В семействе продуктов Microsoft ADDS — очень хорошая платформа для дизайна, а когда речь идёт о AD, то стоит упомянуть его партнёра — DNS. Я верю, что все знают, что DNS важен в AD, как и мужчины и женщины, если вы хотите что-то изменить, их нужно объединить, без какой-либо партии это общество потеряет свой цвет!
DNS делится на зоны прямого поиска и зоны обратного поиска, а затем на первичные, вторичные и заготовочные зоны, и в этих зонах много записей, сегодня давайте рассмотрим эти записи:
1. Пластинка
Основная функция записи A — указывать, какой IP-адрес соответствует доменному имени; это соответствие между доменным именем и IP-адресом, выраженное следующим образом: Вход по гиперссылке виден. 192.168.1.1 Это рекорд А! Помимо отображения IP-адресов доменного имени, запись также имеет продвинутое применение, которое может использоваться как недорогое решение для балансировки нагрузки, например,Вход по гиперссылке виден. Вы можете создавать несколько записей A, соответствующих IP-адресам нескольких физических серверов, что позволит обеспечить базовый баланс трафика!
2. Рекорд NS
Записи NS и SOA — это две незаменимые записи в любом регионе DNS, записи NS также называют серверами имен, которые используются для указания того, какие DNS-серверы отвечают за разрешение в этой области, а записи SOA указывают, какой из DNS-серверов, отвечающих за разрешение, является основным. Поэтому невозможно, чтобы ни одна DNS-зона не имела обеих записей. NS-запись, которая показывает, сколько серверов отвечает за парсинг в этой области,
3. Рекорд SOA
Запись NS показывает, что парсинг происходит несколько серверов, но какой из них является мастер-сервером, NS не объясняет, это зависит от записи SOA, SOA называется начальной записью авторитета, запись SOA показывает, какой сервер основной из множества записей NS!
4. MX-рекорд
Например, пользователь A отправляет письмо пользователю B, затем ему нужно запросить MX-запись B в DNS, и DNS находит MX-запись B и передаёт обратно пользователю A, после чего пользователь A доставляет письмо на MX-сервер записи пользователя B!
5. Рекорд Cname
Также известные как записи псевдонимов, мы можем понять, что у нас будет прозвище в детстве, а когда мы вырастем — научное имя, так что формально научное имя соответствует системе общественной безопасности, это прозвище — просто синоним для нас, что также имеет преимущество, а именно, чем раскрывать себя, например, сайт a.com При публикации можно создать запись псевдонима, и B.com не может быть отправлен, поэтому его не будет легко обнаружить внешние пользователи! Достичь цели — спрятаться!
6. Запись SRV
SRV-записи — это сокращения от серверных ресурсных записей, SRV-записи — это новое лицо в DNS-записях, SRV-записи определяются только в RFC2052, поэтому многие старые версии DNS-серверов не поддерживают SRV-записи. Так для чего же используется запись SRV? Роль записей SRV — показать, какие услуги может предоставить сервер! SRV-записи занимают важное место в Active Directory Microsoft, и, как вы знаете, в эпоху NT4 домены и DNS мало взаимодействовали. Но с Win2000 домены стали неотделимы от помощи DNS, почему? Потому что компьютеры в домене полагаются на записи DNS SRV для поиска контроллеров доменов! Он проявляется как:
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Используемый этим сервисом протокол может быть TCP или пользовательским пакетным протоколом «UDP».
contoso.com: Доменное имя, на которое стоит эта запись
600: Стандартное время выживания для этого рекорда (секунды)
IN: Стандартный DNS-класс Интернета
SRV: Идентифицирует эту запись как запись SRV
0: Приоритет: если для одного сервиса есть несколько записей SRV, пользователь сначала пытается подключить запись с самым низким приоритетом
100: Механизм балансировки нагрузки, несколько SRV с одинаковым приоритетом, затем пользователь пытается сначала подключить запись с большим весом
389: Порт, используемый этой службой
NS.contoso.com:提供此服务的主机
7. Рекорд PTR
Записи PTR также известны как записи указателей, записи PTR — это обратные записи записей A, которые разрешают IP-адреса в доменные имена. Поскольку мы уже упоминали, что обратная зона DNS отвечает за разрешение данных с IP на доменное имя, если вы хотите создать запись PTR, вы должны создать её в обратной зоне.
Приведённое выше — лишь несколько простых введений, и особенно объясняют формат записей SRV; если вы освоите их для будущего управления AD, это будет очень полезно!
Если в ваших словах что-то не так, пожалуйста, дайте совет, а если нет — добавляйте! Спасибо!
Сайт анализа DNS-сайтов:
Вход по гиперссылке виден.
|
Опубликовано 18.08.2018 22:12:25
|
|
|
|
