I Microsofts produktfamilie er ADDS en veldig god designplattform, når det gjelder AD, må vi nevne partneren hans – DNS, jeg tror alle vet at DNS er viktig i AD, akkurat som menn og kvinner, hvis du vil gjøre en forskjell, må de to kombineres, uten noe parti, dette samfunnet vil miste sin farge!
DNS er delt inn i fremoveroppslagssoner og omvendte oppslagssoner, og deretter delt inn i primære, sekundære og stubbsoner, og det finnes mange poster i disse sonene. I dag skal vi se nærmere på disse postene:
1. En rekord
Den grunnleggende funksjonen til en post er å angi hvilken IP som tilsvarer et domenenavn, det er korrespondansen mellom domenenavnet og IP-adressen, uttrykt som følger: Innloggingen med hyperkoblingen er synlig. 192.168.1.1 Dette er en A-rekord! I tillegg til IP-kartlegging av domenenavn, har en post også en avansert bruk som kan brukes som en rimelig lastbalanseringsløsning, for eksempel,Innloggingen med hyperkoblingen er synlig. Du kan opprette flere A-poster som tilsvarer IP-adressene til flere fysiske servere, noe som kan oppnå grunnleggende trafikkbalansering!
2. NS-rekord
NS-poster og SOA-poster er to uunnværlige poster i enhver DNS-region, NS-poster kalles også navneserverposter, som brukes for å indikere hvilke DNS-servere som er ansvarlige for oppløsning i dette området, og SOA-poster indikerer hvilken av DNS-serverne som er ansvarlig for oppløsning som er hovedserveren. Derfor er det umulig for noen DNS-sone å mangle begge postene. NS-posten, som angir hvor mange servere som er ansvarlige for parsing i dette området,
3. SOA-rekord
NS-posten viser at det er flere servere som parser, men hvilken som er hovedserveren, forklarer ikke NS, dette avhenger av SOA-posten, SOA kalles startautoritetsposten, SOA-posten viser hvilken som er hovedserveren blant de mange NS-postene!
4. MX-rekord
For eksempel sender bruker A en e-post til bruker B, så må han spørre MX-posten til B til DNS, og DNS finner MX-posten til B og sender tilbake til bruker A, og så leverer bruker A e-posten til bruker B sin MX-postserver!
5. Cname-rekord
Også kjent som aliasregistre, kan vi forstå at vi vil ha et kallenavn når vi er unge, og når vi blir voksne, vil vi ha et vitenskapelig navn, så formelt sett er det vitenskapelige navnet i tråd med det offentlige sikkerhetssystemet, det kallenavnet er bare et synonym for oss, som også har en fordel, nemlig å utsette seg selv, som for eksempel på et nettsted a.com Når man publiserer, kan man opprette et aliasregister, og B.com kan ikke sendes ut, så det er ikke lett å bli oppdaget av eksterne brukere! Oppnå målet om å skjule deg!
6. SRV-rekord
SRV-poster er forkortelser for serverressursposter, SRV-poster er et nytt ansikt i DNS-poster, SRV-poster defineres kun i RFC2052, så mange eldre versjoner av DNS-servere støtter ikke SRV-poster. Så hva brukes SRV-registreringen til? Rollen til SRV-poster er å illustrere hvilke tjenester en server kan tilby! SRV-poster har en viktig plass i Microsofts Active Directory, og som du vet, i NT4-æraen hadde domener og DNS ikke mye med hverandre å gjøre. Men siden Win2000 har domener vært uatskillelige fra hjelp av DNS, hvorfor? Fordi datamaskiner i domenet er avhengige av DNS SRV-poster for å finne domenekontrollere! Det manifesterer seg som:
—ldap._tcp.contoso.com 600 I SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Protokollen som brukes av denne tjenesten kan være TCP eller brukerpakkeprotokollen "UDP".
contoso.com: Domenenavnet denne posten er verdt
600: Standard overlevelsestid for denne rekorden (sekunder)
IN: Standard DNS Internett-klasse
SRV: Identifiserer denne posten som en SRV-post
0: Prioritet, hvis det er flere SRV-poster for samme tjeneste, vil brukeren prøve å koble til posten med lavest prioritet først
100: Lastbalanseringsmekanisme, flere SRV-er med samme prioritet, så vil brukeren prøve å koble til posten med høy vekt først
389: Havnen brukt av denne tjenesten
NS.contoso.com:提供此服务的主机
7. PTR-rekord
PTR-poster er også kjent som pekerposter, PTR-poster er omvendte poster av A-poster, som løser IP-adresser til domenenavn. Siden vi nevnte tidligere at den omvendte sonen i DNS er ansvarlig for å løse fra IP til domenenavn, må du opprette en PTR-post i den omvendte sonen.
Ovenstående er bare noen enkle introduksjoner, og forklarer spesielt formatet på SRV-poster; hvis du mestrer disse for fremtidig AD-håndtering, vil det være til stor hjelp!
Hvis det er noe galt med det du sier, vennligst gi råd, og hvis du ikke sier det direkte, legg gjerne til! Takk!
DNS Site Analysis Nettside:
Innloggingen med hyperkoblingen er synlig.
|
Publisert på 18.08.2018 22:12:25
|
|
|
|
