменных служб Active Directory
Служба DNS необходима для поддержки доменных служб при предоставлении компьютерам в сети возможности находить контроллеры домена, а также для поддержки репликации доменных служб Active Directory. При установке роли сервера доменных служб Active Directory вместе с этим необходимо установить и настроить службу DNS-сервера на новом контроллере домена. Таким образом, будет достигнута наилучшая интеграция и поддержка доменных служб, а также улучшение функциональных возможностей DNS-сервера. Однако можно использовать и другой тип DNS-сервера для поддержки развертывания доменных служб Active Directory. При использовании других типов DNS-серверов учтите дополнительные вопросы, связанные с взаимодействием DNS.
- Улучшения, связанные с хранилищем зоны DNS в
доменных службах Active Directory
Зоны DNS могут храниться в разделах каталога домена или приложений, принадлежащих доменным службам Active Directory. Раздел каталога приложений - это структура данных в доменных службах Active Directory, в которых данные разделяются в соответствии с различными назначениями репликации. Можно указать, в каком разделе каталога приложений доменных служб Active Directory будет храниться зона, затем - набор контроллеров домена, между которыми будут реплицироваться данные зоны. Служба DNS-сервера поддерживает два раздела каталога приложений в каждом домене и лесу для хранения зон и их стандартной репликации: DomainDnsZones и ForestDnsZones.
- Серверы условной пересылки
Служба DNS-сервера увеличивает функциональные возможности стандартных серверов пересылки, предоставляя серверы условной пересылки. Сервер условной пересылки - это DNS-сервер в сети, который пересылает DNS-запросы в соответствии с DNS-именем домена в запросе. Например, можно настроить DNS-сервер на пересылку всех получаемых им запросов, которые заканчиваются на corp.contoso.com, на IP-адрес определенного DNS-сервера или IP-адреса нескольких DNS-серверов.
- Зона-заглушка
DNS поддерживает тип зоны, которая называется зоной-заглушкой. Зона-заглушка - это копия зоны, которая содержит только те записи ресурсов, которые необходимы для идентификации полномочных DNS-серверов этой зоны. Зона-заглушка содержит DNS-сервер, на котором размещена родительская зона, обновленная полномочными DNS-серверами для дочерней зоны. Она способствует эффективности разрешения DNS-имен.
- Улучшенные функциональные возможности
безопасности DNS
DNS обеспечивает улучшенное администрирование безопасности службы DNS-сервера, службы DNS-клиента и данных DNS.
- Интеграция с другими сетевыми службами
корпорации Майкрософт
Служба DNS-сервера предоставляет возможность интеграции с другими службами и содержит функциональные возможности, превышающие функции, определенные в документах RFC. Эти функциональные возможности включают интеграцию с доменными службами Active Directory, службами WINS и DHCP.
- Улучшение администрирования
В диспетчере DNS, оснастке DNS в консоли управления (MMC), предоставляется улучшенный графический интерфейс для управления службой DNS-сервера. Также существует несколько мастеров настройки для выполнения обычных задач администрирования сервера. Кроме оснастки DNS, предоставлены другие средства, которые способствуют управлению и поддержке DNS-серверов и клиентов в сети.
- Поддержка протокола динамического обновления,
совместимого со стандартами RFC
Служба DNS-сервера разрешает динамическое обновление записей ресурсов, основанное на протоколе динамического обновления (документ RFC 2136). Это способствует улучшению администрирования DNS путем уменьшения времени, необходимого для управления этими записями вручную. Компьютеры, на которых работает служба DNS-клиента, могут динамически зарегистрировать собственные DNS-имена и IP-адреса.
- Поддержка добавочных передач зоны между
серверами
DNS-серверы, в файлах которых хранятся данные DNS, используют передачи зоны для репликации сведений о части пространства имен DNS. При передачах зон, не интегрированных в доменные службы Active Directory, служба DNS-сервера использует добавочную передачу зоны для репликации только измененной части зоны, что улучшает пропускную способность сети.
- Разрешение имен узлов, состоящих из одного
DNS-имени, без использования WINS
Служба DNS-сервера поддерживает зону глобальных имен GlobalNames для хранения имен с одним DNS-именем, то есть имен, которые не содержат имени родительского домена (например .com). В сетях, где не используется служба WINS, такая зона предоставляет возможность разрешения имен, состоящих из одного DNS-имени, для ограниченного набора централизованно управляемых серверов с фиксированными IP-адресами.