DNS域名服務之：windows server 2008活動目錄中的DNS

★應用程序分區

將活動目錄集成的區域存儲在AD的應用程序分區中-----是windows2008DNS實現中的一個重要特性

對於森林中的每一個域，建立一個分離的應用程序分區，用來存儲每一個AD集成的區域中的全部記錄，因爲應用程序分區不隸屬於全局目錄，因此DNS項再也不是全局目錄複製的一部分

採用應用程序分區的概念，如今能夠見掃複製負載，同時將重要區域信息受權給須要他們的網絡區域

★自動建立DNS區域

在使用添加角色想到安裝DNS中，

★_msdcs的森林根區域

在活動目錄中，經過索引DNS中的SRV記錄將全部客戶登錄和查找定向到本地域控制器和全局目錄服務器

SRV記錄存儲在活動目錄域的一個子域中，稱爲_nsdcs子域

在windows2008中，_msdcs是DNS中一個分離的區域，此區域存儲在應用程序分區中，並複製到做爲DNS服務器的每一個域控制器

傳送這種SRV記錄列表主要是爲了知足遠程站點的要求，在windows2000中，這些遠程站點必須在本地複製整個DNS數據庫以便訪問_msdcs記錄，這會增長複製時間並下降響應度，若是將SRV記錄委託給他們本身區域，則只能指派將這個特定的區域複製到遠程站點DNS服務器，對客戶來講，這減小了副職流量並改善了響應時間。

DNS和活動目錄是不可分割的，而且，活動目錄須要創建在DNS的基礎上進行的

活動目錄使用一種分級的基於X.500的結構，這種結構被映射到DHS分級結構，這也就是他們的類似

活動目錄利用DNS進行全部內部查找，從客戶登錄到全局目錄查找

★DNS對活動目錄域服務的影響

DNS問題可能給活動目錄帶來災難

由於全部的服務器和客戶機都常常彼此進行查詢，名稱解析服務中斷可能會嚴重影響活動目錄功能

★SRV記錄和站點解析

全部活動目錄域服務客戶機都使用DNS來指向任何類型的基於域的查詢

eg：登錄要求查找活動目錄，搜索指示域控制器和全局目錄服務器位置的特定SRV記錄

windows2008將SRV記錄的存儲位置劃分紅一個單獨的區域，將他複製到安裝了DNS的全部域控制器上

在這個區域中建立每一個站點的子域

他們指示在這些特定的站點上有那些可用的資源

若是特定站點子域中的SRV記錄不正確，就強制在其餘站點中驗證該站點中的全部服務器