DNS服务器部署入门指南

提供互联网接入

从技术上来说，一个DNS服务器本身并不提供互联网接入服务。但是，它使你的网络中的用户可以访问互联网。我相信大家应该知道，每一个网站都对应一个相应的IP地址。为了访问一个网站，计算机必须知道这个站点的IP地址。因此，每一个访问网站的计算机都需要进行一个DNS查询来获得被请求网站的IP地址。

如果你只是想为你的网络中的用户提供互联网接入，那么从技术上来讲，你并不需要部署一个DNS服务器，通常情况下，你的网络服务提供商都有自己的DNS服务器，你可以使用它们。你只需要在网络属性中TCP/IP配置中，在首选DNS中输入你的网络提供商的DNS服务器地址就可以了。

尽管网络接入商提供了DNS服务器供用户使用，从而要想实现网络访问并不一定需要部署一个本地的DNS服务器，但是很多公司还是选择部署一个本地DNS服务器，好处是拥有一个本地DNS服务器可以节省带宽资源，因为它可以缓存已经解析过的地址。

举个例子来说，假若你的网络中的某个人需要访问Google的网址www.google.com。他在浏览器中输入这个网址后，浏览器到DNS服务器上去解析google.com的域名。你的DNS服务器然后将这个查询往上提交到你的网络接入商的DNS服务器。网络接入商的DNS服务器将解析后的信息发回给本地DNS服务器，再返回给最初发出请求的浏览器。

这个过程听起来似乎有些低效，但是你的DNS服务器现在知道了Google网站的IP地址。当另一个用户试图访问Google网站的时候，本地DNS服务器已经知道到了这个IP地址，因此它不再将请求转发给你网络接入商的DNS服务器。你可以部署一个缓存DNS，不用必须登记你的DNS服务器的IP地址。事实，从安全角度来看，这也是最佳选择，你可以使用一个私有地址，从而不允许该服务器被公网上的计算机访问。

通过一个已经缓存了IP地址的DNS服务器，使得域名解析的过程变得更加高效，所需的时间更少，因为整个解析过程在本地就可以完成，而且你也节省了带宽资源。

活动目录的基础

如果你正在打算部署一个使用活动目录的Windows网络，那么你别无选择，至少安装一台DNS服务器，因为活动目录（Active Directory）缺了DNS服务器就不会正常运行。正如我前面所解释的，DNS是一个非常重要的服务，因此你最后部署多台DNS服务器以实现容错。

在一个活动目录环境中，DNS服务器被用来帮助查找域控制器。活动目录要求你使用的DNS服务器支持DRV记录，因此，在Windows Server 2003中包含的DNS服务可以满足这个要求。

活动目录要求DNS服务器来定位域控制器；网络中的活动目录中的计算机通常也使用DNS服务来解析网络主机的名称。Windows 2000以前版本的Windows使用NetBIOS名，那么它们能够使用WINS作为它们主要的名称解析方法。现在，WINS已经几乎不被使用，大多数公司使用NDS作为解析网络主机名称的方法。---http://www.bianceng.cn

如果你发现自己必须去部署一个DNS，因为你使用的是活动目录网络，那么你会很高兴的知道，你将自动享受缓存DNS所带来的好处，这一点我们在前面已经介绍过。在一个活动目录网络中，你不能使用网络接入商的DNS服务器来解析你本地网络上的主机名，所以你需要一个在本地网络中的DNS服务器，这个网络中的所有主机的网络配置中的首选DNS服务器都要指向这个DNS服务器。

这种配置存在一个问题，假若网络主机指向了一个本地DNS服务器，而不是一个网络接入商的DNS服务器，那么没有办法来解析网络域名。不过，你可以把你的网络接入商的DNS服务器作为一个转发地址增加到你的本地DNS服务器中。这样，你就创建了一个存储转发DNS，它既可以满足支持活动目录的需要，有可以在你的本地网络中解析名称。