I Microsofts produktfamilie er ADDS en meget god designplatform, når det gælder AD, så må vi nævne hans partner – DNS, jeg tror, alle ved, at DNS er vigtigt i AD, ligesom mænd og kvinder, hvis man vil gøre en forskel, skal de to kombineres, uden nogen form for parti, dette samfund vil miste sin farve!
DNS er opdelt i forward lookup-zoner og reverse lookup-zoner, og derefter opdelt i primære, sekundære og stub-zoner, og der er mange poster i disse zoner. Lad os i dag se på disse records:
1. En rekord
Den grundlæggende funktion af en post er at angive, hvilken IP der svarer til et domænenavn; det er korrespondancen mellem domænenavnet og IP-adressen, udtrykt som følger: Hyperlink-login er synlig. 192.168.1.1 Dette er en A-rekord! Ud over domænenavn-IP-mapping har en post også en avanceret anvendelse, der kan bruges som en billig load balancing-løsning, såsom,Hyperlink-login er synlig. Du kan oprette flere A-poster, der svarer til IP-adresserne på flere fysiske servere, hvilket kan opnå grundlæggende trafikbalancering!
2. NS-rekord
NS-poster og SOA-poster er to uundværlige poster i enhver DNS-region; NS-records kaldes også navneserverposter, som bruges til at angive, hvilke DNS-servere der er ansvarlige for løsning i dette område, og SOA-records angiver, hvilken af DNS-serverne, der er ansvarlig for opløsning, der er den primære server. Derfor er det umuligt, at nogen DNS-zone mangler begge poster. NS-post, som angiver, hvor mange servere der er ansvarlige for parsing i dette område,
3. SOA-registrering
NS-posten viser, at der er flere servere til parsing, men hvilken der er masterserveren, forklarer NS ikke, det afhænger af SOA-posten, SOA kaldes startautoritetsposten, SOA-posten viser, hvilken der er hovedserveren blandt de mange NS-poster!
4. MX-rekord
For eksempel sender bruger A en e-mail til bruger B, så skal han forespørge MX-posten for B til DNS, og DNS finder MX-posten for B og sender tilbage til bruger A, og så leverer bruger A e-mailen til bruger B's MX-recordserver!
5. Cname-registrering
Også kendt som alias-optegnelser, kan vi forstå, at vi får et kælenavn, når vi er unge, og når vi bliver voksne, vil vi have et videnskabeligt navn, så formelt set er det videnskabelige navn i tråd med det offentlige sikkerhedssystem, det kælenavn er bare et synonym for os, hvilket også har en fordel, nemlig at udsætte sig selv i forhold til at udsætte sig selv, som for eksempel på en hjemmeside a.com Når man publicerer, kan man oprette en alias-optegnelse, og B.com kan ikke sendes ud, så det ikke er let at blive opdaget af eksterne brugere! Opnået formålet med at skjule dig!
6. SRV-rekord
SRV-poster er forkortelser for serverressourceposter, SRV-poster er et frisk ansigt i DNS-poster, SRV-poster defineres kun i RFC2052, så mange ældre versioner af DNS-servere understøtter ikke SRV-poster. Så hvad bruges SRV-registreringen til? SRV-posternes rolle er at illustrere, hvilke tjenester en server kan levere! SRV-poster har en vigtig plads i Microsofts Active Directory, og som du ved, havde domæner og DNS ikke meget med hinanden at gøre i NT4-æraen. Men siden Win2000 har domæner været uadskillelige med hjælp fra DNS, hvorfor? Fordi computere i domænet er afhængige af DNS SRV-poster for at finde domænecontrollere! Det manifesterer sig som:
—ldap._tcp.contoso.com 600 I SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Protokollen, der bruges af denne tjeneste, kan være TCP eller brugerpakkeprotokollen "UDP".
contoso.com: Det domænenavn, som denne post er værd
600: Standard overlevelsestid for denne rekord (sekunder)
IN: Standard DNS Internet-klasse
SRV: Identificerer denne post som en SRV-post
0: Prioritet, hvis der er flere SRV-poster for den samme tjeneste, vil brugeren forsøge at forbinde posten med lavest prioritet først
100: Load balance-mekanisme, flere SRV'er med samme prioritet, derefter vil brugeren prøve at forbinde posten med høj vægt først
389: Havnen brugt af denne tjeneste
NS.contoso.com:提供此服务的主机
7. PTR-rekord
PTR-poster kaldes også pointer-poster, PTR-poster er omvendte poster af A-poster, som omsætter IP-adresser til domænenavne. Da vi nævnte tidligere, at den omvendte zone af DNS er ansvarlig for at løse fra IP til domænenavn, skal du oprette en PTR-post, hvis du vil oprette en PTR-post, i den omvendte zone.
Ovenstående er blot nogle simple introduktioner, og især forklarer formatet på SRV-poster; hvis du mestrer dem til fremtidig AD-administration, vil det være til stor hjælp!
Hvis der er noget galt med det, du siger, så giv venligst råd, og hvis du ikke siger det på stedet, så tilføj det endelig! Tak!
DNS Site Analysis hjemmeside:
Hyperlink-login er synlig.
|
Opslået på 18/08/2018 22.12.25
|
|
|
|
