早期域名解析:计算机NetBIOS名称(15bit)

物理地址(MAC)

虚拟化

廉价网卡

IP地址:IP子网=VLAN(虚拟化)

方法:Hosts文件(IP地址-计算机名称)

 NetBIOS广播(网络发现,WINS服务器)

限制:主要应用中小规模的局域网&指定的服务器

DNS域名服务:IP地址和指定的计算机名称

通过简单的名称在internet&internal网络中查询对应的IP地址

基本概念:相互关联的数据库组成

定义好的命名规范组成

windows server 2016 网络服务(三)_第1张图片

核心组成:DNS服务器(接收&发起查询),DNS数据库(DNS区域(维护DNS信息(记录))),DNS网络协议(TCP53(同步数据库),UDP53(查询))

DNS服务器:维护DNS区域(DNS数据库)

    查询

查询:客户端发起:查询本地设置的DNS服务器的IP地址

直接获得结果:当指定的DNS服务器本地数据库中有查询信息

“非权威应答”:当前获得结果为该DNS服务器向其他DNS服务器查询得来

过程:本地缓存(ipconfig  /displaydns&flushdns)

  本地Hosts文件(etc\hosts)

特殊应用

 网卡设置中的DNS服务器的IP地址

windows server 2016 网络服务(三)_第2张图片

DNS服务器查询:可以只配置DNS查询服务(缓存DNS服务器),自动缓存所有内部用户的查询结果,管理缓存使用DNS命令行工具进行管理(DNScmd)

   查询方式

直接通过转发到指定的DNS服务器的方式获得查询结果的-递归查询-高效-DNS服务器设置-转发器

通过查询根(Root)DNS服务器后,进行逐级查询-迭代查询-结果准确性-DNS服务器设置-根提示

windows server 2016 网络服务(三)_第3张图片

内部计算机管理:

记录



数据库类型:正向查找(FQDN-IP地址)

    反向查找(IP地址-FQDN)

正向查找:

主要区域:当前DNS服务器可以进行读、写、查询该数据库中的所有记录

辅助区域:当前DNS服务器可以进行读、查询该数据库中的所有记录-用来备份其他DNS服务器上的                     主要区域数据库的作用,管理员可以配置辅助区域类型的数据库为主要区域类型的数据库

存根区域:该数据库中只保存维护该DNS数据库的服务器的信息-复杂DNS环境时(父子域等)

AD集成区域:面向主要区域数据库,将该区域的数据库的位置,由原来的本地路径变更为AD数据库

主要区域:

子域:在当前的主要区域中-新建一个逻辑空间-使用新的名称命名-又使用当前的DNS区域的名称为后缀

内部配置较少,在外网环境中:大部分申请的公共DNS名称时都使用该方式

委派:在当前的主要区域中-新建一个逻辑空间-该空间为一个独立的DNS区域(数据库)-由其他的DNS服务器进行维护-需要当前的DNS区域委派指定的DNS服务器

内部部署:多个AD域时

外网环境:需要企业投入大量成本搭建自己的DNS专用服务器维护DNS数据库

区域传输:定义指定的DNS服务器上的主要区域(数据库)同步到指定DNS服务器上的辅助区域(数据库)的配置

记录类型:DNS数据库中的计算机名称和IP地址的信息条目

常规记录:

A(主机):计算机名称-IP地址

 多个不同名称主机记录使用相同的IP地址

多个相同的主机记录使用不同的IP地址(DNS轮询)

CNAME(别名):指定主机的其他名称

NA(名称服务器):当前DNS区域中,维护该区域的服务器的信息

SOA(权威):对当前DNS区域的主要配置

特殊记录:用于说明指定主机的特定服务

MX:定义指定主机提供邮件传输服务的记录

SRV记录:自定义指定主机提供的指定服务

服务信息:服务名称、服务协议、服务端口号,提供该服务的主机

TXT:说明记录

SPF:反仿冒邮件服务器记录

DNS名称解析:

GlobalNames区域:用来代替NetBIOS名称方式,需要管理员手动配置和手动更新

分割DNS:内部DNS域名和internet域名相同

定义内部的DNS信息不能被外网的服务器用户获得

不允许将和AD集成的DNS的服务器直接允许Ineternet网络查询

DNS配置

服务器配置-转发,根提示,高级设置,定义日志

老化\清理:定义自动更新记录的老化和清理的周期

清除过时资源记录:手动清除

数据库配置:全局配置和区域传输