Q: 當管理員在一個只有一個域控制器的域中配置DNS時，最常見的錯誤是什么？

域控制器沒有在網絡連接屬性中將DNS指向它自己。DNS的正向查詢區域中存在“.”區域,局域網中的其他計算機沒有將DNS指向合適的DNS服務器。

Q: 為什么要把域控制器的DNS指向它自己？

域控制器中的Netlogon服務要在DNS上注冊一些紀錄，從而允許其他的域控制器和計算機查詢活動目錄信息。如果把域控制器的DNS指向ISP（Internet service provider）的DNS Server，Netlogon服務將無法正確注冊活動目錄信息，時間察看器中也會生成錯誤消息。推薦設置的DNS服務器是域控制器本身。

Q: 域控制器在DNS中注冊什么信息？

Netlogon服務為域控制器注冊所有的srv資源紀錄。這些記錄出現在DNS服務器的正向查詢區域您的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。

Q：為什么不可以使用WINS來作名稱解析手段？

Windows 2000域控制器不向WINS中注冊活動目錄信息，只能向DNS中注冊，并且要求DNS服務器必須支持SRV記錄類型。

Q：如果我在DNS設置中去除了ISP的DNS服務器，我還能夠解析microsoft.com這樣的Internet域名嗎？

只要正向查詢區域中沒有“.”區域，您的DNS服務就會使用默認的根提示服務器，根提示服務器在Internet上是眾所周知的，可以完成Internet域名的解析。

Q：正向查詢區域中的“.”區域代表什么含義？

他指示出您的DNS服務器是根服務器，通常要刪除它。如果不刪除，您將無法利用有效的根提示服務器進行外部的名稱解析。

Q：是否一定要設置DNS轉發器？

不是。默認情況下，Windows 2000 DNS服務器會利用根提示服務器解析Internet域名。當然，我們可以設置我們的DNS服務器把DNS查詢轉發到ISP的DNS服務器上。大部分情況下，這樣可以提高DNS的性能和效率，但是如果轉發的DNS服務器由問題的話，就會導致失敗。而根提示服務器可以提供一定的冗余。

Q：我可以把域中其他的基于Windows 2000的計算機的DNS指向我的ISP的DNS服務器嗎？

不要這樣做。如果這些計算機的DNS被指向您的ISP的DNS服務器的話，他們將找不到域控制器，那么加入域、登錄到域的操作就有問題了。推薦的DNS應該指向運行DNS服務的域控制器。如果您在局域網中使用DHCP的話，需要設置DNS的區域選向。

Q：我需要把運行Windows NT 4.0、Windows 95、Windows 98的計算機的DNS指向Windows 2000 DNS服務器嗎？

這些舊的操作系統是利用NetBIOS名稱尋找域控制器的，雖然如此，我們仍然推薦把所有計算機的DNS指向Windows 2000 DNS服務器。

Q：如果我的Windows 2000 DNS服務器在代理服務器或者防火墻后會是什么情況呢？

如果您可以在代理服務器或者防火墻后查詢ISP的DNS服務器，Windows 2000 DNS服務器就可以查詢根提示服務器。需要在代理服務器或者防火墻上打開TCP和UDP端口53。

Q：如果域控制器的DNS指向它自己了但是SRV資源紀錄沒有被注冊上，我該怎么辦？

檢查您的名稱空間，然后運行命令Netdiag.exe /fix。要運行這個命令，您需要從Windows 2000 Server CD-ROM上安裝支持工具。

Q：我應該如何為域中的其他域控制器設置DNS？

對域中運行DNS服務的額外域控制器來說，推薦的設置是指向原始的DNS服務器（域中的第一臺域控制器）。

Q：如何為子域設置DNS？

在原始的DNS服務器上為子域創建一個委派紀錄，然后在子域的DNS服務器上創建輔助區域來傳輸原始的DNS服務器上的區域。將子域的DNS服務器指向它自己。

Q：如何查看DNS緩存的內容？

可以用命令提示符。步驟如下：

1.以管理員身份運行命令提示符。

2.在命令提示符下，鍵入 ipconfig /displaydns。

便可查看DNS緩存的內容。

Q：如何清空DNS緩存？

清空DNS緩存會強制DNS查詢DNS服務器而不使用存儲在緩存中的信息。如果要移動和更改網站，或者在確認所鍵入的網站地址正確無誤的情況下不斷收到重復的錯誤信息，可能要清空DNS緩存。

具體步驟如下：

1.以管理員身份運行命令提示符。

2.在命令提示符下，鍵入 ipconfig /flushdns。

Q：如何在Vista系統中查找DNS名稱或IP地址？

具體步驟如下:

1.win+r輸入cmd.命令提示符。

2.在命令提示符下，鍵入

nslookup一個空格和IP地址或域名（如nslookup Vista123.com）

然后按 Enter輸入命令即可。

Q：如何解決活動目錄中DNS沒有SRV記錄的問題？

我們通常利用DCPROMO創建了活動目錄后，在運行Microsoft DNS服務的服務器上安裝Active Directory后，您可以使用“DNS管理器Microsoft管理控制臺(MMC)”管理單元來確認是否為每個 DNS 區域創建了適當的區域及資源記錄。Active Directory在下列文件夾下創建其SRV記錄：

_msdcs/dc/_sites/default-first-site-name/_tcp

_msdcs/dc/_tcp

在上述位置處，顯示的是下列服務的SRV記錄：

_kerberos

_ldap

如果丟失了以上的信息，那么我們該如何處理呢？

1.配置DNS服務器使其使用靜態Internet協議(IP)地址。

2.創建按Active Directory命名的正向搜索區域。

3.支持您的域區域進行動態更新。

如果您上面的方法都試了，那么您利用NETDIAG /FIX命令來驗證Netlogon.dns文件中的所有的SRV記錄是否都在主DNS服務器上注冊。

Q：如何向您的環境添加Windows Server 2003 DNS服務器？

要創建新的Windows Server 2003 DNS服務器，必須在聯網的服務器上安裝Windows Server 2003。默認情況下，在安裝Windows Server 2003的過程中不會安裝 DNS。您必須在服務器上安裝 DNS。您可以在安裝Windows Server 2003的產品過程中安裝Windows Server 2003 DNS服務，也可在初始安裝之后進行安裝。

Q：如何在運行Windows Server 2003的服務器上安裝Windows Server 2003 DNS服務？

1.單擊“開始”,指向“設置”，然后單擊“控制面板”。

2.雙擊“添加或刪除程序”，然后單擊“添加/刪除 Windows 組件”。

3.在“Windows 組件向導”中，單擊組件列表中的網絡服務，然后單擊詳細信息 。

4.在網絡服務中，如果“域名系統 (DNS)”復選框尚未選中，則單擊選中該復選框，然后單擊確定 。

5.在“Windows 組件向導”中，單擊下一步。出現提示時，將Windows Server 2003 CD-ROM插入計算機的CD-ROM驅動器。安裝程序將DNS服務器和工具文件復制到您的計算機中。

6.安裝完成后，單擊完成。

Q：如何將Windows Server 2003 DNS集成到您的DNS域中？

如果環境中已有DNS域和DNS結構，并且未打開Active Directory，則可以使用現有DNS域并將某些區域委派給該服務器。請在某些情況下使用現有DNS域，例如在計算機中運行的程序需要現有DNS服務器不支持的DNS查找（如DNS服務(SRV)記錄查找）的情況下。要完成下一步，您必須首先安裝Windows Server 2003 DNS服務器。

如果組織中的現有DNS服務器無法查找SRV記錄（并且無法升級以執行此任務），那么您可以將Windows Server 2003 DNS服務器直接集成到現有的DNS區域中。為此，您可以將某些區域委派給Windows Server 2003 DNS服務器。其他步驟包括在Windows Server 2003 DNS服務器上為其他DNS服務器上的特定區域創建新區域，以及打開新區域進行動態更新。

Q：如何為Windows Server 2003 DNS服務器上的區域創建新區域？

1.單擊開始，指向程序，再指向管理工具，然后單擊DNS。

2.在控制臺的左側窗格中，單擊用于您的服務器的DNS服務器對象，然后展開該服務器對象以展開樹。

3.右鍵單擊正向搜索區域，然后單擊新建區域。單擊下一步。

4.單擊“主要區域”，創建新區域的主副本。單擊下一步。

5.鍵入新區域的名稱（例如 _tcp.mycompany.com），然后單擊下一步。

6.單擊接受，接受新區域文件的默認文件名，然后單擊下一步。

7.單擊“允許任何動態更新”，然后單擊下一步。

8.單擊完成 。

Q：如何打開新區域進行動態更新？

在DNS管理控制臺的左窗格中，單擊用于您的服務器的DNS服務器對象，然后展開該服務器對象以展開樹。

右鍵單擊服務器對象，然后單擊屬性。

在常規選項卡上，單擊“允許動態更新”下拉框，然后單擊是。單擊確定。

Q：怎樣配置根目錄提示或轉發器的選項？

如果在Windows Server 2003 DNS的初始配置過程中未檢測到DNS服務器，系統通常會將新的DNS服務器指定為“根服務器”，它對所有命名解析活動具有最大權限。結果，新的DNS服務器無法將任何它不能解析的名稱解析查詢轉發到另一臺服務器或Internet上的根服務器。因此，已配置為根服務器的Windows Server 2003 DNS服務器將關閉自動添加轉發器的選項。

如果您以后決定將此DNS服務器集成到更大的DNS環境（如 Internet）中，則必須刪除“根”正向搜索區域。

要刪除根正向搜索區域，請按照下列步驟操作：

1.單擊開始，指向程序，指向管理工具，然后單擊DNS 。

2.在控制臺的左側窗格中，單擊用于您的服務器的DNS服務器對象，然后展開該服務器對象以展開樹。

3.單擊正向搜索區域來展開它。

4.單擊標有句號的區域，然后按Delete鍵。

5.單擊確定以確認要刪除該區域。