windows server 2016 網(wǎng)絡(luò)服務(wù)（三）

早期域名解析：計(jì)算機(jī)NetBIOS名稱（15bit）

物理地址（MAC）

虛擬化

廉價(jià)網(wǎng)卡

IP地址：IP子網(wǎng)=VLAN（虛擬化）

方法：Hosts文件（IP地址-計(jì)算機(jī)名稱）

 NetBIOS廣播（網(wǎng)絡(luò)發(fā)現(xiàn)，WINS服務(wù)器）

限制：主要應(yīng)用中小規(guī)模的局域網(wǎng)&指定的服務(wù)器

DNS域名服務(wù)：IP地址和指定的計(jì)算機(jī)名稱

通過簡(jiǎn)單的名稱在internet&internal網(wǎng)絡(luò)中查詢對(duì)應(yīng)的IP地址

基本概念：相互關(guān)聯(lián)的數(shù)據(jù)庫組成

定義好的命名規(guī)范組成

核心組成：DNS服務(wù)器（接收&發(fā)起查詢），DNS數(shù)據(jù)庫（DNS區(qū)域（維護(hù)DNS信息（記錄））），DNS網(wǎng)絡(luò)協(xié)議（TCP53（同步數(shù)據(jù)庫），UDP53（查詢））

DNS服務(wù)器：維護(hù)DNS區(qū)域（DNS數(shù)據(jù)庫）

    查詢

查詢：客戶端發(fā)起：查詢本地設(shè)置的DNS服務(wù)器的IP地址

直接獲得結(jié)果：當(dāng)指定的DNS服務(wù)器本地?cái)?shù)據(jù)庫中有查詢信息

“非權(quán)威應(yīng)答”：當(dāng)前獲得結(jié)果為該DNS服務(wù)器向其他DNS服務(wù)器查詢得來

過程：本地緩存（ipconfig  /displaydns&flushdns）

  本地Hosts文件（etc\hosts）

特殊應(yīng)用

 網(wǎng)卡設(shè)置中的DNS服務(wù)器的IP地址

DNS服務(wù)器查詢：可以只配置DNS查詢服務(wù)（緩存DNS服務(wù)器），自動(dòng)緩存所有內(nèi)部用戶的查詢結(jié)果，管理緩存使用DNS命令行工具進(jìn)行管理（DNScmd）

   查詢方式

直接通過轉(zhuǎn)發(fā)到指定的DNS服務(wù)器的方式獲得查詢結(jié)果的-遞歸查詢-高效-DNS服務(wù)器設(shè)置-轉(zhuǎn)發(fā)器

通過查詢根（Root）DNS服務(wù)器后，進(jìn)行逐級(jí)查詢-迭代查詢-結(jié)果準(zhǔn)確性-DNS服務(wù)器設(shè)置-根提示

內(nèi)部計(jì)算機(jī)管理：

記錄

數(shù)據(jù)庫類型：正向查找（FQDN-IP地址）

    反向查找（IP地址-FQDN）

正向查找：

主要區(qū)域：當(dāng)前DNS服務(wù)器可以進(jìn)行讀、寫、查詢?cè)摂?shù)據(jù)庫中的所有記錄

輔助區(qū)域：當(dāng)前DNS服務(wù)器可以進(jìn)行讀、查詢?cè)摂?shù)據(jù)庫中的所有記錄-用來備份其他DNS服務(wù)器上的                     主要區(qū)域數(shù)據(jù)庫的作用，管理員可以配置輔助區(qū)域類型的數(shù)據(jù)庫為主要區(qū)域類型的數(shù)據(jù)庫

存根區(qū)域：該數(shù)據(jù)庫中只保存維護(hù)該DNS數(shù)據(jù)庫的服務(wù)器的信息-復(fù)雜DNS環(huán)境時(shí)（父子域等）

AD集成區(qū)域：面向主要區(qū)域數(shù)據(jù)庫，將該區(qū)域的數(shù)據(jù)庫的位置，由原來的本地路徑變更為AD數(shù)據(jù)庫

主要區(qū)域：

子域：在當(dāng)前的主要區(qū)域中-新建一個(gè)邏輯空間-使用新的名稱命名-又使用當(dāng)前的DNS區(qū)域的名稱為后綴

內(nèi)部配置較少，在外網(wǎng)環(huán)境中：大部分申請(qǐng)的公共DNS名稱時(shí)都使用該方式

委派：在當(dāng)前的主要區(qū)域中-新建一個(gè)邏輯空間-該空間為一個(gè)獨(dú)立的DNS區(qū)域（數(shù)據(jù)庫）-由其他的DNS服務(wù)器進(jìn)行維護(hù)-需要當(dāng)前的DNS區(qū)域委派指定的DNS服務(wù)器

內(nèi)部部署：多個(gè)AD域時(shí)

外網(wǎng)環(huán)境：需要企業(yè)投入大量成本搭建自己的DNS專用服務(wù)器維護(hù)DNS數(shù)據(jù)庫

區(qū)域傳輸：定義指定的DNS服務(wù)器上的主要區(qū)域（數(shù)據(jù)庫）同步到指定DNS服務(wù)器上的輔助區(qū)域（數(shù)據(jù)庫）的配置

記錄類型：DNS數(shù)據(jù)庫中的計(jì)算機(jī)名稱和IP地址的信息條目

常規(guī)記錄：

A（主機(jī)）：計(jì)算機(jī)名稱-IP地址

 多個(gè)不同名稱主機(jī)記錄使用相同的IP地址

多個(gè)相同的主機(jī)記錄使用不同的IP地址（DNS輪詢）

CNAME（別名）：指定主機(jī)的其他名稱

NA（名稱服務(wù)器）：當(dāng)前DNS區(qū)域中，維護(hù)該區(qū)域的服務(wù)器的信息

SOA（權(quán)威）：對(duì)當(dāng)前DNS區(qū)域的主要配置

特殊記錄：用于說明指定主機(jī)的特定服務(wù)

MX：定義指定主機(jī)提供郵件傳輸服務(wù)的記錄

SRV記錄：自定義指定主機(jī)提供的指定服務(wù)

服務(wù)信息：服務(wù)名稱、服務(wù)協(xié)議、服務(wù)端口號(hào)，提供該服務(wù)的主機(jī)

TXT：說明記錄

SPF：反仿冒郵件服務(wù)器記錄

DNS名稱解析：

GlobalNames區(qū)域：用來代替NetBIOS名稱方式，需要管理員手動(dòng)配置和手動(dòng)更新

分割DNS：內(nèi)部DNS域名和internet域名相同

定義內(nèi)部的DNS信息不能被外網(wǎng)的服務(wù)器用戶獲得

不允許將和AD集成的DNS的服務(wù)器直接允許Ineternet網(wǎng)絡(luò)查詢

DNS配置

服務(wù)器配置-轉(zhuǎn)發(fā)，根提示，高級(jí)設(shè)置，定義日志

老化\清理：定義自動(dòng)更新記錄的老化和清理的周期

清除過時(shí)資源記錄：手動(dòng)清除

數(shù)據(jù)庫配置：全局配置和區(qū)域傳輸