一、基本概念
1、定义:DNS域树是由多个域通过建立信任关系组成的集合,这些域以树状结构存在,具有层次性和连续性,从根域开始,逐级向下分为顶级域、二级域、子域等。
2、命名空间:DNS域名空间采用层次逻辑结构,如同一颗倒置的树,有根域、顶级域、二级域、子域等,根域是最顶层,用“.”表示;顶级域由互联网数字分配机构管理;二级域是在顶级域之下注册的名字;子域则是在二级域下进一步划分的域。
二、组成部分
1、根域:是DNS域名空间的最顶层,记录着Internet的重要的DNS信息,由互联网域名注册授权机构管理,负责将域名空间的管理分配给连接到Internet的各个组织。
2、顶级域:直接位于根域之下,由互联网数字分配机构管理,包括组织域、地址域和反向域三种类型,如“.com”代表商业机构,“.edu”代表教育机构,“.cn”代表中国等。
3、二级域:是在顶级域之下注册到个人、组织或公司的名字,基于相应的顶级域,microsoft.com”中的“microsoft”就是基于顶级域“.com”的二级域。
4、子域:是相对于父域而言的,指域名中的每一个段,子域只能使用父域作为域名的后缀,且一个域树内的所有域共享一个活动目录。
三、特点
1、分布式结构:域树中的各个域是分布式的,每个域可以独立管理自己的数据,但通过信任关系可以实现跨网分配文件和打印机等设备资源,以及不同域之间的资源共享与通信。
2、信任关系传递性:域树内的父域与子域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输,并且信任关系具备“双向传递性”,即如果A域信任B域,B域信任C域,那么A域也会自动信任C域。
3、命名连续性:在DNS域树中,子域的域名内包含着父域的域名,具有命名空间的连续性。
四、搭建示例
1、环境搭建:假设有六台虚拟机Florence、Firenze、Berlin、Denver、Istanbul、Perth,其中Florence作为DNS服务器和域控制器(DC),即父域zihe.com;Firenze和Berlin是Florence父域中的两个子域;Denver、Istanbul是Firenze域中的两个子域;Perth是Berlin旗下的子域,需要注意的是,子域的DNS要指向父域Florence,也就是DNS服务器。
2、安装配置:首先在Florence上安装Active Directory域服务,选择在新林中创建新域,域名为zihe.com,接着在Firenze上安装Active Directory域服务,选择在现有域树中创建新的子域,输入父域的DNS全名zihe.com及具有足够权限的用户名、密码和用户域,然后定义新域的名称,如zhang,完整的DNS名为zhang.zihe.com,同理,可在其他虚拟机上依次创建相应的子域。
五、相关问题与解答
1、问题:什么是域名解析?
解答:域名解析是指将域名转换为对应的IP地址的过程,当在浏览器中输入网址时,计算机需要通过域名解析来找到对应的服务器IP地址,才能进行通信,这个过程通常由DNS服务器完成,它会在域名和IP地址之间建立映射关系,以便用户能够方便地访问网站。
2、问题:如何在Windows系统中查看计算机所在的域?
解答:在Windows系统中,可以通过以下步骤查看计算机所在的域:右键点击“计算机”,选择“属性”,在弹出的窗口中找到“计算机名、域和工作组设置”部分,即可看到该计算机所属的域。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/121273.html
