亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

AD與DNS的關系
2006-04-12   網絡

Active Directory 和 DNS 的關系
  Active Directory 是 Windows 2000 中新增的目錄服務。該服務存儲所有網絡資源的信息,如計算機、共享文件夾、用戶等等。它還通過標準的 Internet 協議(輕量目錄訪問協議,LDAP)將此類信息提供給用戶和應用程序。有關 Active Directory 的詳細信息,請參閱 Technet 文章設置 Active Directory 域 。
  與 Microsoft Windows NT® 4.0 中的域控制器相比,Active Directory 與 DNS 的關系更加密切。實際上,DNS 是支持 Active Directory 所必需的。通常,安裝 Active Directory 服務器時,如果網絡上找不到 DNS 服務器,就會在安裝過程中安裝 DNS 服務器。

支持域控制器的定位器服務
  Windows 2000 中最重要的新概念之一就是:計算機不再主要用網絡基本輸入/輸出系統 (NetBIOS) 名稱來標識,而是使用 DNS 完全合格的域名稱 (FQDN) 來標識,如“server1.duwamishonline.com”。
  因此,要登錄并訪問 Windows NT 域中的資源,Windows 2000 計算機必須查找 DNS 服務器,后者幫助定位 Active Directory 域控制器。換句話說,DNS 用作域控制器的定位器服務。

與 Active Directory 集成
  Windows 2000 DNS 服務器的另一個重要功能是:DNS 區域可以集成到 Active Directory 中,以提供增強的容錯和安全功能。每個與 Active Directory 集成的區域將自動復制到 Active Directory 域的所有域控制器中。
  不過,仍可以將 Windows 2000 DNS 服務器配置為基于傳統文件的 DNS 服務器。但是,要提供 DNS 服務容錯功能,除主 DNS 服務器外,還必須手動安裝輔 DNS 服務器。

配置 Duwamish Online 的 DNS 服務
  Duwamish Online 要求使用外部和內部域名稱解析。
  在外部,DNS 服務將“www.DuwamishOnline.com”解析為 Web 服務器的 IP 地址。Duwamish Online 應用程序使用內部名稱解析來解析服務器的名稱。要從 COM+ 列隊組件 (QC) 訪問消息隊列 (MSMQ) 公共隊列,必須使用 Active Directory,而后者又要求使用 DNS。有關 MSMQ 和網絡體系結構的詳細信息,請參閱 Duwamish Online Message Queuing Configuration 上的文章 。
  在 Windows 2000 中安裝 DNS 服務相對比較簡單。但是,外部和內部 DNS 信息的安全要求是不同的。在本節中,我們將討論這些安全問題和可能的解決方案。我們將討論(消息隊列配置使用的)Active Directory 服務與 Duwamish Online Web 群中 DNS 之間的關系。還要告訴您如何注冊域名,如何安裝帶有 Windows 2000 的 DNS 服務器。

公用和專用 DNS 信息的安全問題
  最初,我們安裝了兩臺 DNS 服務器:一臺主 DNS 服務器和一臺用于冗余的輔 DNS 服務器。在這些 DNS 服務器中設置了兩個區域:一個用于外部 Internet 域“DuwamishOnline.com”,另一個用于內部域“InternalDomain.com”。
  如前所述,安裝用于內部域的 DNS 服務器是 Windows 2000 Active Directory 域的新要求。使用該原始配置,將 DNS 服務器同時設置為內部域和外部域的“多主”,例如,外部網絡接口卡 (NIC) 的 IP 地址為 192.168.100.1,內部 NIC 的 IP 地址為 10.10.10.1。
  允許 Internet 用戶向服務器查詢外部區域。但是,因為同一 DNS 服務器同時管理外部和內部區域,所以外部用戶也可以向服務器查詢內部區域。Internet 用戶可以使用基本網絡工具(如名稱服務搜索,NSLookup)訪問所有內部域 DNS 信息。
  理論上,無法將任何網絡數據包路由到內部域,直接攻擊內部服務器。但是,向外界泄露的內部信息越少,操作的安全性越高。這可防止他人利用后端服務器(此處存儲重要業務信息)的潛在漏洞,進一步竊取機密信息。

DNS 部署的解決方案
  下面列出了一些解決原始配置安全問題的方案:?
  兩個域/區域使用各自的 DNS 服務器。
  由 Internet 服務提供商 (ISP) 托管外部 DNS。
  將兩個區域放在一臺服務器中,并用正確的訪問控制配置 Active Directory。
  使用各自的 DNS 服務器
  解決安全問題的一種方法是使用兩臺單獨的 DNS 服務器將兩個區域的 DNS 操作分開,一個放在公共網段,另一個僅用于內部 DNS 查詢。
  但是,對于小型 Web 操作,并不希望再多管理一臺服務器。實際上,根據一般建議所述,每個區域至少配置兩臺權威名稱服務器,那么我們需要安裝四臺 DNS 服務器為兩個域(帶有主 DNS 服務器

熱詞搜索:

上一篇:DNS設置方法
下一篇:構建DNS服務器指南

分享到: 收藏