域名系统组件

域名服务器，或域名系统服务器，是系统存储信息，对域命名空间。域名服务器可以有要么全域命名空间或只是部分的名字。当一个名字服务器只拥有部分的域名命名，该部分的名字，是所谓的一个区。

dns域

有一种微妙的差别区和领域。所有顶级域名，众多领域在第二次与下级，分解成带-更小，更易于管理的单位，由代表团的审议。一个区是首要代表团机制的dns超过某一服务器可以解决的要求。任何服务器主机区，可说是权威，为非军事区，除存根区，界定后，在文章。

一个名称服务器可以有权力在一个以上的地带。不同的部分， dns的名字，可分为区域，每个区域都可能通过托管在一个dns服务器或一组服务器。

向前查找区

向前查找区创建做了查找关于域名系统的数据库，解决姓名ip地址和资源信息。

反向查找区

反向查找区表现相反的运作，作为前进查找区。 ip地址匹配了一个共同的名字在一个反向查找区。这是类似得知电话号码，但不知道名字与此相关。反向查找区域必须手工制造，并不存在于每一个执行。反向查找区，主要是人口与ptr记录，其中以点反向查找查询，以适当的名义。

尖端

这是很好的做法，简单邮件传输协议（ smtp ）的邮件服务器有一个记录在反向查找区。垃圾邮件控制用地检查存在这个纪录。它是可能被放在一个spammer ，如果网站上没有一个ptr记录，为的mx进入了dns反向查找区。

活动目录集成区

视窗2003年dns服务器可以储存区信息在两种截然不同的形式：活动目录集成或标准文本文件。活动目录集成区，是一个可供选择的时候dns服务器上安装活动目录域控制器。当一个域名系统区安装活动目录区， dns信息自动更新对其他服务器专案域控制器的dns用活动目录的multimaster更新技术。区信息存储在活动目录允许的dns区转移，以得到部分的活动目录复制过程中的担保，由kerberos认证。

小学区

在传统型（非活动目录集成）的域名系统，一台服务器充当主dns服务器为一个区，而所有的变化，取得了那一特定区都做了特定的服务器。一个单一的领域名称伺服器主机，可以多带，可为小学一，二级为另一种。如果一个区，是小学，但是，所有要求更改为特定区，是一定要做的就服务器可以容纳底本作准备。

创造一个新的小学带手动是一个相当简单的过程。下列程序概述建立一个标准区为companyabc.com dns的名字：

1 。打开dns的三菱汽车插接在（开始，管理工具，域名系统）。

2 。导航到域名系统\ <servername> \向前查找区。

3 。点击右键向前查找区，并选择新的区。

4 。单击下一步就欢迎屏幕。

5 。选择小学区从名单上的带类型。此外，如果确定安全区将被保存在活动目录。如果没有，勾选商店区，在活动目录复选框。单击下一步继续。

6 。键入姓名的小学区，以创造，并单击下一步。

7 。因为一个新的区，文件将被创造，作为反对引进国外现有的区档案中，选择创建一个新文件与此文件的名称，并单击下一步。

8 。确定是否动态更新，将被允许在这个地区内。默认情况下，不容许动态更新是选定的。单击下一步继续。

9 。单击完成对简易程序页，以创造安全区。

中学区

一所中学区，建立了以提供冗余和负载平衡的主要地带。中学区是没有必要，如果区已成立了作为活动目录综合区，因为该区将推广到所有的域控制器在域。中学区，每个副本了dns区数据库是只读的，但是，因为所有的记录是做对小学区副本。一个单一的域名系统服务器可以包含几个区，是小学和几个是次要的。开发区创建的过程是一个类似概述在前面一节小学区，但随着不同的是安全区转移，从现有的基层服务器。

存根区（授带）

作品区，是带包含任何有关成员在一个域名，而只是为了着疑问，一名单指定的域名服务器，为不同领域。作品区只含有生理盐水，国家海洋局，胶水纪录。胶水纪录，是一个记录，这方面的工作结合特定的ns记录，以解决ip地址的某一特定名称伺服器。伺服器主机被删除了带一个名字，是不权威为非军事区。

作品区有效地提供了一个位置，为一个区，就是权威另一个服务器。它允许一台服务器，以着疑问，这是一个特定的区名单中的域名服务器在这一带。

dns的疑问

其主要功能dns是提供名字解析请求客户，因此，查询机制，是其中一个最重要的要素在系统中。两种类型的疑问普遍取得了一个域名系统数据库：递归和迭代。

递归查询

递归疑问是最经常演出resolvers ，或客户，都需要有一个具体的名称来解决由一个dns服务器。递归查询也可能是由一个dns服务器，如果货代是配置，以用来对某一特定名称伺服器。递归查询问及有否特定的纪录是可以解决的一个特别的名字服务器。反应到一个递归查询，是不是正面或负面的。

迭代疑问

迭代疑问想问一个dns服务器要么解决疑问或做出最好的猜测转诊到一个dns服务器中可能含有更准确的信息，如查询，可以得到解决。另一种迭代的疑问是，随后向所指的服务器，依此类推，直至结果，是正面还是负面的，是得到了。

域名系统复制或区转移

照搬域名系统的数据库从一台服务器到另一途径是，通过一个过程称为一个区转移。区转移所需的任何区有一个以上的名称伺服器内容负责该地区。机制地带转移不一，不过，这取决于该版本的域名系统是否安全区是活动目录集成。

小学-中学（主从式）（组建反渗透）

主要名称服务器拥有权威的副本作准备。冗余和负载共享，一所中学或奴隶名称服务器应成立。 dns的名字解析不小心，如果是处理一个小学或中学服务器。

主要区别有初级和中级服务器是那里的数据从何而来。小学服务器读取它从一个文本文件中，二手服务器负载，它从另一个名称服务器在网络上通过区转移过程。奴隶名称服务器不仅限于装载它的数据从初级大师名字服务器;奴隶服务器可以负载一个区从另一个奴隶服务器。

一个很大的优势，采用二级域名服务器是只有一套域名系统的数据库需要得到维持，因为所有二级域名服务器是唯读（滚装）数据库。所有更新区档案都必须做在服务器控股小学区档案。

专案整合复制

其中一个最显着的变化，从windows服务器2000年至windows server 2003的位置所在区的档案存放在活动目录。 windows server 2003的活动目录集成区是储存在应用划分，而在windows 2000服务器区的一部分，全球产品目录（地方选区）。这一变化在位置区档案降低两岸森林复制的，因为交通的应用划分是独一无二的，以每个域名。

域名系统资源记录

在域名系统层次中，对象确定通过使用资源记录（驻地）。这些记录是用于生产基本查找的用户和资源指定域是独一无二的，为域，使他们的所在地。因为dns是不是一个单位的名字，多相同的无线电转播系统，可以存在于不同层次的一个域名系统层次。

开始的权威纪录

开始管理局（国家海洋局）的纪录显示，这个名字服务器是最好的信息源在该区内。一个国家海洋局纪录，是要求每个区。服务器参照由国家海洋局纪录保持和更新区档案。

国家海洋局纪录，也包含了其他有用的信息，例如最新的序号为带档案，电子邮件地址这位负责人介绍，为开发区和生存时间（的ttl ）。

主机记录

主机（一）纪录，是最常见的形式dns记录;它的数据是一个因特网地址在一个遍布小数形式（例如， 10.32.1.132 ）。应该只有一个创纪录
每个地址的主机。

名称服务器记录

名称服务器（ ns ）的记录显示，该服务器可供名字解析为非军事区。所有的域名服务器上被列为ns的纪录，在一个特定区。当奴隶服务器配置为安全区，他们将有生理盐水的纪录良好。

邮件交换记录

邮件交换机（ mx ），还明确规定了邮件转运或交付服务器的smtp服务器。的mx记录是基石，一个成功的互联网电子邮件路由策略。

其中一个优点一个域名系统超过主机的档案，是它支持先进的邮件路由。 lmhost文件只允许企图运送邮件到主机的ip地址。如果失败，他们可以选择延迟交货的消息，并再次尝试稍后或反弹的信息返回给寄件人。域名系统提供了解决这个问题的办法，允许设置备份邮件服务器的纪录。

邮件服务器记录也的mx记录，而且具有较高的优先数作为首要的mx记录为域。

偏爱价值与一个的mx记录，决定命令中一名梅勒用一个纪录。偏爱的一个值的mx记录是很重要的，只有在关系到其他服务器为同一域名。邮件服务器试图利用的mx记录数目较低第一;如果说服务器是不到位的，他们尝试联络服务器具有较高的数量，等等。

的mx记录的喜好，还可以进行负荷分担。当几个邮件主机有相同的喜好多少与他们有联系的，发件人可以选择邮件服务器，以最先接触。

邮件路由基于偏好的数字听起来很简单，但也有很大的变数邮件管理员必须明白。当故障排除邮件路由问题，管理员使用下列概念，以查明问题。

用这个例子，如果一个发送讯息，从客户端bob@companyabc.com从一个电子邮件地址以外的companyabc.com ，发送邮件服务器期待了接收邮件服务器为companyabc.com基础上的mx记录设立该域名。如果第一个邮件服务器与最低的首要任务是降低（ m1.companyabc.com ），邮件服务器设法联系上的第二个服务器（ m2.companyabc.com ）。平方米尝试着讯息m1.companyabc.com因为服务器上名列榜首的基础上的偏好。当平方米告示说， m1是，它试图接触第二服务器在名单内，（本身），形成了路由环。如果平方米试图将讯息发送给m3的， m3则试图接触的m1 ，然后平方米，然后再自己，创造一个路由环。以防止这些环路的发生，邮件伺服器抛弃某些地址，从名单中，才决定向何处发送讯息。 1梅勒各种可用的邮件主机基于偏好多项第一，然后再检查典型的姓名域名就它的运行。如果本地主机看来，作为一个邮件往来，梅勒摒弃了那种的mx记录和所有的mx记录与相同或更高的优先价值。在这个例子里，货币供应量m2不设法发送一封邮件到m1和m3的最后交货。

第二个常见的错误，管理员必须看出来，为同一个的mx记录是别名的名字。最寄件人不检查为别名的名字;他们检查为典型的名字。除非管理员利用典型姓名的mx记录，并没有保证让梅勒将发现自己，这可能导致邮件循环。

主持人列为邮件交换器必须有一个上市的纪录在开发区内，使寄件人可以找到地址记录每次的mx记录，并试图邮件递送。

另一种较常见的错误配置时，邮件主机，是配置的主机域局部到服务器上。互联网服务供应商（ isp ）和组织共同主办邮件的几个领域，对同一邮件服务器。由于兼并和收购发生后，这种情况变得更加普遍。以下的mx记录表明，该邮件服务器为companyabc.com真的是服务器mail.companyisp.com ： companyabc.com中的mx十mail.companyisp.com

除非mail.companyisp.com成立承认companyabc.com作为一个地方的领域，它试图传达讯息给自己，创造一个路由环，并造成以下错误消息： 554的mx名单companyabc.com点回mail.companyisp.com

在这种情况下，如果mail.companyisp.com时配置不传送讯息到未知的领域，将垃圾运送邮件。

服务（ srv ）记录

服务（ srv ）记录是无线电转播系统，这表明它的资源从事某项服务。域控制器在活动目录是参照由srv记录，确定具体服务，如全球产品目录， ldap的，和kerberos 。 srv记录，是比较新增补的dns和不存在在原来的执行标准。每个srv记录所包含的信息对某一特定功能，资源的规定。举例来说，一个ldap服务器，可以增加一个srv记录显示它可以处理ldap的要求，为某一特定区。 srv记录，可以是很有益的活动目录，因为域控制器可以做广告，他们可以处理气相色谱法的要求。

注

因为srv记录是一个相对较新，除了dns的，他们是不支持的几个下调一级域名系统的实施，如在unix约束4.1和新台币4.0域名系统。因此，这是至关重要的是，域名系统环境，是用于windows server 2003的活动目录有能力创造srv记录。为unix约束服务器，版本8.1.2或更高的要求。

典型姓名记录

一个规范的名称（ cname ）记录代表着一个服务器别名或允许任何一个成员国的伺服器被转介至由多个名称，在域名系统。记录重定向的疑问作出了创纪录的，为特定的主机。 cname纪录是有用时，迁移服务器，以及在何种情况下友好的名称，如mail.companyabc.com ，均须点，以更复杂，服务器命名惯例，如sfoexch01.companyabc.com 。

谨慎

虽然域名系统，为参赛作品的mx记录，可以指出典型（ cname ）主办的记录，这样做是不是建议，也不是微软推荐的最佳实践。提高行政开销以及可能misrouted讯息，可以结果。微软建议在邮件/域名系统管理员总是联系的mx记录，以完全合格的主体名称或域名文字表达。进一步的细节，请参阅微软知识库文章153001 ＃在http://support.microsoft.com/kb/153001/ 。

其他记录

其他较常见的形式记录中可能存在的dns有特定用途，并有可能造成创造他们。以下是一个样本清单，但它是完整无缺：

。正向解析表示为aaaa映射的一个标准ip地址成为一个128位的ipv6地址。这种类型的纪录，成为较普遍的，因为ipv6是通过。

。综合业务数字网-地图上一个具体的dns名，以一个综合业务数字网的电话号码。

。密钥存储一个公开密钥用于加密，为某一特定领域。

。反相明确了责任人的一个域名。

。乌溪沙-指定一个特别著名的服务。

。亚甲蓝显示，其中主机包含一个特定信箱。

多重域名服务器

为多重域名服务器上，管理员可以配置dns服务，以有选择性地使和约束只ip地址是指定使用的dns控制台。默认情况下，不过， dns服务结合了所有的知识产权接口配置了电脑。

这可以包括以下几个方面：

。任何额外的ip地址配置为一个单一的网络连接。

。个人ip地址设置为每个单独的连接当不止一个网络连接，是安装在服务器上的计算机。

。为多重域名服务器上，管理员可以限制dns服务，为选定的ip地址。当这项功能是使用外， dns服务听从及答案只有dns的请求被送到ip地址指定对接口统计表在服务器性能。

默认情况下， dns服务听命于所有ip地址，并接受所有客户端发出的请求中，以默认的服务端口（ udp的53或53的tcp开发区的要求转让）。一些域名系统resolvers规定，从源头上解决一个dns的反应是一样的，作为目的地址，这是用在质疑。如果这些地址不同，但客户可以拒绝回应。为了容纳这些resolvers时，你可以指定名单不准接口供dns服务器。当一个名单确定， dns服务绑定插座只允许ip地址使用到电脑上。

除了提供支持，为客户需要明确的绑定予以使用，指明接口，可用于其他原因有二：

。如果管理员不希望使用部分的ip地址或界面上多重服务器计算机

。如果服务器计算机配置为使用了大量的ip地址和系统管理员不希望说，以牺牲约束力，他们所有人

当配置额外的ip地址，并让他们使用，与windows server 2003的域名系统服务器，考虑下列额外的系统资源都消耗在服务器计算机上：

。 dns服务器的性能开销略有增加，而这可能影响域名系统查询接待服务器。

。尽管windows server 2003中提供了手段配置多个ip地址，以便利用任何已安装的网络适配器，并没有表现造福可以这样做。

。即使dns服务器是处理多区注册为互联网使用情况，这是没有必要或必须由互联网注册管理的过程中有不同的ip地址登记为每个区。

。每增加地址可能只是稍微提高了服务器性能。在例子中，当一个大的整体ip地址的数量能够使用的，而服务器的性能，可降解明显。

。一般来说，当加入网络适配器硬件服务器计算机，转让只是一个单一的初级ip地址为每个网络连接。

。只要有可能，消除支流ip地址，从现有服务器的tcp / ip配置。

这是一篇文章说，由垦台大