DNS 是業界標準的通訊協定,會將計算機名稱對應至IP位址,為計算機和使用者啟用名稱解析。 在 Windows 網路中,DNS 是預設的名稱解析服務。 作為 TCP/IP 通訊協定套件的一部分,所有網路連線都會設定為至少一部 DNS 伺服器的 IP 位址,以確保名稱解析順暢。
在 Windows 和 Windows Server 中使用 DNS
在 Windows Server 中,DNS 是可使用伺服器管理員或 PowerShell 命令安裝的伺服器角色。 設定新的 Active Directory 樹系和網域時,DNS 會自動隨 Active Directory 一起安裝。
DNS 對於 Active Directory 網域服務(AD DS)而言很重要,可作為驗證、更新和搜尋等作業的域控制器位置機制。 域控制器也會使用 DNS 來尋找彼此。 域控制器也會使用 DNS 來尋找彼此。 DNS 伺服器負責儲存和複寫包含網域中所有計算機名稱和IP位址的 DNS 區域。 這可讓客戶端將名稱解析為IP位址,並尋找域控制器。
Windows Server DNS 可以做為獨立的 DNS 解決方案,而不需要 Active Directory,例如為組織裝載公用查閱區域。
DNS 用戶端服務包含在 Windows作系統的所有客戶端和伺服器版本中。 作業系統安裝後,服務會預設執行。 當您使用 DNS 伺服器的 IP 位址設定 TCP/IP 網路連線時,DNS 用戶端會查詢 DNS 伺服器以執行兩個主要工作:
它會找到域控制器。
它會將計算機名稱解析為IP位址。
例如,當具有 Active Directory 使用者帳戶的網路使用者登入 Active Directory 網域時,DNS 用戶端服務會查詢 DNS 伺服器以找出網域的域控制器。 DNS 伺服器回應域控制器的 IP 位址之後,用戶端會連絡域控制器以開始驗證程式。
Windows Server DNS 伺服器和 DNS 用戶端服務會使用 TCP/IP 通訊協定套件中包含的 DNS 通訊協定。 DNS 是 TCP/IP 參考模型應用層的一部分,如下圖所示。
DNS 伺服器功能
Windows Server DNS 提供的功能可增強 Windows 環境中的功能和效能。 部分主要功能包括:
- Active Directory 整合:保護 DNS 數據的更新和複寫。
- 動態更新:用戶端 DNS 記錄的自動註冊和更新。
- DNSSEC:確保數據完整性和真實性,防止快取中毒等攻擊。
- 轉送和條件式轉送:藉由轉送查詢,有效率地解析局域網路外部的名稱。
- 快取:藉由儲存查詢結果來改善效能並降低網路流量。
- 監視和記錄:追蹤 DNS 活動並協助進行疑難解答。
- DNS 原則:根據用戶端 IP 或一天中的時間等準則來設定 DNS 行為。
- Anycast:透過跨多個 DNS 伺服器共用相同的IP,以提供備援和負載平衡。
部署案例
Windows Server DNS 可以部署在各種案例中,以滿足不同的組織需求。 對於使用 Active Directory Domain Services (AD DS) 的環境,DNS 已整合以協助域控制器位置和驗證。 組織也可以使用 DNS 來裝載公用查閱區域,讓外部客戶端能夠將名稱解析為 IP 位址或私人查閱區域,確保內部網路內的安全名稱解析。
在混合式環境中,Windows Server DNS 可以整合內部部署 DNS 與雲端式 DNS 服務,跨不同平臺提供順暢的名稱解析。 為了達到效能和可靠性,DNS 負載平衡可以將查詢分散到多部伺服器,而 DNS 故障轉移則會在失敗時將查詢重新導向至備份伺服器,以確保高可用性。 此外,可以實作 DNSSEC 之類的 DNS 安全性措施,以防止攻擊和維護數據完整性。
開始
準備好進去嗎? 請遵循 快速入門:在 Windows Server 上安裝和設定 DNS 伺服器 ,以在您的環境中設定 DNS。