TCP/IP的層次不同提供的安全性也不同，例如，在網(wǎng)絡(luò)層提供虛擬私用網(wǎng)絡(luò)，在 傳輸層提供安全套接服務(wù)。下面將分別介紹TCP/IP不同層次的安全性和提高各層安全性的方法。

TCP/IP 的名稱大解剖　　

名稱解析是為用戶提供易于記憶的服務(wù)器名稱的過程，這樣用戶就無需記憶那些在 TCP/IP 網(wǎng)絡(luò)上用于標(biāo)識服務(wù)器的數(shù)字 IP 地址了。名稱解析服務(wù)有 DNS 和 WINS。

域名系統(tǒng) (DNS)

DNS 是一個(gè)用于在 Internet 和專用 TCP/IP 網(wǎng)絡(luò)上定位計(jì)算機(jī)的分層命名系統(tǒng)。通常需要安裝一個(gè)或多個(gè) DNS 服務(wù)器。Internet 電子郵件、Web 瀏覽和 Active Directory 都需要 DNS。某些帶有運(yùn)行 Windows 2000 客戶端的域也需要 DNS。當(dāng)創(chuàng)建域控制器（或?qū)⒛硞�(gè)服務(wù)器提升為域控制器）時(shí)，會(huì)自動(dòng)安裝 DNS，但當(dāng) Windows 2000 軟件檢測到域內(nèi)已有 DNS 服務(wù)器時(shí)例外。（或者，也可以明確地將 DNS 作為安裝過程中或安裝之后要安裝的組件。）

如果在服務(wù)器上安裝 DNS，將需要為該服務(wù)器指定一個(gè)靜態(tài) IP 地址。此外，還需要配置 DNS 客戶端，以便它們能夠識別這個(gè) IP 地址。有關(guān)分配靜態(tài) IP 地址的信息，請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設(shè)置。有關(guān)配置 DNS 的信息，請參閱 DNS。

Windows Internet 名稱服務(wù) (WINS)

如果要支持運(yùn)行 Windows NT 或任何早期 Microsoft 操作系統(tǒng)的客戶端，則需要在域內(nèi)的一個(gè)或幾個(gè)服務(wù)器上安裝 Windows Internet 名稱服務(wù) (WINS)。WINS 是一個(gè)可選的軟件組件，出現(xiàn)在組件列表的網(wǎng)絡(luò)服務(wù)下面。（有關(guān)安裝 WINS 組件的信息，請參閱選擇要安裝的組件。）如果在服務(wù)器上安裝 WINS，則需要為該服務(wù)器指定一個(gè)靜態(tài) IP 地址。此外還需要配置 WINS 客戶端，以便使它們識別這個(gè) IP 地址。

有關(guān)分配靜態(tài) IP 地址的信息，請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設(shè)置。有關(guān)配置 WINS 的信息，請參閱 WINS。

DNS 查詢的工作原理　　

當(dāng) DNS 客戶機(jī)需要查詢程序中使用的名稱時(shí)，它會(huì)查詢 DNS 服務(wù)器來解析該名稱。客戶機(jī)發(fā)送的每條查詢消息都包括三條信息，以指定服務(wù)器應(yīng)回答的問題：