TCP/IP的層次不同提供的安全性也不同，例如，在網(wǎng)絡層提供虛擬私用網(wǎng)絡，在 傳輸層提供安全套接服務。下面將分別介紹TCP/IP不同層次的安全性和提高各層安全性的方法。

TCP/IP 的名稱大解剖　　

名稱解析是為用戶提供易于記憶的服務器名稱的過程，這樣用戶就無需記憶那些在 TCP/IP 網(wǎng)絡上用于標識服務器的數(shù)字 IP 地址了。名稱解析服務有 DNS 和 WINS。

域名系統(tǒng) (DNS)

DNS 是一個用于在 Internet 和專用 TCP/IP 網(wǎng)絡上定位計算機的分層命名系統(tǒng)。通常需要安裝一個或多個 DNS 服務器。Internet 電子郵件、Web 瀏覽和 Active Directory 都需要 DNS。某些帶有運行 Windows 2000 客戶端的域也需要 DNS。當創(chuàng)建域控制器（或?qū)⒛硞�服務器提升為域控制器）時，會自動安裝 DNS，但當 Windows 2000 軟件檢測到域內(nèi)已有 DNS 服務器時例外。（或者，也可以明確地將 DNS 作為安裝過程中或安裝之后要安裝的組件。）

如果在服務器上安裝 DNS，將需要為該服務器指定一個靜態(tài) IP 地址。此外，還需要配置 DNS 客戶端，以便它們能夠識別這個 IP 地址。有關分配靜態(tài) IP 地址的信息，請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設置。有關配置 DNS 的信息，請參閱 DNS。

Windows Internet 名稱服務 (WINS)

如果要支持運行 Windows NT 或任何早期 Microsoft 操作系統(tǒng)的客戶端，則需要在域內(nèi)的一個或幾個服務器上安裝 Windows Internet 名稱服務 (WINS)。WINS 是一個可選的軟件組件，出現(xiàn)在組件列表的網(wǎng)絡服務下面。（有關安裝 WINS 組件的信息，請參閱選擇要安裝的組件。）如果在服務器上安裝 WINS，則需要為該服務器指定一個靜態(tài) IP 地址。此外還需要配置 WINS 客戶端，以便使它們識別這個 IP 地址。

有關分配靜態(tài) IP 地址的信息，請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設置。有關配置 WINS 的信息，請參閱 WINS。

DNS 查詢的工作原理　　

當 DNS 客戶機需要查詢程序中使用的名稱時，它會查詢 DNS 服務器來解析該名稱。客戶機發(fā)送的每條查詢消息都包括三條信息，以指定服務器應回答的問題：