Windows Server 2008 中DNS 增强功能

核心提示： 图 4 Windows Server 2008 中 IPv6 的 PTR 记录Windows Server 2003 中的 DNS 服务器服务支持对 IPv6 的操作，但必须通过 dnscmd /config /EnableIPv6 1 命令来手动启动它，Windows Server 20

图 4 Windows Server 2008 中 IPv6 的 PTR 记录

Windows Server 2003 中的 DNS 服务器服务支持对 IPv6 的操作，但必须通过 dnscmd /config /EnableIPv6 1 命令来手动启动它。Windows Server 2008 则默认支持对 IPv6 的操作。Dnscmd.exe 命令行工具已更新为在命令行选项中接受 IPv6 地址。此外，DNS 服务器服务现在可向仅面向 IPv6 的服务器发送递归查询，并且服务器转发器列表可包含 IPv4 和 IPv6 两种地址。

只读域控制器支持

Windows Server 2008 还引入了 RODC，它是一种新型域控制器，包含 Active Directory 信息的只读副本并可执行 Active Directory 功能，但无法直接进行配置。RODC 不易受到攻击，可放置在域控制器的物理安全性无法得到保证或网络包含潜在恶意主机的位置。

对于 RODC，Windows Server 2008 中的 DNS 服务器服务支持新的主要只读区域类型。当计算机变为 RODC 后，它会将 DNS 使用的所有应用程序目录分区复制一份完整的只读副本，包括域分区、ForestDNSZone 和 DomainDNSZone。这样可以确保 RODC 上运行的 DNS 服务器服务具有存储在非 RODC 域控制器的目录分区中的任意 DNS 区域的完整只读副本。可查看但无法更改 RODC 上主要只读区域的内容。必须在非 RODC 域控制器上更改区域的内容。

Windows Server 2008 和 Windows Vista? 支持基于 TCP/IP 协议的 NetBIOS (NetBT)。NetBT 使用 NetBIOS 名称来识别会话层的 NetBIOS 应用程序。当前版本的 Windows 依赖基于 Windows 套接字的网络应用程序和 DNS 来实现名称解析，尽管它们已不再需要使用 WINS 来实现 NetBIOS 名称解析，但许多 Microsoft 客户仍在他们的网络中部署 WINS，以支持旧版 NetBT 应用程序并在整个组织提供单标签名称的名称解析。单标签名称通常指组织中重要、众所周知且广泛使用的服务器(如电子邮件服务器、中央 Web 服务器或用于业务线应用程序的服务器)。