DNS service(MCSE第七天--网络服务)
2007-07-22 23:18
411 查看
这周六&周日为MCSE第七天与第八天,两天课程介绍:路由与远程访问&DHCP&WINS&DNS&CA等网络服务,(两本书又结束了),由于之前未收到通知,突然这周更换了讲师讲网络服务这块,一下子陌生起来,感觉有些不贴心一样,那种味道怪怪的...这点我觉得培训中心做得有点欠妥,至少事先应该知会一下学员在"网络服务"这块会有新的讲师来讲,不过两天在听新的讲师讲课,整体感觉也还算可以,毕竟每个讲师的授课风格不同,能多经历这种不同的讲师授课风格也算是一种收获吧...上周的放假自己因为公司的一点状况,也没能休息到,这两天听课,精神始终不怎的好... 回来找回以前听过的webcast,重新听了听,作一些记录于此...
DNS:名称解析
两种查询方法:
递归查询--DNS客户端直接要求得到完整的解析结果.(上网过程中,向公网提交的DNS请求均为递归查询)
迭代查询--客户端可能得到下一个DNS服务器的地址.
根提示--可以让本地DNS服务器查询根域DNS服务器.
.域--安装AD集成DNS时自动创建,此时根提示为灰色,不可用,可删.域以恢复根提示可用状态.
转发--让本地DNS服务器将查询请示转发到其它DNS服务器.
条件转发--(2000无此功能,2003新增)
有了.域之后,根提示与转发都是不能用的
没查着,不会启用备用DNS查询(DNS服务器存在)
没查成,才会启用备用DNS查询(首选DNS服务器不存在)
ipconfig /flushdns--清除DNS缓存
名称解析过程:
--在AD中存储区域(只有DNS服务器是AD时才可用):会将DNS数据从文件存储至AD数据库中
正向查询区域--主机名解析为IP地址
反向查询区域--IP地址解析为主机名(应用场景少...像NSLOOKUUP)
正向区域里的记录--属性--更新PTR记录(反向解析记录)
--NS记录:记录该域的DNS是谁
--SOA记录:记录DNS刷新的一些时间值
--SRV记录:服务器资源记录,只在DNS与DC是同一台机器(告诉客户端应该域的DC是哪个?)
--若SRV记录没有或不全,重启"Net logon"服务,自己新建则无效.
--DNS动态更新:
DNS服务器属性--常规--动态更新(配置为安全OR非安全)
客户端默认"在DNS中注册"是打勾的
--配置附加DNS后缀后,ping任何名称均会自动加所附加的后缀,若写为全名不需要自动加所附加的后缀时,需要在域名后面加.
DNS与AD关系:
域正常工作离不开DNS
SRV记录解析DC地址(重启"Net logon"服务来恢复SRV记录)如下三步:
建立与AD域名同样区域
在AD TCP/IP属性配置DNS指向本机IP
重启"Net logon"服务
--3000条记录,4M内存
DNS:名称解析
两种查询方法:
递归查询--DNS客户端直接要求得到完整的解析结果.(上网过程中,向公网提交的DNS请求均为递归查询)
迭代查询--客户端可能得到下一个DNS服务器的地址.
根提示--可以让本地DNS服务器查询根域DNS服务器.
.域--安装AD集成DNS时自动创建,此时根提示为灰色,不可用,可删.域以恢复根提示可用状态.
转发--让本地DNS服务器将查询请示转发到其它DNS服务器.
条件转发--(2000无此功能,2003新增)
有了.域之后,根提示与转发都是不能用的
没查着,不会启用备用DNS查询(DNS服务器存在)
没查成,才会启用备用DNS查询(首选DNS服务器不存在)
ipconfig /flushdns--清除DNS缓存
名称解析过程:
--在AD中存储区域(只有DNS服务器是AD时才可用):会将DNS数据从文件存储至AD数据库中
正向查询区域--主机名解析为IP地址
反向查询区域--IP地址解析为主机名(应用场景少...像NSLOOKUUP)
正向区域里的记录--属性--更新PTR记录(反向解析记录)
--NS记录:记录该域的DNS是谁
--SOA记录:记录DNS刷新的一些时间值
--SRV记录:服务器资源记录,只在DNS与DC是同一台机器(告诉客户端应该域的DC是哪个?)
--若SRV记录没有或不全,重启"Net logon"服务,自己新建则无效.
--DNS动态更新:
DNS服务器属性--常规--动态更新(配置为安全OR非安全)
客户端默认"在DNS中注册"是打勾的
--配置附加DNS后缀后,ping任何名称均会自动加所附加的后缀,若写为全名不需要自动加所附加的后缀时,需要在域名后面加.
DNS与AD关系:
域正常工作离不开DNS
SRV记录解析DC地址(重启"Net logon"服务来恢复SRV记录)如下三步:
建立与AD域名同样区域
在AD TCP/IP属性配置DNS指向本机IP
重启"Net logon"服务
--3000条记录,4M内存
相关文章推荐
- CA service(MCSE第八天--网络服务)部署CA加密OE邮件
- DHCP service(MCSE第八天--网络服务)
- MDNS DDoS 反射放大攻击——攻击者假冒被攻击者IP向网络发送DNS请求,域名为“_services._dns-sd._udp.local”,这将引起本地网络中所有提供服务的主机都向被攻击者IP发送DNS响应,列举网络中所有服务
- [黑莓开发之路][00][BlackBerry平台架构概述][04][BlackBerry Internet Service][黑莓网络服务]
- Android-Service(系统服务实例:定位,网络判断,电话服务 ,通知栏通知等)
- DNS服务在企业网络中的应用(四)
- CentOS6 重启网络服务后DNS地址失效的问题
- (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.conf、/var/named)设置实现和解释
- Linux 网络服务之 DNS && bind 详解
- 一个定时网络唤醒的Windows 2000服务(Service)程序
- Windows 网络服务架构系列课程详解(四) --- DNS高级技术配置详解 推荐
- 一个定时网络唤醒的Windows 2000服务(Service)程序
- 初学linux网络服务之DNS服务实验
- C#制作Windows service 服务 实战 ip 地址的实时 扫描(网络跟踪的问题)
- ubuntu修改DNS重启网络服务
- Linux网络服务之DNS服务器介绍及配置实例详解
- 制作service服务,shell脚本小例子(来自网络)
- 友善之臂开发板启动脚本配置以及fa-network-service后台服务对网络的配置
- Linux网络服务之DNS(2)