windows server 2016 網路服務（三）

標籤：伺服器   Windows Server   mcsa   mcse   

早期網域名稱解析：電腦NetBIOS名稱（15bit）

物理地址（MAC）

虛擬化

廉價網卡

IP地址：IP子網=VLAN（虛擬化）

方法：Hosts檔案（IP地址-電腦名稱）

 NetBIOS廣播（網路發現，WINS伺服器）

限制：主要應用中小規模的區域網路&指定的伺服器

DNS網域名稱服務 (DNS)：IP地址和指定的電腦名稱

通過簡單的名稱在internet&internal網路中查詢對應的IP地址

基本概念：相互關聯的資料庫組成

定義好的命名規範組成

核心組成：DNS伺服器（接收&發起查詢），DNS資料庫（DNS地區（維護DNS資訊（記錄））），DNS網路通訊協定（TCP53（同步資料庫），UDP53（查詢））

DNS伺服器：維護DNS地區（DNS資料庫）

    查詢

查詢：用戶端發起：查詢本地設定的DNS伺服器的IP地址

直接獲得結果：當指定的DNS伺服器本機資料庫中有查詢資訊

“非權威應答”：當前獲得結果為該DNS伺服器向其他DNS伺服器查詢得來

過程：本機快取（ipconfig  /displaydns&flushdns）

  本地Hosts檔案（etc\hosts）

特殊應用

 網卡設定中的DNS伺服器的IP地址

DNS伺服器查詢：可以只配置DNS查詢服務（緩衝DNS伺服器），自動緩衝所有內部使用者的查詢結果，管理緩衝使用DNS命令列工具進行管理（DNScmd）

   查詢方式

直接通過轉寄到指定的DNS伺服器的方式獲得查詢結果的-遞迴查詢-高效-DNS伺服器設定-轉寄站

通過查詢根（Root）DNS伺服器後，進行逐級查詢-迭代查詢-結果準確性-DNS伺服器設定-根提示

內部電腦管理：

記錄

資料庫類型：正向尋找（FQDN-IP地址）

    反向尋找（IP地址-FQDN）

正向尋找：

主要區域：當前DNS伺服器可以進行讀、寫、查詢該資料庫中的所有記錄

次要區域：當前DNS伺服器可以進行讀、查詢該資料庫中的所有記錄-用來備份其他DNS伺服器上的                     主要區域資料庫的作用，管理員可以配置次要區域類型的資料庫為主要區域類型的資料庫

虛設常式區域：該資料庫中只儲存維護該DNS資料庫的伺服器的資訊-複雜DNS環境時（父子域等）

AD整合地區：面向主要區域資料庫，將該地區的資料庫的位置，由原來的本地路徑變更為AD資料庫

主要區域：

子域：在當前的主要區域中-建立一個邏輯空間-使用新的名稱命名-又使用當前的DNS地區的名稱為尾碼

內部配置較少，在外網環境中：大部分申請的公用DNS名稱時都使用該方式

委派：在當前的主要區域中-建立一個邏輯空間-該空間為一個獨立的DNS地區（資料庫）-由其他的DNS伺服器進行維護-需要當前的DNS區域委派指定的DNS伺服器

內部部署：多個AD域時

外網環境：需要企業投入大量成本搭建自己的DNS專用伺服器維護DNS資料庫

地區傳輸：定義指定的DNS伺服器上的主要區域（資料庫）同步到指定DNS伺服器上的次要區域（資料庫）的配置

記錄類型：DNS資料庫中的電腦名稱和IP地址的資訊條目

常規記錄：

A（主機）：電腦名稱-IP地址

 多個不同名稱主機記錄使用相同的IP地址

多個相同的主機記錄使用不同的IP地址（DNS輪詢）

CNAME（別名）：指定主機的其他名稱

NA（名稱伺服器）：當前DNS地區中，維護該地區的伺服器的資訊

SOA（權威）：對當前DNS地區的主要配置

特殊記錄：用於說明指定主機的特定服務

MX：定義指定主機提供郵件傳輸服務的記錄

SRV記錄：自訂指定主機提供的指定服務

服務資訊：服務名稱、服務合約、服務連接埠號碼，提供該服務的主機

TXT：說明記錄

SPF：反仿冒郵件伺服器記錄

DNS名稱解析：

GlobalNames地區：用來代替NetBIOS名稱方式，需要管理員手動設定和手動更新

分割DNS：內部DNS網域名稱和internet網域名稱相同

定義內部的DNS資訊不能被外網的伺服器使用者獲得

不允許將和AD整合的DNS的伺服器直接允許Ineternet網路查詢

DNS配置

伺服器配置-轉寄，根提示，進階設定，定義日誌

老化\清理：定義自動更新記錄的老化和清理的周期

清除過時資源記錄：手動清除

資料庫配置：全域配置和地區傳輸

windows server 2016 網路服務（三）