物理地址（MAC）

虛擬化

廉價網卡

IP地址：IP子網=VLAN（虛擬化）

方法：Hosts文件（IP地址-計算機名稱）

NetBIOS廣播（網絡發現，WINS服務器）

限制：主要應用中小規模的局域網&指定的服務器

DNS域名服務：IP地址和指定的計算機名稱

通過簡單的名稱在internet&internal網絡中查詢對應的IP地址

基本概念：相互關聯的數據庫組成

定義好的命名規範組成

核心組成：DNS服務器（接收&發起查詢），DNS數據庫（DNS區域（維護DNS信息（記錄））），DNS網絡協議（TCP53（同步數據庫），UDP53（查詢））

DNS服務器：維護DNS區域（DNS數據庫）

查詢

查詢：客戶端發起：查詢本地設置的DNS服務器的IP地址

直接獲得結果：當指定的DNS服務器本地數據庫中有查詢信息

“非權威應答”：當前獲得結果為該DNS服務器向其他DNS服務器查詢得來

過程：本地緩存（ipconfig /displaydns&flushdns）

本地Hosts文件（etc\hosts）

特殊應用

網卡設置中的DNS服務器的IP地址

DNS服務器查詢：可以只配置DNS查詢服務（緩存DNS服務器），自動緩存所有內部用戶的查詢結果，管理緩存使用DNS命令行工具進行管理（DNScmd）

查詢方式

直接通過轉發到指定的DNS服務器的方式獲得查詢結果的-遞歸查詢-高效-DNS服務器設置-轉發器

通過查詢根（Root）DNS服務器後，進行逐級查詢-叠代查詢-結果準確性-DNS服務器設置-根提示

內部計算機管理：

記錄

數據庫類型：正向查找（FQDN-IP地址）

反向查找（IP地址-FQDN）

正向查找：

主要區域：當前DNS服務器可以進行讀、寫、查詢該數據庫中的所有記錄

輔助區域：當前DNS服務器可以進行讀、查詢該數據庫中的所有記錄-用來備份其他DNS服務器上的 主要區域數據庫的作用，管理員可以配置輔助區域類型的數據庫為主要區域類型的數據庫

存根區域：該數據庫中只保存維護該DNS數據庫的服務器的信息-復雜DNS環境時（父子域等）

AD集成區域：面向主要區域數據庫，將該區域的數據庫的位置，由原來的本地路徑變更為AD數據庫

主要區域：

子域：在當前的主要區域中-新建一個邏輯空間-使用新的名稱命名-又使用當前的DNS區域的名稱為後綴

內部配置較少，在外網環境中：大部分申請的公共DNS名稱時都使用該方式

委派：在當前的主要區域中-新建一個邏輯空間-該空間為一個獨立的DNS區域（數據庫）-由其他的DNS服務器進行維護-需要當前的DNS區域委派指定的DNS服務器

內部部署：多個AD域時

外網環境：需要企業投入大量成本搭建自己的DNS專用服務器維護DNS數據庫

區域傳輸：定義指定的DNS服務器上的主要區域（數據庫）同步到指定DNS服務器上的輔助區域（數據庫）的配置

記錄類型：DNS數據庫中的計算機名稱和IP地址的信息條目

常規記錄：

A（主機）：計算機名稱-IP地址

多個不同名稱主機記錄使用相同的IP地址

多個相同的主機記錄使用不同的IP地址（DNS輪詢）

CNAME（別名）：指定主機的其他名稱

NA（名稱服務器）：當前DNS區域中，維護該區域的服務器的信息

SOA（權威）：對當前DNS區域的主要配置

特殊記錄：用於說明指定主機的特定服務

MX：定義指定主機提供郵件傳輸服務的記錄

SRV記錄：自定義指定主機提供的指定服務

服務信息：服務名稱、服務協議、服務端口號，提供該服務的主機

TXT：說明記錄

SPF：反仿冒郵件服務器記錄

DNS名稱解析：

GlobalNames區域：用來代替NetBIOS名稱方式，需要管理員手動配置和手動更新

分割DNS：內部DNS域名和internet域名相同

定義內部的DNS信息不能被外網的服務器用戶獲得

不允許將和AD集成的DNS的服務器直接允許Ineternet網絡查詢

DNS配置

服務器配置-轉發，根提示，高級設置，定義日誌

老化\清理：定義自動更新記錄的老化和清理的周期

清除過時資源記錄：手動清除

數據庫配置：全局配置和區域傳輸

windows server 2016 網絡服務（三）