域名系统（DNS）是一种采用客户/服务器机制，实现名称与IP地址转换的系统，是由名字分布数据库组成的，它建立了叫做域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统，该空间中的每个结点或域都有唯一的名字。

1.域名空间

整个DNS架构是一个如图8-1所示的树结构。这个树结构被称为DNS域名空间（DNS domain namespace）。该图显示了顶级域的名字空间及下一级子域之间的树结构关系，每一个结点以及其下的所有结点叫做一个域，域可以有主机（计算机）和其他域（子域）。

在图8-1中，www.sanxia.net.cn就是一个主机，而sanxia.net.cn则是一个子域。一般在子域中会含有多个主机，sanxia.net.cn子域下就含有mail.sanxia.net.cn、www.sanxia.net.cn以及ftp.sanxia.net.cn三台主机。

图8-1 DNS域名空间

●根域：代表域名命名空间的根，一般用圆点（.）表示根，这里为空。

●顶级域：直接处于根域下面的域，代表一种类型的组织或一些国家和地区。在Internet中，顶级域由InterNIC（Internet Network Information Center）进行管理和维护。

●二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。在Internet中，二级域也是由InterNIC负责管理和维护。

●子域：在二级域的下面所创建的域，它一般由各个组织根据自己的需求，自行创建和维护。(www.daowen.com)

●主机：是域名命名空间中的最下面一层，它被称为完全合格的域名（Fully Qualified DomainName，FQDN）。例如，www.sanxia.net.cn就是一个完全合格的域名。

注意：①DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案，域名也通过使用句点“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。但是，当定位一个文件位置时，是从根目录到子目录再到文件名，如C：\windows\win.exe；而当定位一个主机名时，是从最终位置到父域再到根域，如microsoft.com。②域名和主机名只能用字母“a～z”（在Windows服务器中大小写等效，而在UNIX中则不同）、数字“0～9”和连字符“-”组成，其他公共字符，如连接符“&”、斜杠“/”、句点“.”、和下画线“_”都不能用于表示域名和主机名。

2.DNS的域名空间规划

要在Internet上使用自己的DNS，将企业网络与Internet能够很好地整合在一起，实现局域网与Internet的相互通信，用户必须先向DNS域名注册颁发机构申请合法的域名，获得至少一个可在Internet上有效使用的IP地址，这项业务通常可由ISP代理。如果准备使用Active Directory（活动目录），则应从Active Directory设计着手，并用适当的DNS域名空间支持它。若要实现其他网络服务（如Web服务、E-mail服务等），DNS服务是必不可少的。没有DNS服务，就无法将域名解析为IP地址，客户端也就无法享受相应的网络服务。若欲实现服务器的Internet发布，就必须申请合法的DNS域名。

3.DNS服务器的规划

确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。为了实现容错，至少应该对每个DNS区域使用两台服务器，一台是主服务器；另一台是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可以配置该服务器扮演区域的主服务器和辅助服务器两种角色。

4.Zone

Zone（区域）是一个用于存储单个DNS域名的数据库，它是域名称空间树结构的一部分，它将域名空间分为较小的区段，DNS服务器是以Zone为单位来管理域名空间的，Zone中的数据保存在管理它的DNS服务器中。在现有的域中添加子域时，该子域既可以包含在现有的Zone中，也可以为它创建一个新Zone或包含在其他的Zone中。一个DNS服务器，可以管理一个或多个Zone，一个Zone也可以由多个DNS服务器来管理。用户可以将一个域划分成多个Zone分别进行管理，以减轻网络管理的负担。