早期域名解析:计算机NetBIOS名称(15bit)
物理地址(MAC)
虚拟化
廉价网卡
IP地址:IP子网=VLAN(虚拟化)
方法:Hosts文件(IP地址-计算机名称)
NetBIOS广播(网络发现,WINS服务器)
限制:主要应用中小规模的局域网&指定的服务器
DNS域名服务:IP地址和指定的计算机名称
通过简单的名称在internet&internal网络中查询对应的IP地址
基本概念:相互关联的数据库组成
定义好的命名规范组成
核心组成:DNS服务器(接收&发起查询),DNS数据库(DNS区域(维护DNS信息(记录))),DNS网络协议(TCP53(同步数据库),UDP53(查询))
DNS服务器:维护DNS区域(DNS数据库)
查询
查询:客户端发起:查询本地设置的DNS服务器的IP地址
直接获得结果:当指定的DNS服务器本地数据库中有查询信息
“非权威应答”:当前获得结果为该DNS服务器向其他DNS服务器查询得来
过程:本地缓存(ipconfig /displaydns&flushdns)
本地Hosts文件(etc\hosts)
特殊应用
网卡设置中的DNS服务器的IP地址
DNS服务器查询:可以只配置DNS查询服务(缓存DNS服务器),自动缓存所有内部用户的查询结果,管理缓存使用DNS命令行工具进行管理(DNScmd)
查询方式
直接通过转发到指定的DNS服务器的方式获得查询结果的-递归查询-高效-DNS服务器设置-转发器
通过查询根(Root)DNS服务器后,进行逐级查询-迭代查询-结果准确性-DNS服务器设置-根提示
内部计算机管理:
记录
数据库类型:正向查找(FQDN-IP地址)
反向查找(IP地址-FQDN)
正向查找:
主要区域:当前DNS服务器可以进行读、写、查询该数据库中的所有记录
辅助区域:当前DNS服务器可以进行读、查询该数据库中的所有记录-用来备份其他DNS服务器上的 主要区域数据库的作用,管理员可以配置辅助区域类型的数据库为主要区域类型的数据库
存根区域:该数据库中只保存维护该DNS数据库的服务器的信息-复杂DNS环境时(父子域等)
AD集成区域:面向主要区域数据库,将该区域的数据库的位置,由原来的本地路径变更为AD数据库
主要区域:
子域:在当前的主要区域中-新建一个逻辑空间-使用新的名称命名-又使用当前的DNS区域的名称为后缀
内部配置较少,在外网环境中:大部分申请的公共DNS名称时都使用该方式
委派:在当前的主要区域中-新建一个逻辑空间-该空间为一个独立的DNS区域(数据库)-由其他的DNS服务器进行维护-需要当前的DNS区域委派指定的DNS服务器
内部部署:多个AD域时
外网环境:需要企业投入大量成本搭建自己的DNS专用服务器维护DNS数据库
区域传输:定义指定的DNS服务器上的主要区域(数据库)同步到指定DNS服务器上的辅助区域(数据库)的配置
记录类型:DNS数据库中的计算机名称和IP地址的信息条目
常规记录:
A(主机):计算机名称-IP地址
多个不同名称主机记录使用相同的IP地址
多个相同的主机记录使用不同的IP地址(DNS轮询)
CNAME(别名):指定主机的其他名称
NA(名称服务器):当前DNS区域中,维护该区域的服务器的信息
SOA(权威):对当前DNS区域的主要配置
特殊记录:用于说明指定主机的特定服务
MX:定义指定主机提供邮件传输服务的记录
SRV记录:自定义指定主机提供的指定服务
服务信息:服务名称、服务协议、服务端口号,提供该服务的主机
TXT:说明记录
SPF:反仿冒邮件服务器记录
DNS名称解析:
GlobalNames区域:用来代替NetBIOS名称方式,需要管理员手动配置和手动更新
分割DNS:内部DNS域名和internet域名相同
定义内部的DNS信息不能被外网的服务器用户获得
不允许将和AD集成的DNS的服务器直接允许Ineternet网络查询
DNS配置
服务器配置-转发,根提示,高级设置,定义日志
老化\清理:定义自动更新记录的老化和清理的周期
清除过时资源记录:手动清除
数据库配置:全局配置和区域传输
原文地址:http://blog.51cto.com/zanghaitao/2105618