In de Microsoft-productfamilie is ADDS een heel goed ontwerpplatform, als het om AD gaat, dan moeten we zijn partner noemen - DNS, ik geloof dat iedereen weet dat DNS belangrijk is in AD, net als mannen en vrouwen, als je een verschil wilt maken, moeten die twee gecombineerd worden, zonder enige partij, deze samenleving zal haar kleur verliezen!
DNS is verdeeld in forward lookup zones en reverse lookup zones, en vervolgens in primaire, secundaire en stub zones, en er zijn veel records in deze zones. Laten we vandaag eens naar deze records kijken:
1. Een record
De basisfunctie van een record is om aan te geven welk IP overeenkomt met een domeinnaam; het is de correspondentie tussen de domeinnaam en het IP-adres, zoals volgt uitgedrukt: De hyperlink-login is zichtbaar. 192.168.1.1 Dit is een A-record! Naast domeinnaam-IP-mapping heeft een record ook een geavanceerd gebruik dat kan worden gebruikt als een goedkope load balance-oplossing, zoals:De hyperlink-login is zichtbaar. Je kunt meerdere A-records aanmaken die overeenkomen met de IP-adressen van meerdere fysieke servers, wat basis verkeersbalans mogelijk maakt!
2. NS-record
NS-records en SOA-records zijn twee onmisbare records in elke DNS-regio; NS-records worden ook name server-records genoemd, die worden gebruikt om aan te geven welke DNS-servers verantwoordelijk zijn voor de oplossing in dit gebied, en SOA-records geven aan welke van de DNS-servers die verantwoordelijk zijn voor de oplossing de primaire server is. Daarom is het onmogelijk dat een DNS-zone beide records mist. NS-record, dat aangeeft hoeveel servers verantwoordelijk zijn voor het parsen in dit gebied,
3. SOA-record
Het NS-record toont aan dat er meerdere servers worden geparst, maar welke de masterserver is, legt NS niet uit, dit hangt af van het SOA-record, SOA wordt het starting authority record genoemd, het SOA-record toont welke de hoofdserver is van de vele NS-records!
4. MX-record
Bijvoorbeeld, gebruiker A stuurt een e-mail naar gebruiker B, daarna moet hij het MX-record van B opvragen bij DNS, en de DNS vindt het MX-record van B en geeft het terug naar gebruiker A, waarna gebruiker A de e-mail aflevert aan de MX-recordserver van gebruiker B!
5. Cname-record
Ook wel alias records genoemd, kunnen we begrijpen dat we als we jong zijn een bijnaam zullen hebben, en als we groot zijn, zullen we een wetenschappelijke naam hebben, dus formeel gezien is de wetenschappelijke naam in lijn met het openbare veiligheidssysteem, die bijnaam is slechts een synoniem voor ons, wat ook een voordeel heeft, namelijk ten opzichte van jezelf blootstellen, zoals een website a.com Bij publiceren kan hij een aliasrecord opstellen, en de B.com kan niet worden verzonden, waardoor het niet gemakkelijk is om door externe gebruikers te worden opgemerkt! Bereik het doel om jezelf te verbergen!
6. SRV-record
SRV-records zijn afkortingen voor server resource records, SRV-records zijn een nieuw gezicht in DNS-records, SRV-records worden alleen in RFC2052 gedefinieerd, waardoor veel oudere versies van DNS-servers geen SRV-records ondersteunen. Dus waar wordt SRV-record voor gebruikt? De rol van SRV-records is om te illustreren wat voor soort diensten een server kan leveren! SRV-records hebben een belangrijke plaats in Microsofts Active Directory, en zoals je weet, hadden domeinen en DNS in het NT4-tijdperk weinig met elkaar te maken. Maar sinds Win2000 zijn domeinen onlosmakelijk verbonden met de hulp van DNS, waarom? Omdat computers in het domein afhankelijk zijn van DNS SRV-records om domeincontrollers te lokaliseren! Het manifesteert zich als:
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Het protocol dat door deze dienst wordt gebruikt kan TCP zijn of het gebruikerspakketprotocol "UDP".
contoso.com: De domeinnaam die dit record waard is
600: Standaard overlevingstijd voor dit record (seconden)
IN: Standaard DNS Internet-klasse
SRV: Identificeert dit record als een SRV-record
0: Prioriteit, als er meerdere SRV-records voor dezelfde dienst zijn, zal de gebruiker eerst proberen het record met de laagste prioriteit te verbinden
100: Load balancing mechanisme, meerdere SRV's met dezelfde prioriteit, daarna probeert de gebruiker eerst het record met hoog gewicht te verbinden
389: De haven die door deze dienst wordt gebruikt
NS.contoso.com:提供此服务的主机
7. PTR-record
PTR-records staan ook bekend als pointerrecords; PTR-records zijn omgekeerde records van A-records, die IP-adressen omzetten in domeinnamen. Aangezien we eerder al zeiden dat de reverse zone van DNS verantwoordelijk is voor het oplossen van IP naar domeinnaam, moet je bij het aanmaken van een PTR-record deze in de reverse zone aanmaken.
Bovenstaande zijn slechts enkele eenvoudige introducties, en leggen vooral het format van SRV-records uit; als je deze beheerst voor toekomstig AD-management, zal dat erg helpen!
Als er iets mis is met wat je zegt, geef het dan alsjeblieft, en als je het niet direct zegt, voeg dan toe! Bedankt!
DNS Site Analyse Website:
De hyperlink-login is zichtbaar.
|
Geplaatst op 18-08-2018 22:12:25
|
|
|
|
