網域名稱系統 (DNS) 概觀
適用於: Windows Server 2012 R2, Windows Server 2012
這個主題提供的概觀資訊,是關於 Windows Server 2012 R2 和 Windows Server 2012 中網域名稱系統 (DNS) 伺服器角色以及 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 與 Windows 8 中的 DNS 用戶端服務。 另請參閱下列各主題:
DNS 伺服器的新功能:提供 Windows Server 2012 R2 和 Windows Server 2012 中新的 DNS 伺服器功能的相關資訊。
DNS 用戶端的新功能:提供 Windows 8.1 和 Windows Server 2012 R2 與 Windows 8 和 Windows Server 2012 中新的 DNS 用戶端功能的相關資訊。
Windows Server 2012 中的 DNSSEC:提供 Windows Server 2012 和 Windows Server 2012 R2 中的 DNS 安全性延伸模組支援的詳細資訊,包括概念和詳細的部署程序。
逐步解說:在測試實驗室示範 DNSSEC:提供在測試實驗室部署 DNSSEC 的逐步指示。
Windows Server 2012 虛擬實驗室也結合了虛擬實驗室的 IP 位址管理 (IPAM) 與 Windows Server 2012 的 DNSSEC 和 DHCP 容錯移轉。 若要啟動虛擬實驗室,請參閱建置彈性的網路結構。 注意:虛擬實驗室需要一些時間才能啟動。
角色說明
DNS 是 TCP/IP 網路中用來命名電腦及網路服務的系統。 DNS 命名會透過易記名稱找到電腦和服務。 當使用者在應用程式中輸入 DNS 名稱時,DNS 服務便可以將此名稱解析為與此名稱關聯的其他資訊 (如 IP 位址)。
Windows Server 對 DNS 伺服器服務提供數個增強功能。 如需 Windows Server 2012 R2、Windows Server 2012、Windows 8.1、Windows 8 中 DNS 伺服器和 DNS 用戶端的新功能的詳細資訊,請參閱 DNS 伺服器的新功能 和 DNS 用戶端的新功能。
實際應用
Windows Server 2012 R2 和 Windows Server 2012 中的 DNS 提供下列功能:
Windows Server 2012 中的 DNS 伺服器服務大幅增強對 DNS 安全性延伸模組 (DNSSEC) 的支援,這是一套對 DNS 通訊協定增強安全性的延伸模組。 如需 DNSSEC 的詳細資訊,請參閱DNSSEC 概觀。
Windows Server 2012 R2 和Windows Server 2012 中的 DNS 與 Active Directory 整合與舊版作業系統相同。 DNS 伺服器安裝在網域控制站上的時候,DNS 會與 Active Directory 網域服務 (AD DS) 整合以便儲存和複寫 DNS 區域。 這樣就可以用更安全的 DNS 資料傳輸,進行多主機複寫。 相對的,AD DS 需要 DNS 以便用戶端可以找到網域控制站。
Windows Server 2012 R2 和 Windows Server 2012 中的 DNS 與 DHCP 整合與舊版作業系統相同。 DNS 與 DHCP 整合能夠為新電腦和新裝置動態更新 DNS 資源記錄;或者是網路上現有裝置的 IP 位址變更時,也會動態更新 DNS 資源記錄。
新功能和變更的功能
伺服器管理員資訊
使用伺服器管理可以安裝 DNS 伺服器角色。 安裝 DNS 伺服器時,會自動安裝下列功能及工具:
功能或工具 |
描述 |
---|---|
遠端伺服器管理工具 |
DNS 伺服器工具是管理 DNS 伺服器項目的必要元件,但是不一定要安裝在相同的伺服器。 DNS 管理員主控台會在 DNS 伺服器安裝時自動安裝,除非您選擇取消安裝遠端伺服器管理工具。 |
重要
DNS 伺服器角色通常是與 Active Directory 網域服務 (AD DS) 一起安裝。 DNS 伺服器可以使用伺服器管理員的 [新增角色及功能精靈] 安裝在網域控制站,也可以在伺服器升級為網域控制站時安裝為可用的選項。 如果您安裝 AD DS 並使用 Windows PowerShell 將伺服器升級為網域控制站,可以在使用 –InstallDns Cmdlet 時指定 Install-ADDSDomainController 參數以安裝 DNS。
DNS 伺服器與 AD DS 角色服務可以獨立安裝或一起安裝。 不過,如果 DNS 伺服器要裝載與 Active Directory 整合的 DNS 區域時,就需要一起安裝 AD DS 角色服務。