У сімействі продуктів Microsoft ADDS — це дуже хороша платформа для дизайну, а щодо AD варто згадати його партнера — DNS, я вважаю, що всі знають, що DNS важливий у AD, так само як і чоловіки та жінки, якщо хочеш змінити ситуацію, їх треба об'єднати, без жодної партії це суспільство втратить свій колір!
DNS поділяється на зони прямого пошуку та зони зворотного пошуку, а потім на первинні, вторинні та заготовкові зони, і в цих зонах є багато записів. Сьогодні давайте розглянемо ці записи:
1. Платівка
Основна функція запису A полягає в тому, щоб вказувати, яка IP-адреса відповідає доменному імені; це відповідність між доменним ім'ям і IP-адресою, виражена наступним чином: Вхід за гіперпосиланням видно. 192.168.1.1 Це рекорд А! Окрім IP-відображення доменних імен, запис також має розширене застосування, яке може використовуватися як недороге рішення для балансування навантаження, наприклад,Вхід за гіперпосиланням видно. Ви можете створювати кілька записів A, що відповідають IP-адресам кількох фізичних серверів, що дозволяє забезпечити базове балансування трафіку!
2. Рекорд NS
NS-записи та SOA-записи є двома незамінними записами в будь-якому DNS-регіоні, NS-записи також називають записами сервера імен, які використовуються для позначення, які DNS-сервери відповідають за вирішення цієї зони, а SOA-записи вказують, який із DNS-серверів, відповідальних за розв'язання, є основним. Тому неможливо, щоб у будь-якій DNS-зоні бракувало обох записів. NS-запис, який показує, скільки серверів відповідають за парсінг у цій області,
3. Рекорд SOA
Запис NS показує, що парсинг відбувається кілька серверів, але який із них є головним сервером, NS не пояснює, це залежить від запису SOA, SOA називається записом початкового авторитету, запис SOA показує, який сервер є основним серед багатьох записів NS!
4. MX-рекорд
Наприклад, користувач A надсилає електронного листа користувачу B, потім йому потрібно запитати MX-запис B у DNS, і DNS знаходить MX-запис B і передає назад користувачу A, після чого користувач A доставляє лист на MX-сервер запису користувача B!
5. Рекорд Cname
Також відомі як псевдонімні записи, ми можемо зрозуміти, що у нас буде прізвисько в дитинстві, а коли виростемо — наукове ім'я, тож формально наукова назва відповідає системі громадської безпеки, це прізвисько є лише синонімом для нас, що також має перевагу, а саме — розкривати себе, наприклад, сайт a.com Під час публікації він може створити запис псевдонімів, і B.com не може бути надісланий, тому зовнішнім користувачам буде важко бути виявленим! Досягни мети — сховатися!
6. Запис SRV
SRV-записи — це скорочення від серверних ресурсних записів, SRV-записи — це нове обличчя в DNS-записах, SRV-записи визначені лише в RFC2052, тому багато старих версій DNS-серверів не підтримують SRV-записи. Отже, для чого використовується запис SRV? Роль записів SRV полягає в тому, щоб показати, які послуги може надати сервер! SRV-записи займають важливе місце в Active Directory Microsoft, і, як ви знаєте, в епоху NT4 домени та DNS мало пов'язані між собою. Але з Win2000 домени стали нерозривними від допомоги DNS, чому? Тому що комп'ютери в домені покладаються на записи DNS SRV для пошуку контролерів домену! Вона проявляється як:
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Протокол, який використовує цей сервіс, може бути TCP або користувацьким пакетним протоколом "UDP".
contoso.com: Доменне ім'я, яке коштує цей запис
600: Стандартний час виживання для цього рекорду (секунди)
IN: Стандартний DNS Інтернет-клас
SRV: Ідентифікує цей запис як запис SRV
0: Пріоритет: якщо для одного сервісу є кілька записів SRV, користувач спочатку намагається підключити запис з найнижчим пріоритетом
100: Механізм балансування навантаження, кілька SRV з однаковим пріоритетом, після чого користувач спочатку намагається підключити запис з великою вагою
389: Порт, який використовує цей сервіс
NS.contoso.com:提供此服务的主机
7. Рекорд PTR
Записи PTR також відомі як записи вказівників, записи PTR — це зворотні записи записів A, які розв'язують IP-адреси у доменні імена. Оскільки ми вже згадували, що зворотна зона DNS відповідає за розв'язання даних від IP до доменного імені, якщо ви хочете створити запис PTR, потрібно створити його у зворотній зоні.
Вищенаведене — це лише кілька простих вступів, особливо пояснення формату записів SRV, якщо ви опануєте їх для майбутнього управління AD, це буде дуже корисно!
Якщо з вашими словами щось не так, будь ласка, порадьте, а якщо ні — додайте! Дякую!
Вебсайт аналізу DNS-сайту:
Вхід за гіперпосиланням видно.
|
Опубліковано 18.08.2018 22:12:25
|
|
|
|
