DNS 与活动目录的关系

原创

efoni 2010-05-22 09:47:58 ©著作权

©著作权归作者所有：来自51CTO博客作者efoni的原创作品，请联系作者获取转载授权，否则将追究法律责任

活动目录与DNS的区别

1，存储对象的区别

DNS是一种名称解析服务，通过dns服务器接受请求、查询DNS数据库，来把域或计算机解析为IP地址。dns不需要活动目录就可以起作用。

2,解析所用的数据库不同

活动目录是一种目录服务，通过域控制器接受请求、查询活动目录数据库，来把域对象名字解析为对象记录。活动目录用户通过LDAP协议向活动目录发送请求，为了定位活动目录数据库，需要借助于dns，也就是说，活动目录吧dns作为定位服务，把活动目录服务器解析为ip地址，活动目录不能没有dns的帮助。为了ad能正常工作，dns服务器必须支持服务定位（SRV）资源记录，资源记录吧服务名字映射为提供服务得服务器名字。活动目录客户和域控制器使用srv资源记录决定域控制器得ip地址。

ad和dns的结合主要有一下几种途径：

1）ad域和dns域使用一样得层次结构。

2）dns区域可以存储在活动目录中。

如果使用windows server 2003 系统的dns服务，那么主域可以存储在活动目录中为其他活动目录域控制器提供服务，并且为dns服务提供增强的安全措施。

3）活动目录客户使用dns定位域控制器。

对于一个特定的域，为了定位域控制器，活动目录客户向其设定的dns服务器请求资源记录。当一个公司使用windows server 2003作为其网络操作系统时，活动目录被认为时注册的法定dns名称根域下的一个或多个层次结构的域。