Обзор службы доменных имен (DNS)
Применимо к:Windows Server 2012 R2, Windows Server 2012
Этот раздел содержит обзорную информацию о роли сервера службы доменных имен (DNS) в Windows Server 2012 R2 и Windows Server 2012 и о службе DNS-клиента в Windows Server 2012 R2, Windows Server 2012, Windows 8.1 и Windows 8. См. также:
Новые возможности DNS-сервера: информация о новых компонентах и функциях DNS-сервера в Windows Server 2012 R2 и Windows Server 2012.
Новые возможности DNS-клиента: информация о новых компонентах и функциях DNS-клиента в Windows 8.1 и Windows Server 2012 R2, а также в Windows 8 и Windows Server 2012.
DNSSEC в Windows Server 2012: информация о поддержке расширений безопасности DNS в Windows Server 2012 и Windows Server 2012 R2, включая описание понятий и подробные процедуры развертывания.
Пошаговая демонстрация DNSSEC в тестовой лаборатории: пошаговые инструкции по развертыванию DNSSEC в лаборатории тестирования.
Виртуальные лаборатории Windows Server 2012 сочетают управление IP-адресами (IPAM) в виртуальной лаборатории с DNSSEC и отработкой отказа DHCP в Windows Server 2012. Чтобы начать работу с виртуальной лабораторией, см. раздел о создании устойчивой сетевой инфраструктуры. Примечание. Для начала работы с виртуальной лабораторией понадобится некоторое время.
Описание роли
Служба DNS представляет собой систему, используемую в сетях TCP/IP для именования компьютеров и сетевых служб. DNS-имена позволяют находить компьютеры и службы с помощью понятных имен. Когда пользователь вводит DNS-имя в приложении, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.
Windows Server предоставляет ряд дополнительных возможностей для службы DNS-сервера. Подробнее о новых возможностях DNS-сервера и DNS-клиента в Windows Server 2012 R2, Windows Server 2012, Windows 8.1 и Windows 8 см. в разделах Новые возможности DNS-сервера и Новые возможности DNS-клиента.
Практическое применение
Служба DNS в Windows Server 2012 R2 и Windows Server 2012 предоставляет указанные ниже возможности.
В службе DNS-сервера в Windows Server 2012 существенно расширена поддержка модулей безопасности DNS (DNSSEC), которые представляют собой набор расширений, повышающих безопасность протокола DNS. Подробнее о DNSSEC см. в разделе Общие сведения о DNSSEC.
Интеграция DNS с Active Directory осуществляется в Windows Server 2012 R2 и Windows Server 2012 так же, как и в предыдущих операционных системах. Когда DNS-сервер установлен на контроллере домена, служба DNS объединена с доменными службами Active Directory (AD DS) для хранения и репликации зон DNS. Это позволяет осуществлять репликацию с несколькими хозяевами, а также повышает безопасность передачи DNS-данных. В свою очередь, службы AD DS используют DNS для того, чтобы клиенты могли находить контроллеры домена.
Интеграция DNS и DHCP осуществляется в Windows Server 2012 R2 и Windows Server 2012 так же, как и в предыдущих операционных системах. Интеграция DNS и DHCP позволяет динамическое обновление записей ресурсов DNS при появлении новых компьютеров и устройств или при изменении IP-адресов существующих в сети устройств.
Новые и измененные функции
См. разделы Новые возможности DNS-сервера и Новые возможности DNS-клиента.
Сведения о диспетчере сервера
Установку роли DNS-сервера можно выполнить с помощью диспетчера сервера. При установке DNS-сервера автоматически устанавливаются следующие компоненты и средства:
Компонент или средство |
Описание |
---|---|
Средства удаленного администрирования сервера |
Средства DNS-сервера требуются для управления ролью DNS-сервера, но их не обязательно устанавливать на тот же сервер. Консоль диспетчера DNS автоматически устанавливается при установке DNS-сервера, если вы не выбрали отмену установки средств удаленного администрирования сервера. |
Важно!
Роль DNS-сервера часто устанавливается с доменными службами Active Directory (AD DS). DNS-сервер может также устанавливаться на контроллер домена с помощью мастера добавления ролей и компонентов диспетчера серверов либо устанавливаться как доступная дополнительная возможность при повышении уровня сервера до контроллера домена. Если вы устанавливаете AD DS и повышаете уровень сервера до контроллера домена с помощью Windows PowerShell, можно установить DNS, указав параметр –InstallDns при использовании командлета Install-ADDSDomainController.
Службы DNS-сервера и ролей AD DS могут быть установлены независимо или совместно. Однако служба ролей AD DS требуется, если на DNS-сервере будут размещаться зоны DNS с интегрированными службами Active Directory.