Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
DNS je hierarchická distribuovaná databáze a přidružená sada protokolů, které definují:
Mechanismus pro dotazování a aktualizaci databáze
Mechanismus pro replikaci informací v databázi mezi servery
Schéma databáze
Názvy hostitelů DNS se nacházejí v databázi, která se dá distribuovat mezi více serverů, snižuje zatížení na každém serveru a umožňuje spravovat tento systém pojmenování podle jednotlivých oddílů. DNS podporuje hierarchické názvy a umožňuje registraci různých druhů dat vedle mapování názvu hostitele na IP adresu, jak je použito v souborech HOSTS. Databáze DNS je distribuovaná a umožňuje škálovat nahoru i horizontálně, což znamená, že při přidání více serverů se výkon nezhoršuje.
Původní DNS byl založen na požadavku na komentář (RFC) 1035 (názvy domén – implementace a specifikace). Další dokumenty RFC, které popisují problémy se zabezpečením, implementací a správou DNS, později rozšířily původní specifikace návrhu.
RfCs používané v operačních systémech Windows Server jsou:
- Názvy domén – koncepty a zařízení RFC 1034
- Názvy domén – implementace a specifikace RFC 1035
- Rozšíření DNS pro podporu IP verze 6 RFC 1886
- Mechanismus pro oznámení o změnách zóny (DNS NOTIFY) RFC 1996
- Přírůstkový přenos zóny v DNS RFC 1995
- Dynamické aktualizace v systému DNS UPDATE (Domain Name System)RFC 2136
- Negativní ukládání dotazů DNS (DNS NCACHE) RFC 2308
- Záznamy prostředků pro rozšíření zabezpečení DNS RFC 4034
- Úpravy protokolu pro rozšíření zabezpečení DNS RFC 4035
- A DNS RR for specify the location of services (DNS SRV) RFC 2052
Názvy domén DNS
DNS se implementuje jako hierarchická a distribuovaná databáze obsahující různé typy dat, včetně názvů hostitelů a názvů domén. Názvy v databázi DNS tvoří hierarchickou stromovou strukturu nazvanou obor názvů domény. Názvy domén se skládají z jednotlivých popisků oddělených tečkami, například: mydomain.contoso.com.
Plně kvalifikovaný název domény (FQDN) jednoznačně identifikuje pozici hostitele v hierarchickém stromu DNS. Plně kvalifikovaný název domény (FQDN) určuje seznam názvů oddělených tečkami v cestě od odkazovaného hostitele k rootu. Následující obrázek ukazuje příklad stromu DNS s hostitelem s názvem mydomain v rámci domény contoso.com. Plně kvalifikovaný název domény hostitele by byl mydomain.contoso.com.
Pochopení doménového jmenného prostoru DNS
Obor názvů domény DNS, jak je znázorněno na předchozím obrázku, vychází z konceptu stromu pojmenovaných domén. Každá úroveň stromu může představovat větev nebo list. Větev je úroveň, ve které se k identifikaci kolekce pojmenovaných prostředků používá více než jeden název. List představuje jediné jméno použité jednou na této úrovni k označení konkrétního zdroje.
Hierarchie názvů domén DNS
Klienti a servery DNS používají dotazy jako metodu překladu názvů ve stromu na konkrétní typy informací o prostředcích. Tyto informace poskytují servery DNS v odpovědích na dotazy klientům DNS, kteří pak extrahují informace a předávají je do žádajícího programu pro překlad dotazovaného názvu. Při řešení názvu často servery DNS fungují jako klienti DNS a dotazují jiné servery, aby plně vyřešily dotazovaný název.
Společnosti Contoso je například internetovými kořenovými servery přiřazena autorita pro její vlastní část stromu názvového prostoru domény DNS na Internetu, tj. contoso.com. Řešení názvu mimo obor názvů contoso.com vyžaduje, aby servery DNS společnosti Contoso dotazovaly jiné servery DNS, například kořenové servery.
Jak je organizován prostor názvů domény DNS
Jakýkoli název domény DNS použitý ve stromu je technicky doména. Většina diskuzí DNS ale identifikuje názvy jedním z pěti způsobů na základě úrovně a způsobu, jakým se název běžně používá. Například název domény DNS zaregistrovaný ve společnosti Contoso (contoso.com) se označuje jako doména druhé úrovně. Název má dvě části (označované jako popisky), které označují, že se nachází dvě úrovně pod kořenem nebo vrcholem stromu. Většina názvů domén DNS má dva nebo více popisků, z nichž každá označuje novou úroveň ve stromu. Tečky se používají v názvech k oddělení označení.
Následující tabulka popisuje pět kategorií názvů domén DNS podle jejich funkce v oboru názvů spolu s příkladem každého typu názvu.
| Typ názvu | Description | Example |
|---|---|---|
| Kořenová doména | Horní část stromu představující nepojmenovanou úroveň; Někdy se zobrazí jako dvě prázdné uvozovky (""), označující hodnotu null. Pokud se používá v názvu domény DNS, uvádí se koncová tečka (.) označující, že se název nachází v kořenovém adresáři nebo nejvyšší úrovni hierarchie domény. V tomto případě se název domény DNS považuje za úplný a odkazuje na přesné umístění ve stromu názvů. Názvy uvedené tímto způsobem jsou plně kvalifikované názvy domén. Jedno období (.) nebo období použité na konci názvu, například example.contoso.com. |
Jedno období (.) nebo období použité na konci názvu, například example.contoso.com. |
| Doména nejvyšší úrovně (TLD) | Název použitý k označení země nebo oblasti nebo typu organizace pomocí názvu. |
.com, který označuje název zaregistrovaný v podniku pro komerční použití na internetu. |
| Doména druhé úrovně | Názvy s proměnlivou délkou registrované na jednotlivce nebo organizace k použití na internetu. Tyto názvy jsou vždy založeny na příslušné doméně nejvyšší úrovně v závislosti na typu organizace nebo zeměpisném umístění, kde se název používá. |
contoso.com. je název domény druhé úrovně zaregistrovaný ve společnosti Contoso internetovým registrátorem názvů domén DNS. |
| Subdomain | Jiné názvy, které může organizace vytvořit, které jsou odvozeny od registrovaného názvu domény druhé úrovně. Subdomény zahrnují názvy přidané pro rozšíření DNS stromu názvů v organizaci a jejich rozdělení do oddělení nebo geografických oblastí. |
example.contoso.com. je subdoména přiřazená společností Contoso pro použití v ukázkových názvech dokumentace. |
| Název hostitele nebo zdroje | Názvy, které představují list ve stromě názvů DNS a identifikují konkrétní prostředek. Typicky nejlevější označení názvu domény DNS identifikuje konkrétní počítač v síti. Například, pokud je název hostitele na této úrovni použit v záznamu typu A, slouží k vyhledání IP adresy počítače na základě jeho názvu hostitele. |
host-a.example.contoso.com. První popisek (hostitel a) je název hostitele DNS pro konkrétní počítač v síti. |
DNS a internetové domény
Internetové registrační autority spravují systém Domain Name System. Registrační autority zodpovídají za udržování domén nejvyšší úrovně přiřazených organizací a podle země/oblasti. Tyto názvy domén se řídí mezinárodním standardem pro kódy zemí (ISO 3166). K dispozici jsou stovky názvů domén nejvyšší úrovně pro použití veřejností. V následující tabulce je uvedeno několik běžných tldů, stejně jako ukázkové zkratky se dvěma písmeny používanými pro země a oblasti.
| Název domény DNS | Typ organizace |
|---|---|
| .com | Komerční organizace |
| .edu | Vzdělávací instituce |
| .org | Neziskové organizace |
| .net | Sítě (páteřní síť internetu) |
| .gov | Nemilitární vládní organizace |
| .mil | Vojenské vládní organizace |
| .arpa | Reverzní DNS |
| .xx | Dvoumísmenné kódy zemí (například .us, .au, .ca., .fr) |
Záznamy prostředků DNS
Záznamy prostředků DNS obsahují informace, které zóna udržuje o prostředcích (například hostitelích), které zóna obsahuje. Typický záznam prostředku se skládá z následujících prvků.
- Název (host) záznamu o zdroji
- Informace o tom, jak dlouho může záznam prostředku zůstat v mezipaměti.
- Typ záznamu prostředku, například záznam prostředku hostitele (A).
- Data specifická pro typ záznamu, například adresu IPv4 hostitele.
Záznamy o prostředcích můžete přidat přímo, nebo mohou být přidány automaticky, když se klienti s protokolem DHCP (Dynamic Host Configuration Protocol) na platformě Windows připojí k síti pomocí dynamické aktualizace.
Typy záznamů o prostředcích
Mezi běžné záznamy prostředků patří:
| Typ záznamu prostředků | Description |
|---|---|
| Záznamy hostitele (A, AAAA) | Mapuje název hostitele na IP adresu. |
| Záznamy aliasů (CNAME) | Přeposlání názvu domény aliasu nebo subdomény jinému primárnímu nebo kanonickému názvu Záznamy prostředků typu alias (CNAME) jsou také označovány jako záznamy prostředků kanonického názvu. U těchto záznamů můžete použít více než jeden název DNS k odkazování na jednoho hostitele. |
| Záznamy MX (mail exchanger) | Určuje název počítače, který vyměňuje nebo přeposílá poštu. E-mailové aplikace používají záznam prostředku MX (Mail Exchanger) k vyhledání poštovního serveru na základě názvu domény DNS v cílové adrese příjemce e-mailu zprávy. Pokud existuje více záznamů o prostředcích poštovního exchangeru (MX), služba klienta DNS se pokusí kontaktovat poštovní servery v pořadí od nejnižší hodnoty (nejvyšší priorita) po nejvyšší hodnotu (nejnižší priorita). |
| Záznamy ukazatele (PTR) | Používá se při zpětném vyhledávání DNS pro mapování IP adresy na doménu. Záznamy prostředků ukazatele (PTR) podporují proces zpětného vyhledávání, založený na zónách vytvořených a zakořeněných v doméně in-addr.arpa. K vytvoření záznamu PTR, který mapuje IP adresu na konkrétní název hostitele, musíte mít na serveru DNS příslušnou zónu zpětného vyhledávání. |
| Záznamy umístění služby (SRV) | Určuje hostitele, port a protokol pro službu. Záznamy prostředků umístění služby (SRV) se vyžadují, když klienti používají DNS pro nalezení služeb, jako jsou řadiče domény služby Active Directory. |
| Záznamy názvového serveru (NS) | Určuje autoritativní názvové servery pro doménu. |
| Textový záznam (TXT) | Povolí publikování textu v záznamu DNS. Textové záznamy umožňují přidat textové informace vrácené dotazováním DNS. Záznamy TXT se často používají k ověření vlastnictví zón DNS. |
| Záznam názvu delegování (DNAME) | Poskytuje alias pro doménu, jako je záznam CNAME, ale zahrnuje všechny subdomény. |
| Začátek záznamu autority (SOA) | Poskytuje autoritativní informace o zóně DNS. Záznam SOA zahrnuje primární názvový server, kontakt správce zóny DNS, informace o aktualizaci a další informace. |
Doba životnosti pro záznamy prostředků
Hodnota TTL (Time-to-Live) v záznamu prostředku označuje dobu používanou jinými servery DNS k určení, jak dlouho se mají informace o záznamu ukládat do mezipaměti před vypršením platnosti a zahozením. Například většina záznamů prostředků vytvořených službou serveru DNS dědí minimální (výchozí) hodnotu TTL jednu hodinu ze startovního záznamu autority (SOA), což brání rozšířenému ukládání do cache jinými servery DNS.
Překladač klienta DNS ukládá odpovědi, které obdrží při překladu dotazů DNS. Tyto odpovědi uložené v mezipaměti se pak dají použít k odpovědi na pozdější dotazy na stejné informace. Data uložená v mezipaměti však mají omezenou životnost určenou v parametru TTL vráceným s daty odpovědi. Hodnota TTL zajišťuje, že server DNS neuchová informace tak dlouho, že je zastaralý. Lze nastavit hodnotu TTL pro mezipaměť v databázi DNS, a to pro každý jednotlivý záznam prostředku zadáním pole TTL záznamu, a pro celou zónu prostřednictvím pole minimální TTL záznamu SOA. Na straně resolveru klienta DNS lze určit maximální hodnotu TTL, kterou resolver umožňuje ukládat záznamy prostředků do mezipaměti.
Při nastavování hodnoty TTL je potřeba vzít v úvahu dva konkurenční faktory. První je přesnost informací uložených v mezipaměti a druhá je využití serverů DNS a množství síťového provozu. Pokud je hodnota TTL krátká, je pravděpodobnost, že staré informace budou výrazně nižší, ale zvýší se využití serverů DNS a síťového provozu, protože klient DNS musí dotazovat servery DNS na data s vypršenou platností při příštím vyžádání. Pokud je hodnota TTL dlouhá, můžou se odpovědi uložené v mezipaměti stát zastaralými, což znamená, že překladač by mohl poskytnout falešně odpovědi na dotazy. Dlouhá hodnota TTL současně snižuje využití serverů DNS a snižuje síťový provoz, protože klient DNS odpovídá na dotazy pomocí dat uložených v mezipaměti.
Pokud je dotaz zodpovězen s položkou z mezipaměti, předá se také hodnota TTL položky s odpovědí. Tímto způsobem překladače, kteří obdrží odpověď, vědí, jak dlouho je položka platná. Resolveři dodržují hodnotu TTL ze serveru odpovědi; nenechávají ji resetovat na základě vlastní hodnoty TTL. Takže položky skutečně vyprší, místo aby přetrvávaly věčně, když se přesouvají z jednoho DNS serveru na druhý s aktualizovanou dobou života (TTL).
Note
Obecně platí, že hodnotu TTL nikdy nenakonfigurujte na nulu. Rozdíl mezi nastavením 0 nebo 60 je minimální na přesnost záznamu, ale pokud je hodnota TTL nastavená na hodnotu 0, má významný dopad na výkon serveru DNS, protože server DNS neustále dotazuje na data, jejichž platnost vypršela.
Zóny a delegování
Databázi DNS je možné rozdělit do několika zón. Zóna je část databáze DNS, která obsahuje záznamy prostředků s názvy vlastníků, které patří do souvislé části prostoru názvů DNS. Soubory zón se spravují na serverech DNS. Jeden server DNS je možné nakonfigurovat tak, aby hostoval nula, jednu nebo více zón.
Každá zóna je ukotvená v konkrétním názvu domény, který se označuje jako kořenová doména zóny. Zóna obsahuje informace o všech názvech, které končí názvem kořenové domény zóny. Server DNS se považuje za autoritativní pro název, pokud načte zónu obsahující tento název. Prvním záznamem v libovolném souboru zóny je záznam o zdroji Start of Authority (SOA). Záznam SOA identifikuje primární DNS server zóny jako nejlepší zdroj informací o datech v této zóně. SOA také funguje jako entita zpracovávajících aktualizace zóny.
Název v rámci zóny lze také delegovat do jiné zóny hostované na jiném serveru DNS. Delegování je proces přiřazení odpovědnosti za část oboru názvů DNS serveru vlastněného odděleným subjektem. Tato samostatná entita může být jiná organizace, oddělení nebo pracovní skupina ve vaší společnosti. Takové delegování je reprezentováno záznamem prostředku NS, který určuje delegovanou zónu a název DNS autoritativního serveru pro danou zónu. Delegování napříč několika zónami bylo součástí původního cíle návrhu DNS.
Další informace o typech a replikaci zón DNS najdete v tématu Zóny DNS.
Mezi důvody pro delegování prostoru názvů DNS patří:
Potřeba delegovat správu domény DNS na mnoho organizací nebo oddělení v rámci organizace.
Je potřeba distribuovat zatížení údržby jedné velké databáze DNS mezi několik serverů DNS, aby se zlepšil výkon překladu ip adres a vytvořilo prostředí odolné proti chybám DNS.
Potřeba zohlednit organizační příslušnost hostitele zahrnutím hostitele do příslušných domén. Záznamy prostředků názvového serveru (NS) usnadňují delegování tím, že identifikují servery DNS pro každou zónu a záznamy prostředků NS se zobrazí ve všech zónách. Kdykoli musí server DNS překročit delegaci, aby mohl vyřešit název, odkazuje na záznamy prostředků NS pro servery DNS v cílové zóně.
Následující obrázek ukazuje, jak se správa domény contoso.com deleguje mezi dvěma zónami, contoso.com a mydomain.contoso.com.
Note
Pokud existuje více záznamů NS pro delegovanou zónu identifikující více serverů DNS dostupných pro dotazování, bude služba Windows Server DNS Server moci vybrat nejbližší server DNS na základě intervalů odezvy měřených v čase pro každý server DNS.
Architektura služby DNS
Následující diagram znázorňuje architekturu klientské služby DNS v operacích překladu názvů a aktualizací v klientovi Systému Windows a v systému Windows Server. Architektura překladu názvů se demonstruje pomocí klientské aplikace a aktualizace jsou reprezentovány klientem DHCP.
Následující diagram znázorňuje architekturu služby SERVERU DNS pomocí nástrojů pro správu a rozhraní rozhraní WMI (Windows Management Instrumentation) ve Windows Serveru.
Následující části popisují proces dotazu DNS a způsob zpracování aktualizací DNS.
Dotazy DNS
Dotazy DNS je možné odesílat z klienta DNS (překladač) na server DNS nebo mezi dvěma servery DNS.
Dotaz DNS je jednoduše požadavek na záznamy DNS prostředků určitého typu se specifikovaným názvem DNS. Dotaz DNS může například požadovat všechny záznamy prostředků typu A (hostitel) se zadaným názvem DNS.
Existují dva typy dotazů DNS, které se dají odeslat na server DNS:
Rekurzivní: Rekurzivní dotaz vynutí server DNS reagovat na požadavek buď selháním, nebo odpovědí na úspěch. Klienti DNS (překladače) obvykle dělají rekurzivní dotazy. Při rekurzivním dotazu musí server DNS kontaktovat všechny ostatní servery DNS, které potřebuje k překladu požadavku. Když obdrží úspěšnou odpověď od jiného serveru DNS (nebo serverů), odešle odpověď klientovi DNS. Rekurzivní dotaz je typický typ dotazu používaný překladačem dotazujícím se na server DNS a serverem DNS dotazujícím se na jeho předávací modul, což je jiný server DNS nakonfigurovaný tak, aby zpracovával požadavky předávané do něj.
Když server DNS zpracuje rekurzivní dotaz a dotaz nejde přeložit z místních dat (soubory místních zón nebo mezipaměť předchozích dotazů), musí být rekurzivní dotaz eskalován na kořenový server DNS. Každá implementace DNS založená na standardech zahrnuje soubor mezipaměti (nebo rady kořenového serveru), který obsahuje položky pro kořenové servery DNS internetových domén. (Pokud je server DNS nakonfigurovaný s předávačem, použije se před použitím kořenového serveru.)
Iterativní: Iterativní dotaz je dotaz, ve kterém má server DNS odpovídat s nejlepšími místními informacemi, které má, na základě toho, co server DNS zná ze souborů místní zóny nebo z ukládání do mezipaměti. Tato odpověď se také označuje jako přesměrování, pokud server DNS není autoritativní pro název. Pokud server DNS nemá žádné místní informace, které můžou odpovědět na dotaz, jednoduše odešle zápornou odpověď. Server DNS vytvoří tento typ dotazu, když se pokusí najít názvy mimo místní doménu (nebo domény), pokud není nakonfigurovaný pro předávání. Při snaze o vyřešení názvu může být nutné provádět dotazy u externích DNS serverů.
Následující obrázek ukazuje příklad obou typů dotazů.
Diagram znázorňuje, jak bylo použito více dotazů k určení IP adresy pro www.contoso.com. Posloupnost dotazů je popsaná takto:
Rekurzivní dotaz pro
www.contoso.com(záznam prostředku A).Iterativní dotaz pro
www.contoso.com(záznam typu A).Odkaz na jmenný server
.com(NS záznamy pro.com); pro zjednodušení byly vynechány iterativní dotazy A serveru DNS pro vyřešení IP adres hostitelských jmen jmenných serverů, které byly vráceny jinými DNS servery.Iterativní dotaz pro
www.contoso.com(záznam typu A).Odkaz na server jmen
contoso.com(NS záznam procontoso.com).Iterativní dotaz pro
www.contoso.com(záznam typu A).Odpověď na iterativní dotaz ze serveru contoso.com (IP adresa
www.contoso.com).Odpověď na původní rekurzivní dotaz z místního serveru DNS k resolveru (IP adresa
www.contoso.com).
Aktualizace DNS
Záznamy prostředků se mění často, protože počítače, servery a zařízení se přidávají nebo odebírají ze sítě. Implementace DNS ve Windows Serveru podporuje statické i dynamické aktualizace databáze DNS.
Záznamy prostředků je možné přidat do existující zóny pomocí příkazu Add-DNSServerResourceRecord PowerShell. Některé běžné typy záznamů prostředků obsahují další příkazy PowerShellu, ve kterých nemusíte zadávat typ záznamu prostředku. Záznamy prostředků můžete přidat také pomocí konzoly Správce DNS. Pokyny k práci se záznamy prostředků, včetně vytváření a úpravy existujících záznamů prostředků všech typů, najdete v tématu Správa záznamů prostředků DNS .
Podpora znaků Unicode
Při zavedení DNS v rámci RFC 1035 byly názvy omezené na použití velkých a malých písmen (A-Z, a-z), čísel (0-9) a pomlček (-). Kromě toho může být první znak názvu DNS číslo a názvy musí být kódovány a reprezentovány pomocí znaků založených na US-ASCII. Pro použití DNS v mezinárodních nastaveních tento požadavek vytváří významná omezení, kdy se rozšířené znakové sady používají pro místní standardy pojmenování. Služba DNS systému Windows Server poskytuje rozšířenou podporu nad rámec specifikace RFC 1035 pro znaky UTF-8.
Co je UTF-8?
UTF-8 je doporučená znaková sada pro protokoly, které se vyvíjejí nad rámec použití ASCII. Protokol UTF-8 poskytuje podporu rozšířených znaků ASCII a překladu UCS-2, 16bitové znakové sady Unicode, která zahrnuje většinu systémů zápisu na světě. UTF-8 umožňuje mnohem větší rozsah názvů, než lze dosáhnout pomocí kódování ASCII nebo rozšířeného kódování ASCII pro data znaků.
Počítače se systémem Windows Server 2008 jsou s podporou UTF-8. To znamená, že když server přijímá nebo používá jako data znaky kódování UTF-8, může server načíst a uložit tato data do svých zón. I když jsou servery DNS založené na Windows s podporou UTF-8, zůstávají kompatibilní s jinými servery DNS, které používají tradiční kódování dat US-ASCII a aktuální standardy DNS.
Jak služba DNS implementuje UTF-8
Aby služba DNS zajistila kompatibilitu standardů a interoperabilitu s jinými implementacemi DNS, používá sjednocené převádění přijatých znakových údajů na malá písmena. V tomto procesu služba DNS převede všechna velká písmena použitá ve standardním US-ASCII dat na malá písmena ekvivalentních dat z následujících důvodů:
- Zajištění kompatibility s aktuálními a stávajícími standardy DNS
- Zajištění interoperability s implementacemi serverů DNS, které nerozpoznávají nebo nepodporují kódování UTF-8.
Abyste pochopili, proč bylo vybráno jednotné snižování úrovně, je potřeba nejprve zvážit několik souvisejících bodů z aktuálních revidovaných internetových standardů pro DNS. Několik klíčových bodů ve standardech se přímo týká toho, jak mají být znakovová data zpracovávána mezi DNS servery a ostatními servery a klienty. Mezi klíčové body patří:
- Jakýkoli binární řetězec lze použít v názvu DNS. (RFC 2181)
- Servery DNS musí být schopné porovnávat názvy bez rozlišování velkých a malých písmen. (RFC 1035)
- Původní velikost písmen pro znakovou sadu by se měla zachovat, kdykoli je to možné, při zadávání dat do systému. (RFC 1035)
Vzhledem k tomu, že nezávislost na velikosti písmen je požadovanou součástí základního standardu DNS a zachování velikosti písmen je volitelné doporučení, bylo zvoleno jednotné převedení na malá písmena, aby poskytlo efektivní řešení vyhovující standardům. Zmenšením názvů kódování UTF-8 před přenosem mohou ostatní servery DNS (které nejsou s podporou UTF-8) přijímat a provádět úspěšná binární porovnání dat a získat požadované výsledky.
Důležité informace o interoperabilitě s UTF-8
Službu SERVERU DNS lze nastavit tak, aby povolovala nebo blokovala použití znaků UTF-8 pro každý server. Některé servery DNS, které nepodporují UTF-8, můžou přijímat zóny s názvy UTF-8, ale můžou mít potíže s uložením nebo opětovným načtením těchto názvů. Při přenosu zón s názvy UTF-8 na servery, které nepodporují UTF-8, buďte opatrní.
Některé protokoly umisťují omezení na znaky povolené v názvu. Kromě toho by názvy, které mají být globálně viditelné (RFC 1958), měly obsahovat jenom znaky ASCII, jak je doporučeno v dokumentu RFC 1123.
Použití UTF-8 k transformaci znaků Unicode je pro uživatele neviditelné. Pokud ale k analýze provozu DNS používáte Network Monitor nebo podobný nástroj, můžete vidět znaky kódování UTF-8.
Kromě podpory serveru DNS pro formát kódování UTF-8 se překladač klienta standardně používá formát kódování znaků UTF-8.
Názvy zakódované ve formátu UTF-8 nesmí překročit limity velikosti vysvětlené v dokumentu RFC 2181, který určuje maximálně 63 oktetů na popisek a 255 oktetů na název. Počet znaků není dostatečný k určení velikosti, protože některé znaky UTF-8 překračují délku jedné oktěty.
Kódovací protokol UTF-8 se přizpůsobí použití s existujícími implementacemi protokolu DNS, které očekávají US-ASCII znaky, protože reprezentace US-ASCII znaků v UTF-8 je stejná, bajt pro bajt, jako US-ASCII reprezentace. Implementace klienta NEBO serveru DNS, které nerozpoznávají názvy UTF-8, vždy kódují názvy ve formátu US-ASCII. Služba serveru DNS dokáže tyto názvy správně interpretovat.
Služba DNS může nakonfigurovat kontrolu názvů tak, aby povolovala nebo omezovala použití znaků UTF-8 v datech DNS.
Ve výchozím nastavení se používá vícebajtová kontrola názvů UTF-8, což umožňuje největší toleranci při zpracování znaků služby DNS. Vícebajtová kontrola názvů UTF-8 je upřednostňovanou metodou kontroly názvů pro většinu soukromě provozovaných serverů DNS, které neposkytují názvovou službu pro internetové hostitele.