В продуктовото семейство на Microsoft ADDS е много добра платформа за дизайн, а що се отнася до AD, трябва да споменем неговия партньор – DNS, вярвам, че всички знаят, че DNS е важен в AD, както мъжете и жените, ако искате да направите разлика, двете трябва да се комбинират, без никаква партия, това общество ще загуби своя цвят!
DNS е разделен на зони за напредно търсене и зони за обратен търсене, след което е разделен на първични, вторични и кратки зони, и в тези зони има много записи. Днес нека разгледаме тези записи:
1. Плоча
Основната функция на записа е да посочи какъв е IP-то, съответстващ на домейн име, това е съответствието между домейна и IP адреса, изразено по следния начин: Входът към хиперлинк е видим. 192.168.1.1 Това е рекорд А! Освен картографирането на IP имена на домейна, записът има и разширено приложение, което може да се използва като нискобюджетно решение за балансиране на натоварването, като например,Входът към хиперлинк е видим. Можете да създадете няколко A записа, съответстващи на IP адресите на няколко физически сървъра, което позволява базово балансиране на трафика!
2. NS рекорд
NS и SOA записи са два незаменими записа във всеки DNS регион; NS записите се наричат още записи на именни сървъри, които се използват за посочване кои DNS сървъри са отговорни за разрешаването в тази област, а SOA записите показват кой от DNS сървърите, отговорни за разрешаването, е основният сървър. Следователно е невъзможно някоя DNS зона да липсва и двата записа. NS запис, който показва колко сървъра са отговорни за парсването в тази област,
3. SOA рекорд
NS записът показва, че има няколко сървъра, които парсват, но кой е главният сървър, NS не обяснява, това зависи от SOA записа, SOA се нарича начални авторитетен запис, SOA записът показва кой е основният сървър сред многото NS записи!
4. MX рекорд
Например, потребител А изпраща имейл на потребител Б, след което трябва да изпрати запитване към MX записа на B към DNS, а DNS намира MX записа на B и връща обратно към потребител A, след което потребител A доставя имейла до MX сървъра на записите на потребител B!
5. Рекорд на Cname
Известно още като псевдонимни записи, можем да разберем, че ще имаме прякор, когато сме млади, а когато пораснем, ще имаме научно име, така че формално научното име е в съответствие със системата за обществена сигурност, този прякор е просто синоним за нас, което също има предимство, а именно да се излагаме, като например уебсайт a.com При публикуване може да се установи псевдоним, а B.com не може да бъде изпратено, така че не е лесно да бъде засечен от външни потребители! Постигнете целта да се скриете!
6. SRV рекорд
SRV записите са съкращения от сървърни ресурсни записи, SRV записите са ново лице в DNS записите, SRV записите се дефинират само в RFC2052, така че много по-стари версии на DNS сървъри не поддържат SRV записи. За какво се използва SRV записът? Ролята на SRV записите е да илюстрират какви услуги може да предостави един сървър! SRV записите заемат важно място в Active Directory на Microsoft, и както знаете, в ерата на NT4 домейните и DNS не са имали много общо помежду си. Но от Win2000 насам домейните са неразделни от помощта на DNS, защо? Защото компютрите в домейна разчитат на DNS SRV записи, за да локализират контролерите на домейна! Тя се проявява като:
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Протоколът, използван от тази услуга, може да бъде TCP или потребителският пакетен протокол "UDP".
contoso.com: Домейн името, което този запис струва
600: Стандартно време за оцеляване за този рекорд (секунди)
IN: Стандартен DNS интернет клас
SRV: Идентифицира този запис като SRV запис
0: Приоритет, ако има няколко SRV записа за една и съща услуга, потребителят ще се опита първо да свърже записа с най-нисък приоритет
100: Механизъм за балансиране на натоварването, няколко SRV с еднакъв приоритет, след което потребителят ще се опита първо да свърже записа с високо тегло
389: Портът, използван от тази услуга
NS.contoso.com:提供此服务的主机
7. PTR рекорд
PTR записите са известни още като указателни записи, а PTR записите са обратни записи на A записи, които разрешават IP адресите в домейн имена. Тъй като споменахме по-рано, че обратната зона на DNS отговаря за разрешаването от IP към домейн име, ако искате да създадете PTR запис, трябва да го създадете в обратната зона.
Горните са само няколко прости въведения, и особено обясняват формата на SRV записите – ако ги овладееш за бъдещо управление на AD, ще ти бъде от голяма полза!
Ако има нещо нередно в това, което казвате, моля, дайте съвет, а ако не го кажете на място, моля, добавете го! Благодарим ви!
Уебсайт за анализ на DNS сайта:
Входът към хиперлинк е видим.
|
Публикувано в 18.08.2018 г. 22:12:25 ч.
|
|
|
|
