DNS 基础知识

DNS 基础知识,第1张

DNS(Domain Name System,域名系统), 记录ip地址的分布式服务器。 DNS解析过程如图

全球13组根域名服务器以英文字母A到M依序命名。

域名系统默认的不用写

顶级域名服务器主要负责管理在该顶级域名服务器注册的二级域名。

列:

**举例: **

baidu.com 和 www.baidu.com

权威DNS服务器是经过上一级授权,对域名进行解析的服务器。(为了保障安全和保障一般权威DNS服务器都是俩)

查询过程

主机向本地域名服务器的查询一般都是采用递归查询

本地域名服务器向根域名服务器的查询的迭代查询

A记录:解析域名到指定ip

CNAME记录(Canonical Name 别名指向):解析域名到域名

MX记录:指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

NS记录:解析服务器记录。用来表明由哪台服务器对该域名进行解析,这里的NS记录只对子域名生效。

优先级:NS记录优先于A记录。即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。这里的NS记录只对子域名生效。

TXT记录:为某个主机名或域名设置联系信息,如:

admin IN TXT “管理员, 电话: 1000000000”

AAAA记录(AAAA record):是用来将域名解析到IPv6地址的DNS记录。用户可以将一个域名解析到IPv6地址上,也可以将子域名解析到IPv6地址上。

SRV记录:一般是为Microsoft的活动目录设置时的应用。

显性URL记录:访问域名时,会自动跳转到所指的另一个网络地址(URL),此时在浏览器地址栏中显示的是跳转的地址。

隐形URL记录:访问域名时,会自动跳转到所指的另一个网络地址(URL),此时在浏览器地址栏中显示的是原域名地址。

举例:

在线DNS解析网站

提升用户体验! 两步走:

第一步

第二步

为了便于日常管理,公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值大于5分钟所导致。在调整完时间后邮件恢复正常,为了防止再次出现此类故障,故决定通过域控来为域成员同步时间,而域控本身与阿里云的NTP同步时间。

配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP

1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:

2、 指定时间源

3、 设置校时周期

4、重启服务

重启服务net stop w32time&net start w32time

5、验证配置情况

二、配置权威服务器及组策略

1、设置权威服务器

在域控服务器上打开注册表,找到键值

2、 启用 NTPServer

3、配置组策略,设置时间同步

4、域内成员同步策略

刷新组策略指令:gpupdate /force

重启服务net stop w32time&net start w32time

5、域内成员验证配置

三、填坑说明

如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。

2)在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ,如 w32tm /stripchart /computer:182.92.12.11 ,若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后,假设找到182.92.12.11为可用NTP服务器,在AD服务器上开启时间同步,运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步,同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为0。双击此新建的“字符串值”,输入: 182.92.12.11 ,保存。将“默认”(即第一个“字符串值”)修改为0即可,删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182.92.12.11

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800(即为604800秒,1天)

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表,找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略,设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键,编辑。

3、 计算机配置—管理模板—系统—Windows时间服务,双击“全局配置设置”,选择“已启用”。

修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)

修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)

修改AnnounceFlags的值为5

点“应用”,“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。

“配置Windows NTP客户端”,选择“已启用”。

修改NtpSever的值为 182.92.11

修改Type的值为NTP

修改SpecialPollInterval的值为1800(30分钟)

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测,返回成功执行了命令即为成功。若是返回此计算机没有重新同步,因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用,和五-4步服务器是否正确,看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步,执行下面的命令,返回成功执行了命令即为成功

注意时间若想成功同步,时间不能跟标准时间差别太大,在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3)对于有些客户端Windows Times服务会自动停止,可以尝试重新注册一下此服务项

1.首先,运行如下命令删除时间服务:

2.然后,再运行如下命令加载默认时间配置服务:


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/750264.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-16
下一篇2023-08-16

发表评论

登录后才能评论

评论列表(0条)

    保存