V produktové rodině Microsoft je ADDS velmi dobrá designová platforma, pokud jde o AD, musíme zmínit jeho partnera – DNS, věřím, že všichni vědí, že DNS je v AD důležité, stejně jako muži a ženy, pokud chcete něco změnit, musí být oba spojeny, bez jakékoliv strany, tato společnost ztratí barvu!
DNS je rozdělen na zóny pro forward vyhledávání a zóny zpětného vyhledávání, a poté na primární, sekundární a stub zóny, a v těchto zónách je dnes mnoho záznamů, pojďme se podívat na tyto záznamy:
1. Rekord
Základní funkcí záznamu A je označit, jaká IP odpovídá doménovému jménu, jedná se o korespondenci mezi doménovým jménem a IP adresou, vyjádřenou následovně: Přihlášení k hypertextovému odkazu je viditelné. 192.168.1.1 To je rekord A! Kromě mapování IP domén má záznam také pokročilé využití, které lze použít jako nízkonákladové řešení pro vyvažování zátěže, například:Přihlášení k hypertextovému odkazu je viditelné. Můžete vytvořit více A záznamů odpovídajících IP adresám více fyzických serverů, což umožňuje základní vyvažování provozu!
2. Rekord NS
NS záznamy a SOA záznamy jsou dva nepostradatelné záznamy v jakémkoli DNS regionu, NS záznamy se také nazývají záznamy jmenových serverů, které slouží k označení, které DNS servery jsou v této oblasti odpovědné za vyřešení, a SOA záznamy určují, který z DNS serverů odpovědných za řešení je primární. Proto je nemožné, aby v žádné DNS zóně chyběly oba záznamy. NS záznam, který ukazuje, kolik serverů je zodpovědných za parsování v této oblasti,
3. Záznam SOA
NS záznam ukazuje, že existuje více serverů, které analyzují, ale který z nich je hlavní server, NS nevysvětluje, záleží na SOA záznamu, SOA se nazývá počáteční autoritní záznam, SOA záznam ukazuje, který z nich je hlavní server z mnoha NS záznamů!
4. MX rekord
Například uživatel A pošle e-mail uživateli B, poté musí dotazovat MX záznam B na DNS, DNS lokalizuje MX záznam B a pošle ho zpět uživateli A, a uživatel A pak doručí e-mail na MX záznamový server uživatele B!
5. Cname record
Známé také jako aliasové záznamy, chápeme, že budeme mít přezdívku už jako mladí, a až vyrosteme, budeme mít vědecké jméno, takže formálně je vědecké jméno v souladu s veřejnou bezpečností, tato přezdívka je pro nás jen synonymem, což má také výhodu, tedy oproti tomu, že se člověk odhaluje, například na webové stránce a.com Při publikování může vytvořit alias záznam, B.com který nelze rozesílat, takže není snadné ho odhalit externími uživateli! Dosáhni účelu skrýt se!
6. Rekord SRV
SRV záznamy jsou zkratkami pro serverové záznamy o zdrojích, SRV záznamy jsou novou podobou v DNS záznamech, SRV záznamy jsou definovány pouze v RFC2052, takže mnoho starších verzí DNS serverů SRV záznamy nepodporuje. K čemu se tedy SRV záznam používá? Úkolem záznamů SRV je ukázat, jaké služby server může poskytovat! SRV záznamy mají důležité místo v Microsoft Active Directory a jak víte, v éře NT4 neměly domény a DNS mnoho společného. Ale od Win2000 jsou domény neoddělitelně závislé od pomoci DNS, proč? Protože počítače v doméně spoléhají na DNS SRV záznamy k lokalizaci doménových řadičů! Projevuje se to jako:
—ldap._tcp.contoso.com 600 V SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Protokol používaný touto službou může být TCP nebo uživatelský paketový protokol "UDP".
contoso.com: Doména, kterou tento záznam má hodnotu
600: Výchozí doba přežití tohoto rekordu (sekundy)
IN: Standardní internetová třída DNS
SRV: Identifikuje tento záznam jako SRV záznam
0: Priorita, pokud existuje více SRV záznamů pro stejnou službu, uživatel se pokusí nejprve připojit záznam s nejvyšší prioritou
100: Mechanismus vyvažování zátěže, více SRV se stejnou prioritou, poté se uživatel pokusí nejprve připojit desku s vysokou váhou
389: Přístav používaný touto službou
NS.contoso.com:提供此服务的主机
7. PTR záznam
PTR záznamy jsou také známé jako ukazovací záznamy, PTR záznamy jsou reverzní záznamy A záznamů, které rozlišují IP adresy na doménová jména. Protože jsme již zmínili, že reverzní zóna DNS je zodpovědná za rozlišení z IP na doménu, pokud chcete vytvořit PTR záznam, musíte jej vytvořit v reverzní zóně.
Výše uvedené jsou jen jednoduché úvody a zejména vysvětlují formát záznamů SRV, pokud je zvládnete pro budoucí správu AD, bude to velmi užitečné!
Pokud je na tom, co říkáte, něco špatně, prosím poraďte se, a pokud to neřeknete správně, přidejte to! Děkuju!
Webová stránka pro analýzu DNS:
Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 18.08.2018 22:12:25
|
|
|
|
