服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有关DNS路由的一般问题
Intereting Posts
如何防止用户能够将XP机器插入networking Exchange 2010:configuration远程擦除通知 iptables转发传入ipv4stream量到ipv6 Infiniband + KVM 在Windows中通过sftp获取文件 当它join活动目录域时,是否有可能阻止节点的主DNS后缀发生更改? LVS vs HAProxy,我应该select哪一种? 文件系统select和调整SSD的build议? 在Windows上完全无声卸载Tomcat 什么是“确定性延迟” TFS 2017中的可用构build任务 如何在bash脚本中添加SSH已知的主机? 在OpenWRT上为PPPoE和LAN设置路由 KVM:直通SATA热插拔驱动器? 将额外的磁盘添加到现有的RAID 5

有关DNS路由的一般问题

题。 我有一个Windows AD域,有一个部分对我来说是个谜:Windows域/ DNS服务器如何查找Windows域之外的域?

在简单的家庭networking中,DNS请求路由很容易理解: 

Generic Example: Client machine -> (defined DNS or from DHCP) -> ->Router / Gateway -> (usually ISP DNS) -> DNS root servers -> Internet Specific Example: 192.168.1.101 -> 192.168.1.1 -> 8.8.8.8 -> DNS root servers -> Internet

相反,我目前看到的我的广告networking的path是这样的: 

 Client Machine -> Windows Domain / DNS -> ??????? -> DNS root servers -> Internet

如果我检查我的域名服务器上的networking设置,DNS设置为备用DNS服务器(二级域名服务器),本身和回送,而不是别的。

我的互联网工作,所以不知何故,Windows域服务器足够聪明,从服务器上游获得DNS信息,但在哪里,如何定义?

您的数据中心可以查询外部名称服务器的几种方法:

  1. 根提示
  2. 全球货运代理
  3. 明确定义的存根区域,授权或有条件的转发区域
  4. 您的DCnetworking接口上的设置 – 您已经检查。

我要猜测#1或#2。 您的问题只包括检查networking设置 – 您是否检查过DC上的DNSpipe理员?

如果以上所有内容都是空白的,就会出现意想不到的情况,您应该使用wireshark跟踪传出的DNS查询。

DNS由两个完全不同的部分组成。 一部分负责发布数据,另一部分负责接受来自客户端的DNS请求,并试图通过收集数据来回应这些请求。 执行发布数据angular色的DNS服务器通常被称为“权威”服务器,尽pipe这不是一个真正的技术上正确的名称。 就个人而言,我更喜欢“DNS内容服务器”这个名称,但是这个术语并没有被广泛使用。 接受和回答客户请求的服务器通常被称为“parsing”服务器。

这实际上与HTTP服务器和HTTP代理的工作方式非常相似:HTTP服务器发布数据,HTTP代理接受来自客户端(浏览器)的请求,并会联系服务器收集客户端请求的数据。 Web浏览器和DNS客户端之间的区别在于,DNS客户端无法自行联系内容DNS服务器。 DNS客户端必须使用DNSparsing服务器,而Web浏览器完全可以在没有HTTP代理的情况下运行。

由于DNS信息以层次分布的方式存储,为了回答单个查询,您需要来自几个DNS内容服务器的信息,这些服务器可能位于世界各地。 当DNS客户端想要知道“www.serverfault.com”的地址时,只需将该请求发送到DNSparsing服务器即可。 该DNSparsing服务器然后必须执行联系全世界的DNS服务器的实际工作。

首先,parsingDNS服务器将整个查询发送到根服务器(这是一个内容DNS服务器)。 该根服务器没有完整的答案,但它知道哪些DNS内容服务器有关于“.com”域名的更多信息。 因此,DNSparsing器现在将整个查询发送到“.com”内容DNS服务器之一。 该服务器也没有一个完整的答案,但它确实知道哪些DNS内容服务器有关于servervault.com域名称的更多信息。 parsingDNS服务器将不断询问全球各地的DNS服务器,直到客户端有完整的答案。 当然,parsingDNS服务器会一直在caching信息:如果它从caching中知道“.com”内容DNS服务器的位置,它将不会为“.com”域中的每个查询联系根内容DNS服务器。

“转发器”只是一个parsingDNS服务器,将客户端查询发送到另一个(预configuration)parsingDNS服务器,而不是尝试通过联系全世界的内容DNS服务器来自己回答。 家庭路由器通常包含parsingDNS服务器,该服务器configuration为使用ISP的parsingDNS服务器作为转发器。

当两个不同的angular色(内容服务和解决scheme)在一个DNS服务器中聚合在一起时,会引起混淆。 这或多或less是Active Directory发生的。 在Active Directory中,DNS用于发布有关可以find某些服务的信息。 例如,当域ad.example.com的客户端要联系Kerberos密码更改服务器以获取其域时,它会发出一个名为_kpasswd._tcp.ad.example.com的SRVlogging的DNS请求。 与其他DNS请求一样,此DNS请求也会发送到客户端中configuration的parsingDNS服务器。 parsingDNS服务器然后去尝试回答请求。

这是它可能会有点混乱。 DNSparsing服务器可能知道它是特定Active Directory域的一部分,这意味着它可以识别该域中名称的传入查询。 如果parsing器收到这样的查询,它将不会联系外部DNS服务器,但它可以直接回复来自Active Directory数据库的信息。 如果传入的查询不是域中的名称,则parsing器或者尝试通过联系内容DNS服务器来回答问题本身,或者(如果它被configuration为使用转发器)只是将查询发送到另一个DNSparsing服务器。 这很可能是在你的情况下发生的。

什么可以进一步混淆事项是dynamic更新。 在任何非平凡的领域,服务都不是静态的。 域控制器可能会被添加或删除,等等。这同样适用于工作站。 这意味着DNS中的信息需要更新以反映这一点。 dynamic更新是一种协议,使客户端可以修改在DNS中发布的信息。 客户端向其parsingDNS服务器发送一个查询,以找出哪个内容DNS服务器可以发送新的信息。 在Active Directory集成DNS基础结构的情况下,parsingDNS服务器可能非常有权访问数据库本身:在这种情况下,parsingDNS服务器告诉客户端它可以自己更新信息。