热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

DNS zones vs domains 11年10个月前 #30362

在Microsoft DNS的上下文中,如何与DNS域不同的DNS区域以及为什么我可以在我可以使用区域以获得相同目的时使用域?我已经了解了关于Microsoft DNS的大部分详细信息,但我仍然不清楚"domains vs zones."

例如,如果我创建一个调用区域"zone.com"我后来想要为该区域创建一个子域,我可以创建一个名为的全新区域"subdomain.zone.com"或者我可以右键单击"zone.com"DNS管理器的区域并选择新域"然后命名新域名"subdomain."为什么我想用另一个方法?什么时候最好使用一种方法来超过另一个方法?一种方法是否具有另一个方法的功能?

我知道如果您想在其他地方委派区域,控制动态更新,控制复制,则为子域通常为子域创建一个新区域。这些真的是唯一的好处吗?是不同的名称分辨率吗?

谢谢你的时间

Re:DNS区域VS域 11年10个月前 #30364

我已经了解了关于Microsoft DNS的大部分详细信息,但我仍然不清楚"domains vs zones."


你好,

最简单定义的区域是DNS命名空间的一部分。让我们考虑一个例子。

Killabee.Firewall.cx.

保持备用所实现的分辨率类型,DNS解析器提供了根名称服务器的地址列表。

解析器查询命名空间Killabee.firewall.cx中的一个根名称服务器。在DNS命名空间基因群岛末尾指示的根区域中的一个根窗口.FireWALL.cx。但根区域(。)不直接包含该记录。根区域(。)包含对顶级域(TLD)的权威名称服务器的引用,如COM,ORG,NET和我们示例中的CX区域。

接下来,我们查询一个名称服务器的权威的一个名称服务器,以解析Killabee.FireWALL.cx,但CX区域仍然不直接包含该记录。就像根区域一样,CX区域包含对每个人的权威名称服务器的引用"cx"域,包括防火墙.CX,然后我们会收到对负责防火墙A区负责的名称服务器的推荐。

我希望你看到一个区域只不过是全球DNS命名空间的一部分。

如果没有子域,那么基本上区域和域是一个和相同的。

干杯
Fallenzer0.
- 在最聪明的人的大脑中是一个愚蠢的角落 - 亚里士多德

Re:DNS区域VS域 11年10个月前 #30366

  • Sose的头像
  • Offline
  • Platinum Member
  • 铂金成员
  • Posts: 814
  • Karma: 3
  • 谢谢你收到:4
Fallenzer0介绍了我的想法

但这也会有所帮助

人类喜欢轻松记住的名称(FQDN),而数字机器如计算机喜欢使用数字(IP地址)。 DNS只是GO-介于之间,允许我们在Web浏览器的地址栏或电子邮件地址而不是隐藏号码中输入名称。例如,我想去 www.abuzaria.com.。让我们按照我的网络浏览器如何完成的步骤:


我键入 www.abuzaria.com. in the Web browser.


然后,Web浏览器询问解析器(将FQDNS解析为IP地址的背景客户端DNS应用程序)以转换 www.abuzaria.com. into an IP address.


解析器首先检查主机的文件和本地缓存,以查看FQDN / IP地址组合是否可用。如果是,则解析器将IP地址传递给我的计算机的网络协议以设置连接。如果没有,它将启动Zonal检查:解析器联系我的ISP上的名称服务器,请询问它的IP地址 www.abuzaria.com..



如果ISP的名称服务器在其缓存中具有该信息,它将立即将IP地址返回到解析器,再次设置连接。我们需要理解的一个重要术语是递归名称服务器。它只是一个名称服务器,如我的ISP,它依赖于其他名称服务器进行权威答案。



如果没有找到,我的ISP的名称服务器会接管寻找 www.abuzaria.com. 通过查询所谓的权威名称服务器来命名服务器。要解释,FQDN的三个组成部分 www.abuzaria.com. 确定查询的权威名称服务器的顺序。 COM是此特定名称的顶级,因此搜索在那里开始;下一级是阿布扎里亚,最后www。 (乘坐区)





首先,我的ISP的名称服务器查询根名称服务器(可权威,.NET等)。根名称服务器将相应的.com名称服务器返回给我的ISP的名称服务器的IP地址。



接下来,我的ISP的名称服务器查询.com name服务器(在.com域中的名称服务器中的权威,用于Abuzaria.com名称服务器的IP地址。 .com name服务器将相应的IP地址返回给我的ISP的名称服务器。


现在我的ISP的名称服务器查询abuzaria.com名称服务器获取与之关联的IP地址 www.abuzaria.com..


最后,我的ISP的名称服务器具有所需的IP地址,将其发送到我的计算机上的解析器应用程序,以便建立连接。


连接后,Web服务器将在我的Web浏览器上发送指定的网页以供显示。


似乎是一个很多来回的,只是为了获得网站的IP地址。

值得庆幸的是,由于DNS协议中的几个功能,这些事务仅占用毫秒。


Fallenzer0.

我们希望在随后的时间内看到您的贡献更多



操作系统是你去过的胜利

Re:DNS区域VS域 11年10个月前 #30391

下面是两个屏幕截图(如果IMG标签不起作用,则只能与屏幕截图的链接)显示我的意思。

两个屏幕截图显示Windows Server 2003的DNS管理器,主机(A)记录的属性以及发出NSLookup命令的命令提示符。

在第一个屏幕截图上,如下所示,您会看到我有一个调用区域"zone.com"有一个叫子域"subdomain."在子域中,我有一个主机(a)记录,其中显示的IP地址。注意主机(A)记录的FQDN,而在子域名。当我向主机(a)记录的fqdn发出nslookup命令时,它会解析为它按预期分配的IP地址,而没有任何问题。



在第二个屏幕截图上,如下所示,你会发现我还有区域"zone.com,"但我也有一个额外的区域"subdomain.zone.com"创建,也与主机(a)记录的属性显示其分配的IP地址。请注意,主机(A)记录的FQDN与屏幕截图相同1.当我向主机(A)记录的FQDN发出NSLookup命令时,它也会解决很好,没有问题。


这让我提出了我的问题:如果两者都是"features"允许记录解析相同,那么为什么要选择存储一个记录"zone"当我可以将它存放在一个"domain"?我知道使用区域为子域而不是实际存在的优势"domain"(我在第一篇文章上列出它们)。我也知道,当您有一个区域时,您实际上拥有一个单独的DNS文本文件,表示该区域,而当您有区域的子域时,则该区域在该区域文本文件中表示该子域。

我猜我真正要求的是为了确认,一个区域只提供我最初列出的好处,而且没有。很抱歉让我的原始帖子声好像我要求在名称解析中的程序。

谢谢你继续帮助

Re:DNS区域VS域 11年10个月前 #30393

这很有趣,不会认为它会第二种方式工作,但很明显。

无论如何,我唯一会说的是它可能只有工作,因为它在与根区域同一服务器上,如果您尝试将其放在其他DNS服务器上会发生什么?我猜确的是,由于您需要在原始区域中创建委派委派委托,所以它会知道将要转发到的位置。
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。

Re:DNS区域VS域 11年9月前 #30443

这让我提出了我的问题:如果两者都是"features"允许记录解析相同,那么为什么要选择存储一个记录"zone"当我可以将它存放在一个"domain"?


这里是。 。 。 。 。 。 。 。

例子: www.hengshuiwuliu.com.

www,只是服务器的CNAME或主机名,它已被分配在区域/域防火墙中的IP地址

考虑,Sales.FireWAll.cx现在,在这里,FireWAll.cx拥有Zone FirewAll.cx的所有记录,也是一个记录,该记录将指向负责区域Sales.FireWALL.cx的名称服务器。

区域sales.firewall.cx的名称服务器在称为域的DNS名称空间的命名方案中具有其区域中资源的记录。

应该清楚的是,一个区域只是整体DNS命名空间AKA,域的一部分。

干杯
Fallenzer0.

//编辑:

如果仔细查看上面的2个屏幕截图,可以看到在屏幕截图1中,ABC是FQDN,Subdomain.zone.com中的资源,

但是,看看屏幕截图2, 。 。 。 。 zone.com和subdomain.zone.com似乎是2个完全不同的域。您可以看到它们只是两个不同的域名,其中有前向上查找区域设置和下面的子域.zone.com,域中存在一个名为的资源"abc"与屏幕截图1中的资源相比,这是完全不同的资源。

我希望你能够看到上述差异非常明确。

保持彼此相邻的屏幕镜头,您可以清楚地看到我在谈论的内容。 infact,这两个与你说的不同。
- 在最聪明的人的大脑中是一个愚蠢的角落 - 亚里士多德
  • 页:
  • 1
  • 2
时间创建页面:0.118秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置