从入门到精通AD域之DNS

服务记录（Service Record,SRV)：一些位于DNS名称空间的记录，用来将服务解析到主机名，这是支持Active Diretory的DNS的基本组成部分。
动态DDS（DDNS）更新：一个允许DNS客户端在指定名称空间注册它们主机名的过程。该过程减少了在名称服务器数据库中手动输入记录的管理需求。是支持Active Diretory的DNS的基本组成部分。
在AD环境中最好禁用NetBIOS(新生活额外的繁琐和过程），禁用LHOSTS（因为默认情况下是空的，过去曾有恶意病毒输入这个文件）

_gc或全局编录：在全局编录中查找数据的LDAP服务
_kerberos:身份验证过程
_kpassword：另一部分身份验证过程
_ldap：在域中查找数据的LDAP服务

以上为一些基本概念性简介，最主要的在于，如何用对应的工具去检测DNS的健康问题。
首先用Nslookup检查一些基本解析是否正常可靠

再次用DcDiag检测DDNS与SRV记录（DnsDynamicUpdate和DnsrecordRegistration检查域控制器的SRV注册，无须在域控制器本地运行）
1）检测域控是否可以执行DDNS，从而注册SRV记录
其中第一个参数 test：测试DDNS，第二个参数dnsdomain：测试域 ，第三个参数f：输入结果路径

dcdiag /test:RegisterInDNS /dnsdomain:test.com /f:documents\dcdiagregisterindns.txt

开始测试: RegisterInDNS

  DNS 配置足以让此域控制器在 DNS 中动态注册 域控制器定位程序记录。 
  
  DNS 配置足以允许该计算机根据其 DNS 名称动态 注册 A 记录。 
  
  ......................... dc1 已通过测试 RegisterInDNS

开始测试: RegisterInDNS

  DNS 配置足以让此域控制器在 DNS 中动态注册 域控制器定位程序记录。 
  
  DNS 配置足以允许该计算机根据其 DNS 名称动态 注册 A 记录。 
  
  ......................... dc1 已通过测试 RegisterInDNS

2）验证DDNS否在区域上运行。以下命令将注册一台主机，并从服务器的DNS区域中删除这台主机。

Dcdiag /s:dc1.test.com /test:dns /DnsDynamicUpdate /v

3）验证域控制器的SRV记录

Dcdiag /s:dc1.test.com /test:dns /DnsrecordRegistration /v