域名服务是用来干什么用的？

域名服务就是常说的DNS服务器，它是用来对域名进行管理的，一般是由很多个DNS服务器组成节点，并对域名进行解析，然后指向网站程序所放的服务器。

域名服务的作用其实就相当于一个门卫，它包含了由这个域名的账户密码、管理策略等信息构成的数据库。当一台计算机登录域名时，域控制器首先要鉴别这台电脑是否是属于这个域名，用户使用的登录账号和密码是否正确。

如果正确则允许计算机登入这个域名，使用该域名内其有权限访问的任何资源，像文件服务器，打印服务器（也就是说域控制器仅起到一个验证作用，访问其他资源并不需要再跟域控制器扯上关系）；如果不正确则不允许计算机登入，这时计算机将无法访问域名内任何资源，这在一定程度上保护了企业网络资源。

扩展资料：

域名服务dns的功能是为实现域名和IP的映射功能，因为在网络通讯时，需要将域名转化为IP地址。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说，就是一个将域名翻译成ip地址的系统。

不过在实际应用中，用户的访问IP可能是电信，也可能是网通，如果在不同线路之间进行跨网访问，速度就难以保证。于是，DNS智能解析服务应运而生，通过将域名动态解析到不同的线路IP之上，有效解决了跨网访问的速度瓶颈问题。

1什么是域控制器 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。 2在域控制器和工作组两者中如何选择 如果是单机，不再网络上，选择工作组在网络上，有域－选择加入到域。前提是你网络的DC提供DHCP，不然需要加入工作组之后，重新设置IP，然后加入到域在网络上，没有域－选择工作组。以后设置IP可以设置为域控制器 3域和工作组有什么区别 1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好, 你在域管理者面前有可能是裸奔 5、楼上的解释好像不大对， 这么说吧， 工作组是自由市场， 有几个工作组就有几个自由市场， 你可以随时自由出入而没什么限制，从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所， 没有正确的域用户是根本无法登录到域上的，也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了 8、简单的说域是具有管理的能力的一种机制，采用的是分级的管理权限，比如：中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候，也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构，在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢？就是要实现资源的共享，既然资源要共享，资源就不会太少。如何管理这些在不同机器上的资源呢？域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域，什么是工作组呢？它们的区别又是什么呢？ “自由”的工作组 工作组（Work Group）就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱（恐怕网络邻居也会显示“下一页”吧）。为了解决这一问题，Windows 9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。 那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在d出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。 相对而言，所处在同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，然后你才会看到网络上其他的工作组，双击其他工作组的名称，这

域名服务就是常说的DNS服务器，它是用来对域名进行管理的，一般是由很多个DNS服务器组成节点，并对域名进行解析，然后指向网站程序所放的服务器。

域名服务的作用其实就相当于一个门卫，它包含了由这个域名的账户密码、管理策略等信息构成的数据库。当一台计算机登录域名时，域控制器首先要鉴别这台电脑是否是属于这个域名，用户使用的登录账号和密码是否正确。

如果正确则允许计算机登入这个域名，使用该域名内其有权限访问的任何资源，像文件服务器，打印服务器（也就是说域控制器仅起到一个验证作用，访问其他资源并不需要再跟域控制器扯上关系）；如果不正确则不允许计算机登入，这时计算机将无法访问域名内任何资源，这在一定程度上保护了企业网络资源。

扩展资料：

域名服务dns的功能是为实现域名和IP的映射功能，因为在网络通讯时，需要将域名转化为IP地址。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说，就是一个将域名翻译成ip地址的系统。

不过在实际应用中，用户的访问IP可能是电信，也可能是网通，如果在不同线路之间进行跨网访问，速度就难以保证。于是，DNS智能解析服务应运而生，通过将域名动态解析到不同的线路IP之上，有效解决了跨网访问的速度瓶颈问题。

域既是 Windows 网络 *** 作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络 *** 作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。

域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。

周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。

因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。

你所说的域主机，也就是域服务器，你所说的成员机，就是加入到域中的域用户。安装了活动目录Active Directory的计算机叫做域控制器。加入域林中的域控制器叫做成员服务器，未加入域林中的服务器叫做独立服务器。
简单的说，域用户的权限都是域服务器的管理员创建和分配的，所以，域服务器的管理员对域用户对本地计算机的使用权限和对服务器的访问权限有很大的限制。通过分配不同的权限对每个域用户进行控制。对于域用户来说，权限越低，可 *** 作的范围越局限。也就是你所说的 “为何域里面的一个文件夹里有些文档打开的时候说是加密或者只读的，无法打开，其他的又正常？还有个更奇怪的地方就是，有些成员机能打开这个文档，有些不行，能打开的也没有输入什么密码之类的，不能打开的成员机可能在第二天登录之后又可以了”。也就是每个用户都只能活动在管理员给分配的范围里。
关于杀毒的问题，域服务器是可以通过服务器进行杀毒的，但是道高一尺魔高一丈，防病毒还是要在平时多注意自己的使用习惯，多了解计算机知识才行。如果你想更深的了解域方面的知识，你可以参看有关Windows 2003 、Windows 2008 的书籍和资料，很详细。

---