DNS service(MCSE第七天--网络服务)
这周六&周日为MCSE第七天与第八天,两天课程介绍:路由与远程访问&DHCP&WINS&DNS&CA等网络服务,(两本书又结束了),由于之前未收到通知,突然这周更换了讲师讲网络服务这块,一下子陌生起来,感觉有些不贴心一样,那种味道怪怪的...这点我觉得培训中心做得有点欠妥,至少事先应该知会一下学员在"网络服务"这块会有新的讲师来讲,不过两天在听新的讲师讲课,整体感觉也还算可以,毕竟每个讲师的授课风格不同,能多经历这种不同的讲师授课风格也算是一种收获吧...上周的放假自己因为公司的一点状况,也没能休息到,这两天听课,精神始终不怎的好... 回来找回以前听过的webcast,重新听了听,作一些记录于此...
- DNS:名称解析
- 两种查询方法:
- 递归查询--DNS客户端直接要求得到完整的解析结果.(上网过程中,向公网提交的DNS请求均为递归查询)
- 迭代查询--客户端可能得到下一个DNS服务器的地址.
- 根提示--可以让本地DNS服务器查询根域DNS服务器.
- .域--安装AD集成DNS时自动创建,此时根提示为灰色,不可用,可删.域以恢复根提示可用状态.
- 转发--让本地DNS服务器将查询请示转发到其它DNS服务器.
- 条件转发--(2000无此功能,2003新增)
- 有了.域之后,根提示与转发都是不能用的
- 没查着,不会启用备用DNS查询(DNS服务器存在)
- 没查成,才会启用备用DNS查询(首选DNS服务器不存在)
ipconfig /flushdns--清除DNS缓存
名称解析过程:
--在AD中存储区域(只有DNS服务器是AD时才可用):会将DNS数据从文件存储至AD数据库中
- 正向查询区域--主机名解析为IP地址
- 反向查询区域--IP地址解析为主机名(应用场景少...像NSLOOKUUP)
正向区域里的记录--属性--更新PTR记录(反向解析记录)
--NS记录:记录该域的DNS是谁
--SOA记录:记录DNS刷新的一些时间值
--SRV记录:服务器资源记录,只在DNS与DC是同一台机器(告诉客户端应该域的DC是哪个?)
--若SRV记录没有或不全,重启"Net logon"服务,自己新建则无效.
--DNS动态更新:
- DNS服务器属性--常规--动态更新(配置为安全OR非安全)
- 客户端默认"在DNS中注册"是打勾的
--配置附加DNS后缀后,ping任何名称均会自动加所附加的后缀,若写为全名不需要自动加所附加的后缀时,需要在域名后面加.
DNS与AD关系:
- 域正常工作离不开DNS
- SRV记录解析DC地址(重启"Net logon"服务来恢复SRV记录)如下三步:
- 建立与AD域名同样区域
- 在AD TCP/IP属性配置DNS指向本机IP
- 重启"Net logon"服务
--3000条记录,4M内存