以下是最常見(jiàn)的頂級(jí)域：
　　com，用于商業(yè)組織。
　　edu，用于教育機(jī)構(gòu)。
　　org，用于非贏利組織。
　　net，用于計(jì)算機(jī)網(wǎng)絡(luò)組織。
　　gov，用于美國(guó)政府組織。
　　兩字母或三字母國(guó)家/地區(qū)代碼，如 jp 是日本的代碼。
　　不同組織的域名在每個(gè)頂級(jí)域下面相應(yīng)地分支展開(kāi)。可以進(jìn)一步沿樹(shù)狀結(jié)構(gòu)細(xì)分出組織內(nèi)各部門(mén)的更多域名（稱為子域）。最后，將主機(jī)名加在名稱結(jié)構(gòu)的前面構(gòu)成 FQDN，如“server2.msdn.microsoft.com”。事實(shí)上，“msdn.microsoft.com”也是一個(gè) FQDN，它指的是 microsoft.com 中的某個(gè) Web 服務(wù)器群集。
　　DNS 工作原理
　　DNS 是一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)，它提供將域名轉(zhuǎn)換成對(duì)應(yīng) IP 地址的信息。這種將名稱轉(zhuǎn)換成 IP 地址的方法稱為名稱解析。
　　一般來(lái)說(shuō)，每個(gè)組織有其自己的 DNS 服務(wù)器，并維護(hù)域的名稱映射數(shù)據(jù)庫(kù)記錄或資源記錄。當(dāng)請(qǐng)求名稱解析時(shí)，DNS 服務(wù)器先在自己的記錄中檢查是否有對(duì)應(yīng)的 IP 地址。如果未找到，它就會(huì)向其它 DNS 服務(wù)器詢問(wèn)該信息。
　　例如，當(dāng)要求 Web 瀏覽器訪問(wèn)“msdn.microsoft.com”站點(diǎn)時(shí)，它就會(huì)通過(guò)以下步驟來(lái)解析該域名的 IP 地址：
　　Web 瀏覽器調(diào)用 DNS 客戶端（稱為解析器），并使用上次查詢緩存的信息在本地解析該查詢。
　　如果在本地?zé)o法解析查詢，客戶端就會(huì)向已知的 DNS 服務(wù)器詢問(wèn)答案。如果該 DNS 服務(wù)器曾經(jīng)在特定的時(shí)間段內(nèi)處理過(guò)相同的域名（“msdn.microsoft.com“）請(qǐng)求，它就會(huì)在緩存中檢索相應(yīng)的 IP 地址，并將它返回給客戶端。
　　如果該 DNS 服務(wù)器找不到相應(yīng)的地址，客戶端就會(huì)向某個(gè)全局根 DNS 服務(wù)器詢問(wèn)，后者返回頂級(jí)域權(quán)威 DNS 服務(wù)器的指針。在這種情況下，“com”域權(quán)威服務(wù)器的 IP 地址將返回給客戶端。
　　類似地，客戶端向“com”服務(wù)器詢問(wèn)“microsoft.com”服務(wù)器的地址。然后，客戶端將原始查詢傳到“microsoft.com”服務(wù)器。
　　因?yàn)椤癿icrosoft.com”服務(wù)器在本地維護(hù)“msdn.microsoft.com”域的權(quán)威記錄，所以它將最終結(jié)果返回給客戶端，并完成特定 IP 地址的查詢。
　　注意，可以將 DNS 資源記錄緩存到網(wǎng)絡(luò)上任意數(shù)量的 DNS 服務(wù)器中。第 2 步中提到的 DNS 服務(wù)器可能不包含“msdn.microsoft.com”緩存記錄。但是，它可能有“microsoft.com”的記錄，更可能有“com”域的記錄。這可省去客戶端獲得最終結(jié)果所需的一次或幾次查詢，從而加快了整個(gè)搜索過(guò)程。
　　為了維護(hù) DNS 緩存中的最新信息，緩存記錄有一個(gè)與信息關(guān)聯(lián)的“生存時(shí)間”設(shè)置（類似于牛奶的保鮮期）。當(dāng)記錄到期時(shí)，必須對(duì)它們?cè)俅芜M(jìn)行搜索。
　　DNS 資源記錄
　　如前所述，每個(gè) DNS 數(shù)據(jù)庫(kù)都由資源記錄構(gòu)成。一般來(lái)說(shuō)，資源記錄包含與特定主機(jī)有關(guān)的信息，如 IP 地址、主機(jī)的所有者或者提供服務(wù)的類型。
　　資源記錄類型
　　說(shuō)明
　　解釋
　　SOA
　　起始授權(quán)機(jī)構(gòu)
　　此記錄指定區(qū)域的起點(diǎn)。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔 DNS 服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等。
　　常用的資源記錄類型
　　A 地址 此記錄列出特定主機(jī)名的 IP 地址。這是名稱解析的重要記錄。
　　CNAME 標(biāo)準(zhǔn)名稱 此記錄指定標(biāo)準(zhǔn)主機(jī)名的別名。
　　MX 郵件交換器 此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵件的主機(jī)。
　　NS 名稱服務(wù)器 此記錄指定負(fù)責(zé)給定區(qū)域的名稱服務(wù)器。
　　DNS 區(qū)域
　　通常，DNS 數(shù)據(jù)庫(kù)可分成不同的相關(guān)資源記錄集。其中的每個(gè)記錄集稱為區(qū)域。區(qū)域可以包含整個(gè)域、部分域或只是一個(gè)或幾個(gè)子域的資源記錄。
　　管理某個(gè)區(qū)域（或記錄集）的 DNS 服務(wù)器稱為該區(qū)域的權(quán)威名稱服務(wù)器。每個(gè)名稱服務(wù)器可以是一個(gè)或多個(gè)區(qū)域的權(quán)威名稱服務(wù)器。
　　在域中劃分多個(gè)區(qū)域的主要目的是為了簡(jiǎn)化 DNS 的管理任務(wù)，即委派一組權(quán)威名稱服務(wù)器來(lái)管理每個(gè)區(qū)域。采用這樣的分布式結(jié)構(gòu)，當(dāng)域名稱空間不斷擴(kuò)展時(shí)，各個(gè)域的管理員可以有效地管理各自的子域。
　　有時(shí)，區(qū)域和域是很難分辨的。
　　區(qū)域是域的子集。可以將它看作域名稱空間的某個(gè)分支（或子樹(shù)）。例如，Microsoft 名稱服務(wù)器可以同時(shí)是“microsoft.com”區(qū)域、“msdn.microsoft.com”區(qū)域和“marketing.microsoft.com”區(qū)域的權(quán)威名稱服務(wù)器。但是，可以將子域的區(qū)域（如“msdn.microsoft.com”）委派給其它專用名稱服務(wù)器管理。如果設(shè)置的區(qū)域包含整個(gè)域的資源記錄，那么該區(qū)域與該域的范圍是相同的。
　　對(duì)于 Windows 2000，區(qū)域信息或者以傳統(tǒng)文本文件格式存儲(chǔ)，或者集成到 Active Directory 數(shù)據(jù)庫(kù)中。稍后，我們將詳細(xì)闡述 DNS 與 Active Directory 如何協(xié)作。
　　主 DNS 服務(wù)器和輔 DNS 服務(wù)器
　　為保證服務(wù)的高可用性，DNS 要求使用多臺(tái)名稱服務(wù)器冗余支持每個(gè)區(qū)域。
　　某個(gè)區(qū)域的資源記錄通過(guò)手動(dòng)或自動(dòng)方式更新到單個(gè)主名稱服務(wù)器（稱為主 DNS 服務(wù)器）上。主 DNS 服務(wù)器可以是一個(gè)或幾個(gè)區(qū)域的權(quán)威名稱服務(wù)器。
　　其它冗余名稱服務(wù)器（稱為輔 DNS 服務(wù)器）用作同一區(qū)域中主服務(wù)器的備份服務(wù)器，以防主服務(wù)器無(wú)法訪問(wèn)或宕機(jī)。輔 DNS 服務(wù)器定期與主 DNS 服務(wù)器通訊，確保它的區(qū)域信息保持最新。如果不是最新信息，輔 DNS 服務(wù)器就會(huì)從主服務(wù)器獲取最新區(qū)域數(shù)據(jù)文件的副本。這種將區(qū)域文件復(fù)制到多臺(tái)名稱服務(wù)器的過(guò)程稱為區(qū)域復(fù)制