幾年前第一次接觸到活動(dòng)目錄的時(shí)候，正是領(lǐng)導(dǎo)要求部署活動(dòng)目錄的時(shí)候。雖然當(dāng)時(shí)手頭上有幾本書(shū)，但是時(shí)間緊迫沒(méi)有來(lái)得及仔細(xì)研究。邊看著幫助邊運(yùn)行dcpromo就開(kāi)始活動(dòng)目錄的部署了，相信不少人和我當(dāng)年差不多，稀里糊涂的就開(kāi)始當(dāng)起了活動(dòng)目錄的管理員。對(duì)于DNS，因?yàn)榘惭b會(huì)提示自動(dòng)部署，相信很多人都不會(huì)在這方面下很多功夫（包括我原來(lái)也是）。我為此付出了不少代價(jià)－－因?yàn)椴欢瓺NS所以遇到DNS的問(wèn)題不知如何解決。我有保存論壇上感興趣帖子的習(xí)慣（顯然直接另存是保存不下來(lái)的），我保存有關(guān)DNS問(wèn)題的帖子數(shù)量，占各種問(wèn)題的第三位（我也很吃驚）。

　　但是論壇上也沒(méi)有很系統(tǒng)的關(guān)于DNS的總結(jié)（這畢竟是一個(gè)可以寫成一本書(shū)的很大的方面）。我通過(guò)對(duì)自己收藏的帖子和參考書(shū)的閱讀，加上自己經(jīng)驗(yàn)的總結(jié)得出一些操作方面的結(jié)論和總結(jié)。希望對(duì)大家能有所幫助，因?yàn)槲也簧瞄L(zhǎng)DNS（在論壇上我也很少給朋友解決DNS問(wèn)題），所以我想肯定有我寫錯(cuò)的地方，我希望斑竹們能幫忙校正（我臉皮厚）。我的真正目的是通過(guò)這篇文章認(rèn)識(shí)到我在DNS方面都存在哪些誤解（我還是挺有私心的）。

　　閑話少說(shuō)，書(shū)歸正傳。

　　有過(guò)DNS域部署經(jīng)驗(yàn)的朋友都能感覺(jué)到，活動(dòng)目錄的DNS、DHCP和WINS（用的不多了）和NetBios是息息相關(guān)的。也是很容易混淆的。所以很麻煩，通常我們開(kāi)始部署AD的時(shí)候是在一個(gè)小公司里，大約有幾十臺(tái)電腦的局域網(wǎng)。人員流動(dòng)不是很頻繁，所以的電腦也差不多的天天都開(kāi)。很少有電腦會(huì)換地方，我們?nèi)际褂肈NS的默認(rèn)配置就可以很少會(huì)出問(wèn)題。但這樣的地方我們不能待一輩子，我們來(lái)到一個(gè)相對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，意識(shí)到自己缺乏對(duì)DNS的起碼常識(shí)，怎么辦？為了在遇到難題時(shí)能正確表述自己的問(wèn)題（否則別人想幫你都沒(méi)辦法，除了UP我們更重要的是說(shuō)清楚自己的問(wèn)題和聽(tīng)明白高手的意思）那么和我一樣從基礎(chǔ)開(kāi)始吧。

　　什么樣的DNS系統(tǒng)是一個(gè)比較完美的系統(tǒng)呢？Dns服務(wù)器的連續(xù)性能提供出色的性能，減少WAN的通信，安全性也必須得到保障。

　　我們先從概念開(kāi)始

　　1。DNS和活動(dòng)目錄關(guān)系

　　DNS定義“命名空間”（名字空間）－－－微軟把例如“contoso.com”的東東叫命名空間，這個(gè)空間內(nèi)的主機(jī)儲(chǔ)存在一個(gè)“區(qū)域文件”（zonefile）里－－－主要是一種映射的關(guān)系（中學(xué)數(shù)學(xué)就有映射的概念）

　　活動(dòng)目錄的域（domain）“存儲(chǔ)域和域中的對(duì)象”，把用戶、租計(jì)算機(jī)帳戶記錄組注冊(cè)表的SAM里。－－－當(dāng)然域不止這些內(nèi)容。

　　DNS和域的結(jié)合－－完全合格域名（FQDN）：例如srv1.contoso.com－－說(shuō)明了srv1主機(jī)位于contoso.com這個(gè)域里面。
注意：

　　DNS的結(jié)構(gòu)中，頂級(jí)域com.的末尾是有一個(gè)句點(diǎn)"."的。DNS解析器是從左到右解析FDQN（看看上面FDQN的例子）的，最后到“.”結(jié)束。因?yàn)閣indows的DNS會(huì)自動(dòng)在末尾添加“.”所以我們很容易忘了它的存在，在我們檢測(cè)DNS（尤其是命令行方式）最好加上末尾的這個(gè)"."正因?yàn)楦蛏嫌羞@個(gè)點(diǎn)，所以我們?cè)诹指腄NS上設(shè)置轉(zhuǎn)發(fā)的時(shí)候會(huì)發(fā)現(xiàn)那個(gè)轉(zhuǎn)發(fā)器的選現(xiàn)是灰的，不讓你設(shè)置，因?yàn)?quot;."認(rèn)為自己是根了，沒(méi)必要轉(zhuǎn)發(fā)。所以解決的方法是刪掉這個(gè)點(diǎn)，才能轉(zhuǎn)發(fā)（刪掉后就不會(huì)灰色可以選擇轉(zhuǎn)發(fā)了）。

　　如果沒(méi)有行政方面的要求你完全可以在域里使用例如devil.coco的域名稱，不一定非要.net或者.com.即使父域叫contoso.com，子域也可以叫devil.coco。

　　當(dāng)一個(gè)企業(yè)在做DNS規(guī)劃時(shí)要注意。當(dāng)企業(yè)外部服務(wù)（例如網(wǎng)站）需要在internet上注冊(cè)名稱（例如，公司.com）。如果企業(yè)內(nèi)部使用活動(dòng)目錄，那么要使內(nèi)外部使用不同的名字或者內(nèi)部的活動(dòng)目錄使用外部名稱的一個(gè)子域。例如：“contoso.com”，作為企業(yè)在internet上的網(wǎng)站，使用www.contoso.com域名。內(nèi)部的域可以使用contoso.net或者corp.contoso.com作為DNS名。如果不這么做將有可能使內(nèi)部和外部名稱空間出現(xiàn)重疊?？蛻舳说顷懹蚧蛟L問(wèn)internet都將可能產(chǎn)生問(wèn)題。尤其當(dāng)涉及網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)并且外部IP地址處于內(nèi)部客戶端夠不到的范圍中時(shí)就會(huì)有麻煩了(了解NAT的人應(yīng)該知道,如果客戶端不配置可以正確解析外部地址的DNS是無(wú)法訪問(wèn)相關(guān)網(wǎng)站的.)。

　　DNS和活動(dòng)目錄使用各自不同的數(shù)據(jù)庫(kù)解析名字。關(guān)于這一點(diǎn)我覺(jué)得對(duì)于實(shí)際操作意義不大所以不說(shuō)了有興趣的看看上面提到的那個(gè)帖子。