如何在域控中设置DNS反向解析

1 DNS默认新建好之后，正向查询是没问题的，而反向查询则需要我们配置，默认情况如下：

#nslookup domainname //有返回信息

#nslookup ip //没有查到信息

2 先看一看有反向和没有反向的区别。

3 右键点反向查找区域，新建区域。

4 如果AD和DNS在一台服务器上，大部分都采用默认设置。如果不是，请根据实际情况设置。

5 此处网络ID填入DNS所在网段。

6 新建好之后，反向查询实时，怎么还是不行？

其实我们还需要对反向区域设置PTR指针。而设置的方法有两种。

1最简单的方法，打开正向中DC的属性，勾选下面的更新相关PTR指针。

7 再看，此时已经可以反向查询了。

8 2手动给反向区域添加PTR指针，适用于添加域中其他www，邮件，ftp服务器的方法，当然也可以用来添加DC。

此时我们先撤销刚刚在DC中选择的勾选，让刚才设置的反向失效，再手动设置。

右键点我们新建的反向区域，点击新建PTR指针。

我们需要手动添加主机地址，浏览-双击DC-双击域名

9 选中正向区域记录DC。

10 配置结果如果所示：

这样也完成了反向的解析设置。

11 最后附加设置转发器，不设置转发器本地DNS服务器就不能解析外网。

DNS服务器DC那里右键属性-转发器。

DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

DC如果是模拟器的话，是软件，需要安装在计算机上。

准确的说那不是域名，是域。

--------分割线---------

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。

以上是一个标准的解释。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登陆也是登陆在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登陆

如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

集中统一，便于管理。

域和组的区别

工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。

--------分割线---------

分割线内非手打，转至https://zhidaobaiducom/question/87558591html

知道用户tj_angela回答

而域名其实只是将ip地址写成我们看得懂的样子，我们通过域名访问一个网址，内网也好，外网也罢，都还是要通过dns解析成ip，这就是设置ip时候，dns服务器的作用。

开设网站，需要使用服务器部署网站程序，使用域名来绑定网站地址。

开设一个网站需要将网站程序部署到服务器上，服务器是指可以24小时运行的电脑主机，它用来运行网站的程序。

网站部署到服务器上在没有绑定域名之前是用IP访问的，IP很难记住，所以网站要让用户访问必须给用户一个容易记住的名字，就是域名，将域名和IP绑定之后用户就可以容易记住，方便下次登陆访问。

扩展资料

服务器可以用来部署软件是因为它有以下特性：

1、可扩展性

服务器有一定的“可扩展性”，这是因为企业网络不可能长久不变，特别是在当今信息时代。如果服务器没有一定的可扩展性，当用户一增多就不能胜任的话，一台价值几万，甚至几十万的服务器在短时间内就要遭到淘汰，这是任何企业都无法承受的。

2、易使用性

服务器的功能相对于PC机来说复杂许多，不仅指其硬件配置，更多的是指其软件系统配置。服务器要实现如此多的功能，没有全面的软件支持是无法想象的。

3、可用性等等

对于一台服务器而言，一个非常重要的方面就是它的“可用性”，即所选服务器能满足长期稳定工作的要求，不能经常出问题。其实就等同于Sun所提出的可靠性（Reliability）。

4、易管理性

在服务器的主要特性中，还有一个重要特性，那就是服务器的“易管理性”。

虽然服务器需要不间断地持续工作，但再好的产品都有可能出现故障，虽然在稳定性方面有足够保障，但也应有必要的避免出错的措施，以及时发现问题，而且出了故障也能及时得到维护。

参考资料：

参考资料：