在域模式的网络中，DNS服务器是其中一个最重要的服务器，也是活动目录（Active Directory）实现的一个最重要的支持部件。在Windows Server 2008操作系统的活动目录内，集成了两个最重要的Internet技术标准，这就是DNS和LDAP（轻量级目录访问协议）。DNS是活动目录资源定位服务所必需的服务；而LDAP是Internet的标准目录访问协议。

1.DNS与活动目录的区别

DNS与活动目录集成，并且共享相同的名称空间结构，但是这两者之间存在如下差异。

1）DNS是一种独立的名称解析服务。DNS的客户端向DNS服务器发送DNS名称查询的请求，DNS服务器接收名称查询后，先向本地存储的文件解析名称进行查询，若有则返回结果，没有则向其他DNS服务器进行名称解析的查询。由此可见，DNS服务器并没有向活动目录查询就能够运行。因此，使用Windows 2000 Server/Server 2003/Server 2008服务器的计算机，无论是否建立了域控制器或活动目录，都可以单独建立DNS服务器。

2）活动目录是一种依赖DNS的目录服务。活动目录采用了与DNS一致的层次划分和命名方式。当用户和应用程序进行信息访问时，活动目录提供信息存储库及相应的服务。活动目录的客户使用LDAP向活动目录服务器发送各种对象的查询请求时，都需要DNS服务器来定位活动目录所在的域控制器。因此，活动目录的服务必须有DNS的支持才能工作。(www.daowen.com)

2.DNS与活动目录的联系

1）活动目录与DNS具有相同的层次结构：活动目录与DNS具有不同的用途，并分别独立地运行，与活动目录集成的DNS的域名空间和活动目录具有相同的结构，例如，域控制器AD中的“cninfo.com”既是DNS的域名，也是活动目录的域名。

2）DNS区域可以在活动目录中直接存储：当用户需要使用Windows Server 2008域中的DNS服务器时，其主要区域的文件可以在建立活动目录时一并生成，并存储在AD中，这样才能方便地复制到其他域控制器的活动目录中。

3）活动目录的客户需要使用DNS服务定位域控制器：活动目录的客户查询时，需要使用DNS服务来定位指定的域控制器，即活动目录的客户会把DNS作为查询定位的服务工具来使用，通过与活动目录集成的DNS区域将域中的域控制器、站点和服务的名称解析为所需要的IP地址。例如，当活动目录的客户要登录到活动目录所在的域控制器时，首先向网络中的DNS服务器进行查询，获得指定域的“域控制器”上运行的LDAP主机的IP地址之后，才能完成其他工作。