Microsoft DNS - это имя, присвоенное реализации системы доменных имен, предоставляемых в Microsoft Windows операционных системах.
Поддержка системы доменных имен в Microsoft Windows NT и, следовательно, ее производных Windows 2000, Windows XP и Windows Server 2003 состоит из двух клиентов и сервера. На каждом компьютере с Microsoft Windows есть клиент поиска DNS для выполнения обычных запросов DNS. На некоторых машинах есть клиент динамического DNS для выполнения транзакций обновления динамического DNS, регистрации имен компьютеров и IP-адресов. На некоторых машинах работает DNS-сервер для публикации данных DNS, обслуживания запросов поиска DNS от клиентов поиска DNS и обслуживания запросов обновления DNS от клиентов обновления DNS.
Серверное программное обеспечение поставляется только с серверными версиями Windows.
Приложения выполняют поиск DNS с помощью DLL. Они вызывают библиотечные функции в DLL, которые, в свою очередь, обрабатывают все связи с DNS-серверами (через UDP или TCP ) и возвращают окончательные результаты поиска обратно в приложения.
DNS-клиент Microsoft также имеет дополнительную поддержку локального кэширования в виде службы DNS-клиента (также известной как DNSCACHE). Прежде чем они попытаются напрямую связаться с DNS-серверами, библиотечные процедуры сначала попытаются установить локальное IPC соединение со службой DNS-клиента на машине. Если он есть и если такое соединение может быть установлено, они передают фактическую работу по поиску службе DNS-клиента. Сама служба DNS-клиента связывается с DNS-серверами, и кэширует полученные результаты.
DNS-клиент Microsoft может общаться с несколькими DNS-серверами. Точный алгоритм зависит от версии и уровня пакета обновления операционной системы; но в целом вся связь осуществляется с предпочтительным DNS-сервером, пока он не перестанет отвечать, после чего связь переключается на один из нескольких альтернативных DNS-серверов.
В поведении системы есть несколько незначительных отличий в зависимости от того, запущена ли служба DNS-клиента:
дистрибутивы Linux и различные версии Unix имеют слой преобразователя обобщенных имен. Можно управлять преобразователем для использования файла hosts или сетевой информационной службы (NIS), настроив коммутатор службы имен.
Пока поисковые запросы DNS читают данные DNS, обновления DNS записывают их. И рабочие станции, и серверы под управлением Windows пытаются отправить запросы на обновление динамического DNS на DNS-серверы.
Рабочие станции под управлением Windows пытаются зарегистрировать свои имена и свои IP-адреса на DNS-серверах, чтобы другие машины могли найти их по имени. До Windows Vista (и Windows Server 2008) эта регистрация выполняется службой DHCP-клиента. Таким образом, необходимо запустить службу DHCP-клиента на машинах, предшествующих Vista, даже если DHCP не используется для настройки машины, чтобы динамически регистрировать имя и адрес машины для поиска DNS. Служба DHCP-клиента регистрирует данные об имени и адресе всякий раз, когда они изменяются (вручную администратором или автоматически при предоставлении или аннулировании аренды DHCP). В Windows Vista (и Windows Server 2008) Microsoft перенесла функцию регистрации из службы DHCP-клиента в службу DNS-клиента.
Серверы под управлением Microsoft Windows также пытаются зарегистрировать другую информацию в дополнение к своим именам и IP-адресам, например, расположение служб LDAP и Kerberos, которые они предоставлять.
Серверные операционные системы Microsoft Windows могут запускать службу DNS-сервера. Это монолитный DNS-сервер, который предоставляет множество типов DNS-сервисов, включая кэширование, динамическое обновление DNS, передачу зоны и уведомление DNS. Уведомление DNS реализует механизм push для уведомления избранного набора вторичных серверов для зоны , когда она обновляется.
Служба Microsoft «DNS-сервер» была впервые представлена в Windows NT 3.51 как надстройка с набором служб Microsoft BackOffice, но в то время была отмечена для использования только в целях тестирования.. Он стал печально известен своей несовместимостью с файлами конфигурации BIND, в частности, отсутствием поддержки подстановочных знаков DNS и различиями в реализации IPv6. С момента своего появления Microsoft позаботилась об улучшении взаимодействия с BIND и другими реализациями с точки зрения формата файла зоны, передачи зоны и других деталей протокола DNS.
По состоянию на 2004 год это был четвертый по популярности DNS-сервер (если учитывать версию 9 BIND отдельно от версий 8 и 4) для публикации данных DNS.
Как и другие DNS-серверы, Microsoft DNS-сервер поддерживает различные серверные базы данных. DNS-сервер Microsoft поддерживает два таких сервера. Данные DNS могут храниться либо в мастер-файлах (также известных как файлы зоны ), либо в самой базе данных Active Directory. В последнем случае, поскольку Active Directory (а не DNS-сервер) обрабатывает фактическую репликацию базы данных на нескольких машинах, базу данных можно изменить на любом сервере («репликация с несколькими главными серверами»), а также добавление или удаление зона будет немедленно распространена на все другие DNS-серверы в пределах соответствующей «области репликации» Active Directory. (Сравните это с BIND, где при внесении таких изменений список зон в файле /etc/ named.conf должен быть явно обновлен на каждом отдельном сервере.)
DNS-сервер Microsoft может быть изменен. администрируется с помощью графического пользовательского интерфейса , «Консоли управления DNS» или интерфейса командной строки, утилиты dnscmd . Новое в Windows Server 2012 - это полнофункциональный поставщик PowerShell для управления DNS-сервером.
До Windows Server 2003 и Пакет обновления 3 для Microsoft Windows 2000, наиболее распространенной проблемой DNS-сервера Microsoft было загрязнение кеша. Хотя DNS-сервер Microsoft имел механизм для правильной борьбы с загрязнением кэша, этот механизм был отключен по умолчанию.
В 2004 году общая проблема заключалась в функции Windows Server 2003 версии DNS-сервер Microsoft для использования EDNS0, с которым не может справиться большое количество межсетевых экранов.