DNS（Domain Name System）：基于Windows Server 2003的DNS提供了通过 TCP端口389定位使用LDAP（轻型目录访问协议）服务的域控制器的方法。

【1】基础知识

域名空间结构：

       根域；顶级域（组织域；国家或地区域；反向域）；二级域；主机名。全球目前共有13台根域服务器。

DNS服务的作用：

       将域名解析为IP地址：客户机向DNS服务器发送域名查询请求；DNS服务器告知客户机Web服务器的IP地址；客户机与Web服务器通信

DNS查询类型：

       从查询方式上分：递归查询（要么做出查询成功响应，要么做出查询失败的响应）；迭代查询（以最佳结果作答）

       从查询内容上分：正向查询由域名查找IP地址；反向查询由IP地址查找域名

DNS必要条件：

      有固定IP地址；安装并启动DNS服务；下列条件之一（有区域文件；配置转发器；配置根提示）

区域概念：

      DNS区域，简称区域；域名空间中连续的一部分；DNS服务器是以区域为单位来管理域名空间的；区域中的数据保存在区域文件中

【2】主要资源记录

【3】DNS之间的转发关系

转发器

        将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器；转发给转发器的查询为递归查询。

DNS区域传送

        辅助区域可以实现该区域的可用性和容错；提高了查询该区域的可用性和容错性；区域传送：将一个区域文件复制到多个服务器上的过程；从祝福从主服务器上将区域文件复制到辅助服务器；区域文件复制方式：  全部区域文件复制；增量区域文件复制。

子域

        在区域中可以创建子域来扩展域名空间；子域的所有记录保存在父区域文件中。

委派

        区域中的子域过多时，维护起来不方便，并且会遇到域名查询量的瓶颈；通过在区域中新建委派可以将子域委派到其他服务器维护；子域与委派的对比：子域的资源在父区域文件中；委派有独立的区域文件。

根提示：

        根提示使非根域的DNS服务器可以寻找到根域DNS服务器。

域名解析顺序：

        a.本机DNS缓存； b.本机Hosts文件； c.DNS服务器

本机DNS缓存：

        查看本机DNS缓存：ipconfig /displaydns

        清除本机DNS缓存：ipconfig /flushdns

查找的主机记录：nslookup

本机Hosts文件

        Hosts文件位置： %SystemRoot%\system32\drivers\etc

【3】DNS区域

主要区域——建立在该区域的辅助DNS服务器上，数据库文件是可读可写的。

辅助区域——建立在该区域的辅助DNS服务器上。

存根区域——类似于辅助区域，一个只读副本，但存根区域只从主要区域中复制SOA记录、NS记录以及粘附A记录（即解析NS记录所需的A记录），而不是所有的区域数据库信息，通常是一个受委派区域，如果受委派区域部署了辅助DNS服务器，则通过存根区域可以让委派服务器获得该受委派区域的权威DNS服务器列表（包括主DNS服务器和所有辅助DNS服务器）。

【4】DNS服务器备份恢复：

备份

1、停止DNS服务

　　  2、打开regedit,找到HKLM/system/curren/tcontrol/set/services/dns

　　  3、将DNS这个分支导出。命名为DNS-1

　　  4、找到HKLM/software/microsoft/windowsNT/current/version/DNS/server

　　  5、将DNSserver分支导出，命名为DNS-2

　　  6、打开windowssystem32DNS ，把其中的所有＊.dns文件复制出来，并和DNS-1.reg及DNS-2.reg保存在一起。

　　恢复：

　　   1、当区域里的DNS服务器发生故障，重新建立一台win2003服务器，并与所要替代的DNS服务器起相同的名字，设置相同的DNS后缀和IP地址。

　　   2、在新系统中安装并启动DNS服务。

　　   3、把前面备份出来的＊.dns文件复制到新系统的windows/system32/dns文件夹中。

　　   4、停用DNS服务。

　　   5、把备份的dns-1.reg和dns-2.reg导入到注册表中。

　　   6、重新启动DNS服务。

重点总结

1 输入命令net accounts，从计算机角色一栏可以看出当前计算机是否为主要/辅助域控制器.

2 什么是SRV记录
它是DNS服务器的数据库中支持的一种资源记录的类型，它记录了哪台计算机提供了哪个服务这么一个简单的信息。
SRV 记录：一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。

如果SRV记录出现问题,那客户端就可能会加不进域了哦.

3 在DNS服务器没有和AD集成时，只能有一个主DNS服务器。但如果是和AD集成的DNS服务器，则可以有多个主DNS服务器。

4 只有Windows 2000及以后版本操作系统的客户端计算机才能执行动态更新，低版本的Windows系统（NT4、9x/ME）不支持动态更新。不过，你可以通过DHCP服务器为这些低版本客户端计算机代理进行动态更新。当DHCP服务器在代理低版本客户端计算机注册A记录时，会将自己设置为此A记录的所有者。而在安全动态更新方式中，只有资源记录的所有这才能修改此记录，这样在其他DHCP服务器为此低版本客户端计算机代理注册时会出现拒绝访问的问题。因此，你需要将此DHCP服务器加入到DnsUpdateProxy安全组中，这样当DHCP服务器更新A记录时，不会记录下此A记录的所有者信息，从而允许其他DHCP服务器来修改此A记录。

5 关于清除过期的dns记录

首先在dns服务器上面有两个地方要去设定
1。鼠标右键dns服务器 〉properties 〉advanced > enable automatic scavenging of stale records.
这里设置的是服务器多久进行一次自动清除工作。
2。然后你需要设定dns zone把多久没有更新的dns record看待成stale records.
你可以统一设定dns服务器范围内的所有zone,也可以每个zone设定一个不同的。前者在鼠标右键dns服务器上可以找到。后者则鼠标右键点相应的zone,然后> properties > General > aging

对于手工添加的dns记录,默认情况下是没有过期删除的.还需要手工删掉某些陈旧记录。

6 在子域上安装DNS步骤(这个烦了我好久)

1、在打算做子域DC的服务器上安装DNS服务；
2、在打算做子域DC的服务器上做条件转发，把父域DNS域名查询转发给父域DNS;其他的就不用做了,同时把DNS指向自己.
3、父域DNS上配置委派，把子域域名委派给打算做子域DC的服务器；
4、在打算做子域DC的服务器上运行dcpromo。

补充一点,如果新建一个额外域控,一般都会新建一个DNS,这样,两台域控上的数据就完全一样了,同时,还可以实现DNS的冗余,这样当主域控挂了以后,额外域控可以完全代替主域控,新建额外域控时,需要在新建的DNS上新建正向区域.这样一段时间后,数据就会同步的.而新建子域时,若在子域控上安装DNS服务,只需要做转发就行的,两者还是有不同的!!