简单的说域名服务器用于把域名翻译成电脑能识别的IP地址。例如,如果有人要访问sohu的网站 (www.sohu.com), DNS就把域名译为IP地址 61.135.132.3 。这样就便于电脑查找域名所有人的网站服务器。
一般规则是由于Internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则,主要有以下几点:
一、域名中只能包含以下字符:
1. 26个英文字母
2. "0,1,2,3,4,5,6,7,8,9"十个数字
3. “-”英文中的连词号)
二、域名中字符的组合规则:
1. 在域名中,不区分英文字母的大小写
2. 对于一个域名的长度是有一定限制的 CN下域名命名的规则为:
一、遵照域名命名的全部共同规则
二、只能注册三级域名,三级域名用字母(A-0Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,各级域名之间用实点(.)连接,三级域名长度不得超过20个字符;虚拟空间www.pdxx.net
三、不得使用,或限制使用以下名称(下表列出了一些注册此类域名时需要提供的材料):
1)注册含有"CHINA"、"CHINESE"、"CN"、"NATIONAL"等 经国家有关部门(指部级以上单位)正式批准
2)公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用
3)县级以上(含县级)行政区划名称的全称或者缩写 相关县级以上(含县级)人民政府正式批准
4)行业名称或者商品的通用名称不得使用
5)他人已在中国注册过的企业名称或者商标名称不得使用
6)对国家、社会或者公共利益有损害的名称不得使用
7)经国家有关部门(指部级以上单位)正式批准和相关县级以上(含县级)人民政府正式批准是指,相关机构要出据书面文件表示同意XXXX单位注册XXX域名。如:要申请beijing.com.cn域名,则要提供北京市人民政府的批文。
2、AD当中的 架构主机和结构主机和域命名主机是什么意思
五种角色架构AD域环境中五大主机角色在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为“灵活单一主机操作”,常用FSMO来表示,拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中,FSMO有五种角色,分成两大类:森林级别(在整个林中只能有一台DC拥有访问主机角色) 1:架构主机 (Schema Master)2:域命令主机 (Domain Naming Master)域级别(在域中只有一台DC拥有该角色3:PDC模拟器(PDC Emulator)4:RID主机 (RID Master)5:基础架构主机 (Infrastructure Master)1:架构主机控制活动目录整个林中所有对象和属性的定义,具有架构主机角色的DC是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主机是基于目录林的,整个目录林中只有一个架构主机。2:域命令主机向目录林中添加新域。从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象.3:PDC模拟器向后兼容低级客户端和服务器,担任NT系统中PDC角色时间同步服务源,作为本域权威时间服务器,为本域中其它DC以及客户机提供时间同步服务,林中根域的PDC模拟器又为其它域PDC模拟器提供时间同步!密码最终验证服务器,当一用户在本地DC登录,而本地DC验证本地用户输入密码无效时,本地DC会查询PDC模拟器,询问密码是否正确。首选的组策略存放位置,组策略对象(GPO)由两部分构成:GPT和GPC,其中GPC存放在AD数据库中,GPT默认存放PDC模拟器在\\windows\sysvol\sysvol\<domainname>目录下,然后通过DFS复制到本域其它DC中。name域主机浏览器,提供通过网上邻居查看域环境中所有主机的功能4:主机角色:RID主机Win2003环境中,所有的安全主体都有SID,SID由域SID+序列号组合而成,后者称为“相对ID”(Relative ID,RID),在Win2003环境中,由于任何DC都可以创建安全主体,为保证整个域中每个DC所创建的安全主体对应的SID在整个域范围唯一性,设立该主机角色,负责向其它DC分配RID池(默认一次性分配500个),所有非RID主机在创建安全实体时,都从分配给的RID池中分配RID,以保证SID不会发生冲突! 当非RID主机中分配的RID池使用到80%时,会继续RID主机,申请分配下一个RID地址池!5:基础架构主机基础结构主机的作用是负责对跨域对象引用进行更新,以确保所有域间操作对象的一致性。基础架构主机工作机制是定期会对没有保存在本机的引用对象信息,而对于GC来说,会保存当前林中所有对象信息。如果基础架构主机与GC在同一台机,基础架构主机就不会更新到任何对象。所以在多域情况下,强烈建议不要将基础架构主机设为GC。二:标准图形界面查看和更改操作主机角色的方法1:查看和更改架构主机角色:步骤:注册:regsvr32 schmmgmt 在MMC中添加AD架构管理单元打开MMC控制台,选中“Active Directory架构”击“右键”,选择“操作主机”打开更改架构页面后,点击"更改"就可以进行架构主机角色的更改2.查看和更改PDC模拟器,RID主机以及基础结构主机步骤:开始-设置-控制面板-管理工具-Active Directory用户和计算机 选定当前域名,右键单击,选择“操作主机”在打开的页面中,通过点击“更改”按钮就可以对RID主机,PDC模拟器以及基础结构主机角色进行更改3.查看和更改域命名主机角色步骤:点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”: 选中“Active Directory域和信任关系”,右键单击,选择“操作主机”在打开的窗口中,点击“更改”按钮就可以实现对域命名主机角色进行更改四:使用命令行工具查看和更改操作主机角色有多个工具可以实现在命令行下查看操作主机角色,下面只列出几种常见方法注意,下面对应的工具有些需要安装Win2003 Support Tools工具1:使用Netdom工具查看操作主机角色Netdom Query FSMO3.利用自制监视器Replmon查看和检查操作主机角色复制监视器Replication Monitor(ReplMon)是针对Windows Server的故障查找工具,不但是定位活动目录复制故障强有利的工具,同时也可以使用该工具查看和检查操作主机角色状态。步骤:选中当前DC,右键单击,选择“Properties”在弹出窗口中,选择“FSMO Roles”分窗口,出现如下界面:在该窗口,列出所有的FSMO操作主机,同时通过“Query”按钮,可以检测出当前DC 与FSMO操作主机之间通讯是否正常。四:使用命令行工具查看和更改操作主机角色有多个工具可以实现在命令行下查看操作主机角色,下面只列出几种常见方法注意,下面对应的工具有些需要安装Win2003 Support Tools工具1:使用Netdom工具查看操作主机角色 Netdom Query FSMO2:使用Dsquery工具查看操作主机角色Dsquery Server –Hasfsmo Schema //查看架构主机Dsquery Server –Hasfsmo Name //查看域 主机Dsquery Server –Hasfsmo PDC //查看PDC模拟器主机Dsquery Server –Hasfsmo RID //查看RID主机Dsquery Server –Hasfsmo Infr //查看基础结构主机3:使用Ntdsutil工具更改操作主机角色Ntdsutil工具的功能非常强大,可以进行AD数据库维护,查看和更换操作主机角色以及删除无法通过图形界面删除的DC遗留的元数据。通过Ntdsutil工具不但可以清理无效的DC信息,也可以使用Transfer子命令转移操作主机角色,使用Seize子命令夺取操作主机角色。五:操作主机角色放置优化配置建议默认情况下,架构主机和域命名主机角色是在根域的第一台DC上,而PDC模拟器,RID主机和基础结构主机默认放置在当前域的第一台DC上。特别是在单域环境中,按默认安装,第一台DC会同时拥有这五种FSMO操作主机角色。万一这台DC损坏,会对域环境造成极大风险!常见的操作主机角色放置建议如下:1:架构主机:拥有架构主机角色的DC不需要高性能,因为在实际环境中不会经常对Schema进行操作的,除非是经常会对Schema进行扩展,不过这种情况非常的少。但要保证可用性,否则在安装Exchange等会扩展AD架构的软件时会出错。2:域命名主机:对占有域命名主机的DC也不需要高性能,在实际环境中也不会经常在森林里添加或者删除域的。但要保证高可用性是有必要的,以保证在添加删除当前林中域时可以使用。一般建议由同一台DC承担架构主机与域域命名主机角色,并由GC放置在同一台DC中。3:PDC模拟器:从上述PDC功能中可以看出,PDC模拟器是FSMO五种角色里任务最重的,必须保持拥有PDC的DC有高性能和高可用性。4:RID主机:对于占有RID Master的域控制器,没有必要一定要求高性能,因为给其它DC分配RID池的操作不是经常性发生,但要求高可用性,否则在添加用户时出错。5:基础架构主机:对于单域环境,基础架构主机实际上不起作用,因为基础架构主机主要作用是对跨域对象引用进行更新,对于单域,不存在跨域对象的更新。基础架构主机对性能和可用性方面的要求较低。
3、如果公司内部域服务器的域名更改了,是否会影响到263的企业邮箱呢?
首先要明白DNS的原理,就是把域名解析为IP地址,才能进行通信。
①本地域名,都是通过本地的域服务器解析的,所以你更改了域服务器,DNS也要进行相应的改动。
②263的企业邮箱属于互联网的域名,如果你本地的域服务器无法解析,会请求递归查询上一级的互联网域服务器,所以263的邮箱不会有影响。
4、域控中怎么设置解析域名
这两天刚好接触到这个问题,在服务器上添加域控制器。设置一个域名,然后把192.168.128.128的主机名设置为aaaa,dns设置为域控制器的ip,然后添加到域控制器的域里面。其他需要访问aaaa的,dns都设置成域控制器的ip,然后通过aaaa.域名就能访问了
5、关于DNS服务器查询域名的规则问题
应该是先查该主机配置的域名服务器202.120.66.68,我们经常发现上某个网址打不回开,修改一个dns就可答以打开了的问题,就是本机dns设置不当造成的。其次,根据dns服务器设计的规则,一级级的向上查询,直到查询到或超时为止。
如果按所谓的标准答案是查202.113.16.10域名服务器,那么这个202.113.16.10由谁提供,另外既然直接知道了还查什么??
一般情况本地域名服务器都存有大量的域名缓存,所以优先使用本地域名服务器会提高上网速度。
6、局域网域控制器的域名与互联网上的域名是什么关系? 有什么区别?
局域网域控制器的域名
首先"域"就是一个网络,在"域"中的计算机的标识就是主机名+域名,举个例子
new.163.com和mail.163.com是同属于163.com域的.
明白了上面的概念后再说域控制器, 如果你的机器没加入域,你在你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的验证是在你的本机上进行的.如果你拿着你的用户名在别人的机器上登陆是不行的.但是当你的的计算机加入了一个域以后,你的用户名和密码就不只在你自己的机器上可以登陆了,在其他计算机上也可以登陆系统,这是为什么呢?这是因为在“域”模式下,至少有一台服务器负责每一台联入“域”的电脑和用户的验证工作,在这太服务器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库,这台服务器就是域控制器了
当域中的电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
互联网上的域名
互联网域名从技术上讲,域名只是一个Internet中用于解决IP地址对应问题的一种方法。Internet域名是Internet网络上的一个服务器或一个网络系统的名字,在全世界,域名都是唯一的。域名的形式是以若干个英文字母和数字组成,由“.”分隔成几部分组成。无论是国际或国内域名,全世界接入Internet网的人都能够准确无误的访问到。
简单说法:
互联网上的域名,只是为了方便大家记忆,相当于一个别名而已,而实名则是对应的公网IP地址。是在公网即互联网上用的。
而域控制器的域名,则是指该域环境的名称,是在内网环境中使用。一个内网可以有多个域,域名可以用来区分不同域环境。
局域网有2个域控制器,域名不一样就没有冲突!
希望对你有帮助
那域控制器域名不能跟外网注册的域名一致
可以设置多个dns,一个dns指向外网,一个dns指向AD,只要AD的域在外网不冲突,就可以正常登陆域,也能够访问外网.
你可以试试!
7、域控制器的域名需要申请注册吗?
不需要的。。。
8、互联网上根域名服务器的命名规则是什么?
由于internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同