Microsofti tooteperes on ADDS väga hea disainiplatvorm, kui rääkida AD-st, siis peame mainima tema partnerit – DNS-i, usun, et kõik teavad, et DNS on AD-s oluline, nagu mehed ja naised, kui tahad midagi muuta, peavad need kaks olema ühendatud, ilma parteita, see ühiskond kaotab oma värvi!
DNS on jagatud edasi otsingu tsoonideks ja tagurpidi otsingu tsoonideks ning seejärel primaarseteks, sekundaarseteks ja stub-tsoonideks ning nendes tsoonides on palju kirjeid, vaatame täna neid kirjeid:
1. Rekord
Kirje põhifunktsioon on näidata, mis on domeeninimele vastav IP, see on domeeninime ja IP-aadressi vastavus, väljendatuna järgmiselt: Hüperlingi sisselogimine on nähtav. 192.168.1.1 See on A-rekord! Lisaks domeeninime IP-kaardistamisele on A kirjel ka arenenud kasutus, mida saab kasutada madala kuluga koormuse tasakaalustamise lahendusena, näiteks:Hüperlingi sisselogimine on nähtav. Saad luua mitu A-kirjet, mis vastavad mitme füüsilise serveri IP-aadressidele, mis võimaldab saavutada põhilise liikluse tasakaalustamise!
2. NS rekord
NS kirjed ja SOA kirjed on kaks asendamatut kirjet igas DNS-regioonis, NS-kirjeid nimetatakse ka nimeserveri kirjeteks, mida kasutatakse selleks, et näidata, millised DNS-serverid vastutavad selle piirkonna lahenduse eest, ning SOA kirjed näitavad, milline DNS-serveritest vastutab lahenduse eest, on peamine server. Seetõttu on võimatu, et ühelgi DNS-tsoonil puuduksid mõlemad kirjed. NS kirje, mis näitab, mitu serverit vastutab selles piirkonnas parsimise eest,
3. SOA rekord
NS kirje näitab, et parsitakse mitut serverit, kuid kumb neist on peaserver, NS ei selgita, see sõltub SOA kirjest, SOA on algne autoriteedi kirje, SOA kirje näitab, milline serverist on peamine paljude NS-kirjete seas!
4. MX rekord
Näiteks saadab kasutaja A e-kirja kasutajale B, seejärel peab ta pärima B MX kirje DNS-ile, DNS leiab MX kirje B ja edastab selle kasutajale A, ning kasutaja A edastab e-kirja kasutaja B MX andmeserverisse!
5. Nimede plaat
Tuntud ka kui varjunimed, saame aru, et noorena on meil hüüdnimi, ja kui suureks saame, on meil teaduslik nimi, seega formaalselt on teaduslik nimi kooskõlas avaliku julgeoleku süsteemiga, see hüüdnimi on meie jaoks lihtsalt sünonüüm, millel on ka eelis kui enese paljastamine, näiteks veebileht a.com Avaldamisel saab ta luua varjunime kirje ja B.com ei saa välja saata, nii et väliskasutajad ei ole seda kergesti märgatavad! Saavuta eesmärk end peita!
6. SRV rekord
SRV kirjed on lühendid serveri ressursikirjetest, SRV kirjed on DNS-kirjetes värske nägu, SRV kirjed on määratletud ainult RFC2052. aastal, seega paljud vanemad DNS-serverite versioonid ei toeta SRV kirjeid. Milleks SRV kirjet siis kasutatakse? SRV kirjete roll on näidata, milliseid teenuseid server suudab pakkuda! SRV kirjetel on oluline koht Microsofti Active Directorys ja nagu sa tead, NT4 ajastul ei olnud domeenid ja DNS-il omavahel eriti pistmist. Aga alates Win2000-st on domeenid olnud lahutamatud DNS-i abist, miks? Sest domeeni arvutid kasutavad DNS SRV kirjeid, et leida domeenikontrollereid! See avaldub järgmiselt:
—ldap._tcp.contoso.com 600 SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Selle teenuse protokoll võib olla TCP või kasutajapaketi protokoll "UDP".
contoso.com: Domeeninimi, mida see kirje väärt on.
600: Selle rekordi vaikimisi ellujäämisaeg (sekundid)
IN: Standardne DNS Interneti klass
SRV: Tuvastab selle kirje SRV kirjena
0: Prioriteet, kui sama teenuse jaoks on mitu SRV kirjet, püüab kasutaja esmalt ühendada madalaima prioriteediga kirje
100: Koormuse tasakaalustamise mehhanism, mitu SRV-d sama prioriteediga, seejärel proovib kasutaja esmalt ühendada kõrge kaaluga kirje
389: Selle teenuse kasutusel olev sadam
NS.contoso.com:提供此服务的主机
7. PTR rekord
PTR-kirjeid nimetatakse ka osutajakirjeteks, PTR-kirjed on A-kirjete pöördkirjed, mis lahendavad IP-aadressid domeeninimedeks. Kuna mainisime varem, et DNS-i pöördtsoon vastutab IP-st domeeninimeks lahendamise eest, siis kui soovid luua PTR-kirjet, pead selle looma ka vastupidises tsoonis.
Ülaltoodud on vaid mõned lihtsad sissejuhatused ja eriti selgitavad SRV kirjete formaati – kui valdad need tulevaseks AD haldamiseks, on see suureks abiks!
Kui su sõnas on midagi valesti, palun anna nõu, ja kui sa ei ütle seda kohapeal, palun lisa! Täname!
DNS saidi analüüsi veebisait:
Hüperlingi sisselogimine on nähtav.
|
Postitatud 18.08.2018 22:12:25
|
|
|
|
