W rodzinie produktów Microsoft ADDS to bardzo dobra platforma projektowa, jeśli chodzi o AD, musimy wspomnieć o jego partnerze – DNS, wierzę, że wszyscy wiedzą, że DNS jest ważne w AD, tak jak mężczyźni i kobiety, jeśli chcesz coś zmienić, oba muszą być połączone, bez żadnej strony, to społeczeństwo straci swój kolor!
DNS dzieli się na strefy wyszukiwania do przodu i strefy wyszukiwania wstecznego, a następnie na strefy główne, wtórne i zalążki, i jest w tych strefach wiele rekordów, dziś przyjrzyjmy się tym rekordom:
1. Rekord
Podstawową funkcją rekordu jest wskazanie, jaki adres IP odpowiada nazwie domeny, jest to odpowiednik między nazwą domeny a adresem IP, wyrażony w następujący sposób: Logowanie do linku jest widoczne. 192.168.1.1 To jest rekord A! Oprócz mapowania IP nazw domen, A posiada także zaawansowane zastosowanie, które może być wykorzystywane jako niskokosztowe rozwiązanie do równoważenia obciążenia, takie jak:Logowanie do linku jest widoczne. Możesz tworzyć wiele rekordów A odpowiadających adresom IP wielu fizycznych serwerów, co pozwala na podstawowe równoważenie ruchu!
2. Rekord NS
Rekordy NS i SOA to dwa niezbędne rekordy w każdym regionie DNS, rekordy NS nazywane są także rekordami serwerów nazw, które służą do wskazania, które serwery DNS odpowiadają za rozwiązywanie w tym obszarze, a rekordy SOA wskazują, który z serwerów DNS odpowiedzialnych za rozwiązywanie jest głównym serwerem. Dlatego niemożliwe jest, aby jakakolwiek strefa DNS nie zawierała obu rekordów. Rekord NS, który wskazuje, ile serwerów odpowiada za analizę w tym obszarze,
3. Rekord SOA
Rekord NS pokazuje, że jest wiele serwerów parsujących, ale który z nich jest serwerem głównym, NS nie wyjaśnia, to zależy od rekordu SOA, SOA nazywa się rekordem autorytetu startowego, a rekord SOA pokazuje, który z nich jest głównym serwerem spośród wielu rekordów NS!
4. Rekord MX
Na przykład użytkownik A wysyła e-mail do użytkownika B, następnie musi on zapytać rekord MX B do DNS, a DNS lokalizuje rekord MX B i przekazuje go użytkownikowi A, a następnie użytkownik A przekazuje e-mail na serwer MX użytkownika B!
5. Rekord nazwy
Znane również jako alias-records, możemy zrozumieć, że będziemy mieli przedomek, gdy będziemy młodzi, a gdy dorośniemy, będziemy mieć nazwę naukową, więc formalnie rzecz biorąc, nazwa naukowa jest zgodna z systemem bezpieczeństwa publicznego, a ten pseudonim jest dla nas tylko synonimem, co ma też przewagę, czyli w porównaniu z ujawnianiem się, np. na stronie internetowej a.com Podczas publikowania można ustanowić alias, B.com który nie może być wysyłany, więc nie jest łatwo zostać wykrytym przez zewnętrznych użytkowników! Osiągnij cel ukrycia się!
6. Rekord SRV
Rekordy SRV to skróty od rekordów zasobów serwera, rekordy SRV to nowa forma w rekordach DNS, rekordy SRV są definiowane tylko w RFC2052, więc wiele starszych wersji serwerów DNS nie obsługuje rekordów SRV. Do czego służy rekord SRV? Rola rekordów SRV polega na pokazaniu, jakie usługi może świadczyć serwer! Rekordy SRV mają ważne miejsce w Active Directory Microsoftu, a jak wiadomo, w erze NT4 domeny i DNS nie miały ze sobą zbyt wiele wspólnego. Ale od Win2000 domeny są nierozłączne z pomocą DNS, dlaczego? Ponieważ komputery w domenie polegają na rekordach DNS SRV do lokalizowania kontrolerów domeny! Przejawia się jako:
—ldap._tcp.contoso.com 600 W SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Protokołem używanym przez tę usługę może być TCP lub protokół pakietowy użytkownika "UDP".
contoso.com: Domena, którą wart jest ten rekord
600: Domyślny czas przeżycia dla tego rekordu (sekundy)
IN: Standardowa klasa internetowa DNS
SRV: Identyfikuje ten rekord jako rekord SRV
0: Priorytet, jeśli istnieje wiele rekordów SRV dla tej samej usługi, użytkownik najpierw spróbuje połączyć rekord o najniższym priorytecie
100: Mechanizm równoważenia obciążenia, wiele SRV o tym samym priorytecie, a następnie użytkownik najpierw próbuje połączyć płytę z dużą wagą
389: Port używany przez tę linię
NS.contoso.com:提供此服务的主机
7. Rekord PTR
Rekordy PTR są również znane jako rekordy wskaźników, a rekordy PTR to odwrotne rekordy rekordów A, które rozdzielają adresy IP na nazwy domen. Ponieważ wspomnieliśmy wcześniej, że strefa odwrotna DNS odpowiada za rozwiązywanie z IP na nazwę domeny, jeśli chcesz utworzyć rekord PTR, musisz go utworzyć w strefie odwrotnej.
Powyższe to tylko proste wprowadzenia, a szczególnie wyjaśniają format rekordów SRV – jeśli opanujesz je do przyszłego zarządzania AD, będzie to bardzo pomocne!
Jeśli coś jest nie tak z tym, co mówisz, proszę, daj radę, a jeśli nie wyrażasz tego na miejscu, proszę, dodaj! Dziękuję!
Strona z analizą stron DNS:
Logowanie do linku jest widoczne.
|
Opublikowano 18.08.2018 22:12:25
|
|
|
|
