簡單的說域名伺服器用於把域名翻譯成電腦能識別的IP地址。例如,如果有人要訪問sohu的網站 (www.sohu.com), DNS就把域名譯為IP地址 61.135.132.3 。這樣就便於電腦查找域名所有人的網站伺服器。
一般規則是由於Internet上的各級域名是分別由不同機構管理的,所以,各個機構管理域名的方式和域名命名的規則也有所不同。但域名的命名也有一些共同的規則,主要有以下幾點:
一、域名中只能包含以下字元:
1. 26個英文字母
2. "0,1,2,3,4,5,6,7,8,9"十個數字
3. 「-」英文中的連詞號)
二、域名中字元的組合規則:
1. 在域名中,不區分英文字母的大小寫
2. 對於一個域名的長度是有一定限制的 CN下域名命名的規則為:
一、遵照域名命名的全部共同規則
二、只能注冊三級域名,三級域名用字母(A-0Z,a-z,大小寫等價)、數字(0-9)和連接符(-)組成,各級域名之間用實點(.)連接,三級域名長度不得超過20個字元;虛擬空間www.pdxx.net
三、不得使用,或限制使用以下名稱(下表列出了一些注冊此類域名時需要提供的材料):
1)注冊含有"CHINA"、"CHINESE"、"CN"、"NATIONAL"等 經國家有關部門(指部級以上單位)正式批准
2)公眾知曉的其他國家或者地區名稱、外國地名、國際組織名稱不得使用
3)縣級以上(含縣級)行政區劃名稱的全稱或者縮寫 相關縣級以上(含縣級)人民政府正式批准
4)行業名稱或者商品的通用名稱不得使用
5)他人已在中國注冊過的企業名稱或者商標名稱不得使用
6)對國家、社會或者公共利益有損害的名稱不得使用
7)經國家有關部門(指部級以上單位)正式批准和相關縣級以上(含縣級)人民政府正式批準是指,相關機構要出據書面文件表示同意XXXX單位注冊XXX域名。如:要申請beijing.com.cn域名,則要提供北京市人民政府的批文。
2、AD當中的 架構主機和結構主機和域命名主機是什麼意思
五種角色架構AD域環境中五大主機角色在Win2003多主機復制環境中,任何域控制器理論上都可以更改ActiveDirectory中的任何對象。但實際上並非如此,某些AD功能不允許在多台DC上完成,否則可能會造成AD資料庫一致性錯誤,這些特殊的功能稱為「靈活單一主機操作」,常用FSMO來表示,擁有這些特殊功能執行能力的主機被稱為FSMO角色主機。在Win2003 AD域中,FSMO有五種角色,分成兩大類:森林級別(在整個林中只能有一台DC擁有訪問主機角色) 1:架構主機 (Schema Master)2:域命令主機 (Domain Naming Master)域級別(在域中只有一台DC擁有該角色3:PDC模擬器(PDC Emulator)4:RID主機 (RID Master)5:基礎架構主機 (Infrastructure Master)1:架構主機控制活動目錄整個林中所有對象和屬性的定義,具有架構主機角色的DC是可以更新目錄架構的唯一 DC。這些架構更新會從架構主機復制到目錄林中的所有其它域控制器中。 架構主機是基於目錄林的,整個目錄林中只有一個架構主機。2:域命令主機向目錄林中添加新域。從目錄林中刪除現有的域。添加或刪除描述外部目錄的交叉引用對象.3:PDC模擬器向後兼容低級客戶端和伺服器,擔任NT系統中PDC角色時間同步服務源,作為本域權威時間伺服器,為本域中其它DC以及客戶機提供時間同步服務,林中根域的PDC模擬器又為其它域PDC模擬器提供時間同步!密碼最終驗證伺服器,當一用戶在本地DC登錄,而本地DC驗證本地用戶輸入密碼無效時,本地DC會查詢PDC模擬器,詢問密碼是否正確。首選的組策略存放位置,組策略對象(GPO)由兩部分構成:GPT和GPC,其中GPC存放在AD資料庫中,GPT默認存放PDC模擬器在\\windows\sysvol\sysvol\<domainname>目錄下,然後通過DFS復制到本域其它DC中。name域主機瀏覽器,提供通過網上鄰居查看域環境中所有主機的功能4:主機角色:RID主機Win2003環境中,所有的安全主體都有SID,SID由域SID+序列號組合而成,後者稱為「相對ID」(Relative ID,RID),在Win2003環境中,由於任何DC都可以創建安全主體,為保證整個域中每個DC所創建的安全主體對應的SID在整個域范圍唯一性,設立該主機角色,負責向其它DC分配RID池(默認一次性分配500個),所有非RID主機在創建安全實體時,都從分配給的RID池中分配RID,以保證SID不會發生沖突! 當非RID主機中分配的RID池使用到80%時,會繼續RID主機,申請分配下一個RID地址池!5:基礎架構主機基礎結構主機的作用是負責對跨域對象引用進行更新,以確保所有域間操作對象的一致性。基礎架構主機工作機制是定期會對沒有保存在本機的引用對象信息,而對於GC來說,會保存當前林中所有對象信息。如果基礎架構主機與GC在同一台機,基礎架構主機就不會更新到任何對象。所以在多域情況下,強烈建議不要將基礎架構主機設為GC。二:標准圖形界面查看和更改操作主機角色的方法1:查看和更改架構主機角色:步驟:注冊:regsvr32 schmmgmt 在MMC中添加AD架構管理單元打開MMC控制台,選中「Active Directory架構」擊「右鍵」,選擇「操作主機」打開更改架構頁面後,點擊"更改"就可以進行架構主機角色的更改2.查看和更改PDC模擬器,RID主機以及基礎結構主機步驟:開始-設置-控制面板-管理工具-Active Directory用戶和計算機 選定當前域名,右鍵單擊,選擇「操作主機」在打開的頁面中,通過點擊「更改」按鈕就可以對RID主機,PDC模擬器以及基礎結構主機角色進行更改3.查看和更改域命名主機角色步驟:點擊「開始-設置-控制面板-管理工具-Active Directory域和信任關系」: 選中「Active Directory域和信任關系」,右鍵單擊,選擇「操作主機」在打開的窗口中,點擊「更改」按鈕就可以實現對域命名主機角色進行更改四:使用命令行工具查看和更改操作主機角色有多個工具可以實現在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色Netdom Query FSMO3.利用自製監視器Replmon查看和檢查操作主機角色復制監視器Replication Monitor(ReplMon)是針對Windows Server的故障查找工具,不但是定位活動目錄復制故障強有利的工具,同時也可以使用該工具查看和檢查操作主機角色狀態。步驟:選中當前DC,右鍵單擊,選擇「Properties」在彈出窗口中,選擇「FSMO Roles」分窗口,出現如下界面:在該窗口,列出所有的FSMO操作主機,同時通過「Query」按鈕,可以檢測出當前DC 與FSMO操作主機之間通訊是否正常。四:使用命令行工具查看和更改操作主機角色有多個工具可以實現在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色 Netdom Query FSMO2:使用Dsquery工具查看操作主機角色Dsquery Server –Hasfsmo Schema //查看架構主機Dsquery Server –Hasfsmo Name //查看域 主機Dsquery Server –Hasfsmo PDC //查看PDC模擬器主機Dsquery Server –Hasfsmo RID //查看RID主機Dsquery Server –Hasfsmo Infr //查看基礎結構主機3:使用Ntdsutil工具更改操作主機角色Ntdsutil工具的功能非常強大,可以進行AD資料庫維護,查看和更換操作主機角色以及刪除無法通過圖形界面刪除的DC遺留的元數據。通過Ntdsutil工具不但可以清理無效的DC信息,也可以使用Transfer子命令轉移操作主機角色,使用Seize子命令奪取操作主機角色。五:操作主機角色放置優化配置建議默認情況下,架構主機和域命名主機角色是在根域的第一台DC上,而PDC模擬器,RID主機和基礎結構主機默認放置在當前域的第一台DC上。特別是在單域環境中,按默認安裝,第一台DC會同時擁有這五種FSMO操作主機角色。萬一這台DC損壞,會對域環境造成極大風險!常見的操作主機角色放置建議如下:1:架構主機:擁有架構主機角色的DC不需要高性能,因為在實際環境中不會經常對Schema進行操作的,除非是經常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構的軟體時會出錯。2:域命名主機:對佔有域命名主機的DC也不需要高性能,在實際環境中也不會經常在森林裡添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。一般建議由同一台DC承擔架構主機與域域命名主機角色,並由GC放置在同一台DC中。3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色里任務最重的,必須保持擁有PDC的DC有高性能和高可用性。4:RID主機:對於佔有RID Master的域控制器,沒有必要一定要求高性能,因為給其它DC分配RID池的操作不是經常性發生,但要求高可用性,否則在添加用戶時出錯。5:基礎架構主機:對於單域環境,基礎架構主機實際上不起作用,因為基礎架構主機主要作用是對跨域對象引用進行更新,對於單域,不存在跨域對象的更新。基礎架構主機對性能和可用性方面的要求較低。
3、如果公司內部域伺服器的域名更改了,是否會影響到263的企業郵箱呢?
首先要明白DNS的原理,就是把域名解析為IP地址,才能進行通信。
①本地域名,都是通過本地的域伺服器解析的,所以你更改了域伺服器,DNS也要進行相應的改動。
②263的企業郵箱屬於互聯網的域名,如果你本地的域伺服器無法解析,會請求遞歸查詢上一級的互聯網域伺服器,所以263的郵箱不會有影響。
4、域控中怎麼設置解析域名
這兩天剛好接觸到這個問題,在伺服器上添加域控制器。設置一個域名,然後把192.168.128.128的主機名設置為aaaa,dns設置為域控制器的ip,然後添加到域控制器的域裡面。其他需要訪問aaaa的,dns都設置成域控制器的ip,然後通過aaaa.域名就能訪問了
5、關於DNS伺服器查詢域名的規則問題
應該是先查該主機配置的域名伺服器202.120.66.68,我們經常發現上某個網址打不回開,修改一個dns就可答以打開了的問題,就是本機dns設置不當造成的。其次,根據dns伺服器設計的規則,一級級的向上查詢,直到查詢到或超時為止。
如果按所謂的標准答案是查202.113.16.10域名伺服器,那麼這個202.113.16.10由誰提供,另外既然直接知道了還查什麼??
一般情況本地域名伺服器都存有大量的域名緩存,所以優先使用本地域名伺服器會提高上網速度。
6、區域網域控制器的域名與互聯網上的域名是什麼關系? 有什麼區別?
區域網域控制器的域名
首先"域"就是一個網路,在"域"中的計算機的標識就是主機名+域名,舉個例子
new.163.com和mail.163.com是同屬於163.com域的.
明白了上面的概念後再說域控制器, 如果你的機器沒加入域,你在你的機器上設置個用戶名和密碼,你每次登陸的時候密碼和用戶名的驗證是在你的本機上進行的.如果你拿著你的用戶名在別人的機器上登陸是不行的.但是當你的的計算機加入了一個域以後,你的用戶名和密碼就不只在你自己的機器上可以登陸了,在其他計算機上也可以登陸系統,這是為什麼呢?這是因為在「域」模式下,至少有一台伺服器負責每一台聯入「域」的電腦和用戶的驗證工作,在這太伺服器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫,這台伺服器就是域控制器了
當域中的電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
互聯網上的域名
互聯網域名從技術上講,域名只是一個Internet中用於解決IP地址對應問題的一種方法。Internet域名是Internet網路上的一個伺服器或一個網路系統的名字,在全世界,域名都是唯一的。域名的形式是以若干個英文字母和數字組成,由「.」分隔成幾部分組成。無論是國際或國內域名,全世界接入Internet網的人都能夠准確無誤的訪問到。
簡單說法:
互聯網上的域名,只是為了方便大家記憶,相當於一個別名而已,而實名則是對應的公網IP地址。是在公網即互聯網上用的。
而域控制器的域名,則是指該域環境的名稱,是在內網環境中使用。一個內網可以有多個域,域名可以用來區分不同域環境。
區域網有2個域控制器,域名不一樣就沒有沖突!
希望對你有幫助
那域控制器域名不能跟外網注冊的域名一致
可以設置多個dns,一個dns指向外網,一個dns指向AD,只要AD的域在外網不沖突,就可以正常登陸域,也能夠訪問外網.
你可以試試!
7、域控制器的域名需要申請注冊嗎?
不需要的。。。
8、互聯網上根域名伺服器的命名規則是什麼?
由於internet上的各級域名是分別由不同機構管理的,所以,各個機構管理域名的方式和域名命名的規則也有所不同