Теоретически DNS-клиенты должны уметь обращаться к любому DNS-серверу независимо от того, какая компания написала его реализацию. Однако у Active Directory имеется несколько особых требований ко всем DNS-серверам. Клиенты, которые обращаются к Active Directory, просматривают в основном серверные ресурсы, что означает, что DNS-сервер должен поддерживать записи SRV. В Active Directory DNS-клиенты могут динамически обновлять записи о своем IP-адресе на DNS-сервере с использованием динамического DNS (Dynamic DNS). Очень важно отметить, что дина­мический DNS поддерживается далеко не всеми реализациями DNS.

В смешанном DNS-окружении компания Microsoft настоятельно рекомендует использовать Microsoft DNS-сервер как основной, а все остальные - как вторичные. Microsoft аргументирует это тем, что их реализация является самой новой и, скорее всего, эта реализация будет обратно совместимой с предыдущими реализациями DNS.

Обзор компонентов DNS
Как упоминалось ранее, серверы имен, или DNS-серверы - это системы, которые хранят информацию о пространстве имен домена. Сервера имен могут хранить как все пространство имен, так и его часть. Когда сервер имен хранит только часть пространства имен домена, эту часть называют зоной.
Зоны DNS
Различие между зонами и доменами небольшое. Все домены верхнего уровня и большая часть доменов первого и второго уровней разбиты на зоны - элементы меньшего размера, к тому же более удобные в управлении за счет делегирования полномочий. Зоны - это основной механизм делегирования в DNS, дающий возможность серверу обрабатывать клиентские запросы. Любой сервер, который хранит зону, называется авторитарным для этой зоны, за исключением зон-заглушек, о которых будет рассказано позже в этой главе. Сервер имен может быть авторитарным для нескольких зон. Разные части пространства имен DNS можно разделить на зоны, которые будет поддерживать либо один, либо группа DNS-серверов.
Зоны прямого просмотра
Зона прямого просмотра создается для выполнения прямого поиска в базе данных DNS, то есть преобразования доменного имени в IP-адрес. Например, пользователь хочет найти сервер Exchange с именем mail.fastportfolio.com. Он отправляет запрос через зону прямого просмотра и получает ответ от DNS - 66.70.211.11, который представляет собой IP-адрес сервера.
Зоны обратного просмотра
Зоны обратного просмотра выполняют противоположную операцию. В этих зонах IP-адрес сопоставляется имени. Это похоже на то, как знать номер телефона, но не знать, кому этот номер принадлежит. Зоны обратного просмотра должны создаваться вручную, и существуют они не во всех реализациях DNS. Первоначально зоны обратного просмотра заполняются записями PTR, которые направляют запрос обратного просмотра к соответствующему имени.
Для почтовых серверов SMTP хорошей практикой стало иметь запись в зоне обратного про­смотра. Сайты, следящие за распространением спама, проверяют наличие этой записи. Если сервер не будет иметь записи PTR для значения, записанного в поле MX зоны обратного просмотра, существует высокая вероятность того, что он попадет в списки серверов, зани­мающихся рассылкой спама.

Зоны, встроенные в Active Directory
DNS-сервер Windows 2003 может хранить информацию о зоне в двух различных форматах: встроенный в Active Directory и обычный текстовый файл. Возможность использования зон, встроенных в Active Directory, будет доступной, когда DNS-сервер установлен на контроллере домена Active Directory. Когда зона DNS настроена как зона Active Directory, информация о DNS автоматически обновляется на других контроллерах домена Active Directory с установленным DNS за счет использования технологии мультисерверного обновления Active Directory. Хранение информации о зоне в Active Directory делает операции переноса зоны DNS частью процесса репликации Active Directory, которая защищена протоколом аутентификации Kerberos.