In der Microsoft-Produktfamilie ist ADDS eine sehr gute Designplattform, wenn es um AD geht, dann müssen wir seinen Partner – DNS – erwähnen, ich glaube, jeder weiß, dass DNS in AD wichtig ist, genau wie Männer und Frauen, wenn man etwas bewirken will, müssen beide kombiniert werden, ohne Partei, diese Gesellschaft wird ihre Farbe verlieren!
DNS ist in Forward Lookup-Zonen und Reverse-Lookup-Zonen unterteilt und dann in Primär-, Sekundär- und Stub-Zonen, und es gibt viele Datensätze in diesen Zonen. Schauen wir uns heute diese Datensätze an:
1. Ein Rekord
Die grundlegende Funktion eines Datensatzes besteht darin, anzugeben, welche IP zu einem Domainnamen gehört; es ist die Entsprechung zwischen dem Domainnamen und der IP-Adresse, wie folgt ausgedrückt: Der Hyperlink-Login ist sichtbar. 192.168.1.1 Das ist ein A-Rekord! Zusätzlich zur IP-Zuordnung von Domainnamen hat ein Datensatz auch eine erweiterte Verwendung, die als kostengünstige Lastverteilungslösung genutzt werden kann, zum Beispiel:Der Hyperlink-Login ist sichtbar. Man kann mehrere A-Datensätze erstellen, die den IP-Adressen mehrerer physischer Server entsprechen, was eine grundlegende Verkehrsverteilung ermöglicht!
2. NS-Bilanz
NS-Datensätze und SOA-Datensätze sind zwei unverzichtbare Datensätze in jeder DNS-Region; NS-Datensätze werden auch Nameserver-Datensätze genannt, die angeben, welche DNS-Server für die Auflösung in diesem Bereich verantwortlich sind, und SOA-Datensätze geben an, welcher der für die Auflösung zuständigen DNS-Server der primäre Server ist. Daher ist es unmöglich, dass einer DNS-Zone beide Datensätze fehlen. NS-Datensatz, der angibt, wie viele Server für das Parsen in diesem Bereich verantwortlich sind,
3. SOA-Eintrag
Der NS-Datensatz zeigt, dass mehrere Server parsen, aber welcher der Masterserver ist, erklärt NS nicht, das hängt vom SOA-Datensatz ab, SOA wird als Startautoritätseintrag bezeichnet, der SOA-Eintrag zeigt, welcher der Hauptserver unter den vielen NS-Datensätzen ist!
4. MX-Rekord
Zum Beispiel sendet Nutzer A eine E-Mail an Nutzer B, dann muss er den MX-Datensatz von B an DNS abfragen, und der DNS findet den MX-Datensatz von B und gibt an Benutzer A zurück, und dann liefert Benutzer A die E-Mail an den MX-Datensatzserver von Nutzer B!
5. Cname-Aufzeichnung
Auch bekannt als Alias-Datensätze, können wir verstehen, dass wir in jungen Jahren einen Spitznamen haben werden, und wenn wir erwachsen sind, einen wissenschaftlichen Namen haben werden, also ist der wissenschaftliche Name formal im Einklang mit dem öffentlichen Sicherheitssystem, dieser Spitzname ist für uns nur ein Synonym, was auch einen Vorteil hat, nämlich sich selbst zu entlarven, wie etwa eine Website a.com Beim Veröffentlichen kann er einen Alias-Datensatz anlegen, und der B.com kann nicht verschickt werden, sodass er von externen Nutzern nicht leicht erkannt wird! Erreiche das Ziel, dich zu verstecken!
6. SRV-Bilanz
SRV-Datensätze sind Abkürzungen für Serverressourcendatensätze, SRV-Datensätze sind ein frisches Gesicht in DNS-Datensätzen, SRV-Datensätze werden nur in RFC2052 definiert, sodass viele ältere Versionen von DNS-Servern keine SRV-Datensätze unterstützen. Wofür wird also der SRV-Datensatz verwendet? Die Rolle der SRV-Datensätze besteht darin, zu zeigen, welche Art von Dienstleistungen ein Server bieten kann! SRV-Datensätze haben einen wichtigen Platz im Active Directory von Microsoft, und wie Sie wissen, hatten in der NT4-Ära Domains und DNS kaum miteinander zu tun. Aber seit Win2000 sind Domains untrennbar mit der Hilfe von DNS verbunden – warum? Weil Computer in der Domäne auf DNS-SRV-Datensätze angewiesen sind, um Domänencontroller zu finden! Sie äußert sich als:
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Das von diesem Dienst verwendete Protokoll kann TCP oder das Benutzerpaketprotokoll "UDP" sein.
contoso.com: Der Domainname, den dieser Eintrag wert ist
600: Standard-Überlebenszeit für diesen Rekord (Sekunden)
IN: Standard-DNS-Internet-Klasse
SRV: Identifiziert diesen Datensatz als SRV-Datensatz
0: Priorität, wenn es mehrere SRV-Datensätze für denselben Dienst gibt, versucht der Nutzer zuerst, den Datensatz mit der niedrigsten Priorität zu verbinden
100: Lastverteilungsmechanismus, mehrere SRVs mit derselben Priorität, dann versucht der Nutzer, den Datensatz mit hohem Gewicht zuerst zu verbinden
389: Der von diesem Dienst genutzte Hafen
NS.contoso.com:提供此服务的主机
7. PTR-Bilanz
PTR-Datensätze werden auch als Pointer-Datensätze bezeichnet; PTR-Datensätze sind Rückwärtsdatensätze von A-Datensätzen, die IP-Adressen in Domainnamen umwandeln. Da wir bereits erwähnt haben, dass die umgekehrte DNS-Zone für die Auflösung von IP zum Domainnamen verantwortlich ist, musst du, wenn du einen PTR-Datensatz erstellen willst, diesen in der umgekehrten Zone anlegen.
Das oben Genannte sind nur einige einfache Einführungen und erklären besonders das Format der SRV-Datensätze. Wenn du diese für das zukünftige AD-Management meisterst, wird das sehr hilfreich sein!
Wenn mit dem, was du sagst, etwas nicht stimmt, gib mir bitte einen Rat, und falls du es nicht direkt sagst, füge es bitte hinzu! Vielen Dank!
DNS-Site-Analyse-Website:
Der Hyperlink-Login ist sichtbar.
|
Veröffentlicht am 18.08.2018 22:12:25
|
|
|
|
