DNS域名服务之：windows server 2008活动目录中的DNS

★应用程序分区

将活动目录集成的区域存储在AD的应用程序分区中-----是windows2008DNS实现中的一个重要特性

对于森林中的每一个域，建立一个分离的应用程序分区，用来存储每一个AD集成的区域中的全部记录，因为应用程序分区不隶属于全局目录，因此DNS项再也不是全局目录复制的一部分

采用应用程序分区的概念，如今能够见扫复制负载，同时将重要区域信息受权给须要他们的网络区域

★自动建立DNS区域

在使用添加角色想到安装DNS中，

★_msdcs的森林根区域

在活动目录中，经过索引DNS中的SRV记录将全部客户登录和查找定向到本地域控制器和全局目录服务器

SRV记录存储在活动目录域的一个子域中，称为_nsdcs子域

在windows2008中，_msdcs是DNS中一个分离的区域，此区域存储在应用程序分区中，并复制到做为DNS服务器的每一个域控制器

传送这种SRV记录列表主要是为了知足远程站点的要求，在windows2000中，这些远程站点必须在本地复制整个DNS数据库以便访问_msdcs记录，这会增长复制时间并下降响应度，若是将SRV记录委托给他们本身区域，则只能指派将这个特定的区域复制到远程站点DNS服务器，对客户来讲，这减小了副职流量并改善了响应时间。

DNS和活动目录是不可分割的，而且，活动目录须要创建在DNS的基础上进行的

活动目录使用一种分级的基于X.500的结构，这种结构被映射到DHS分级结构，这也就是他们的类似

活动目录利用DNS进行全部内部查找，从客户登录到全局目录查找

★DNS对活动目录域服务的影响

DNS问题可能给活动目录带来灾难

由于全部的服务器和客户机都常常彼此进行查询，名称解析服务中断可能会严重影响活动目录功能

★SRV记录和站点解析

全部活动目录域服务客户机都使用DNS来指向任何类型的基于域的查询

eg：登录要求查找活动目录，搜索指示域控制器和全局目录服务器位置的特定SRV记录

windows2008将SRV记录的存储位置划分红一个单独的区域，将他复制到安装了DNS的全部域控制器上

在这个区域中建立每一个站点的子域

他们指示在这些特定的站点上有那些可用的资源

若是特定站点子域中的SRV记录不正确，就强制在其余站点中验证该站点中的全部服务器