分类： 服务器

国内知名公共 DNS 服务器 IP

腾讯 DNS：119.29.29.29、182.254.116.116

阿里 DNS：223.5.5.5、223.6.6.6

百度 DNS：180.76.76.76

114DNS：114.114.114.114、114.114.115.115

CNNIC DNS：1.2.4.8、210.2.4.8

OneDNS：117.50.11.11、117.50.22.22

Hi!XNS DNS 服务器：40.73.101.101

清华大学 TUNA 协会 DNS 服务器：101.6.6.6

HTTP网络请求过程：
1.域名解析

2.TCP三次握手

3.tcp连接后发出Http请求

4.服务器响应Http请求

5.浏览器解析，并请求相对应资源

6.渲染页面

 

DNS处于请求的哪个位置呢？
他在过程中是 *步 域名解析

如下图，在解析域名对应的地址时，在TCP三次握手之前。

DNS基本工作：

接受客户端的查询消息

根据消息能容返回响应

DNS服务器会从域名与IP地址的对照表中寻找相应的记录，并返回IP地址

 

客户端的消息包含以下三种消息

1.域名 = www.cccc

2.Class = IN

3.记录类型 = A

具体如何查找呢？
从域名与IP地址的对照表中寻找相应的记录，并返回IP地址

1.首先访问*近的一台DNS服务器(客户端的TCP/IP设置中填写的DNS服务器地址)

2.如果没有就会重新寻找

（1）理想状态： 从顶层向下查找，即根域DNS服务器，如果没有，他通过判断知道你是com域的，就会告诉你去我管理的com域问问，于是*近的DNS服务器就去发送查询消息，以此类推就找到了*终IP地址。如下图

（2）现实中：一台DNS服务器管理多个域，上级域可能与下级域在一台服务器，并且DNS服务器还有缓存功能，直接查找，如果查找不到，缓存本身会记录相关信息，可以直接从缓存记录的位置开始查找，不用从根域开始寻找。

我们上网从打开浏览器开始，输入网址，按下回车，浏览器显示给你一个漂亮的网页，一切看上去都是这样自然。然而大学计算机网络老师告诉我们，ip是定位网络中主机的地址的。只有知道了ip地址才能访问对方主机也就是访问服务器，如果连服务器都无法访问，也就无从谈起怎么得到网页了。

大多数同学都是知道的，存在一个将网址解析成ip地址的玩意——DNS服务器。可以理解为输入一个网址，返回一个ip，当然它也不单单是为了web应用而生，邮件应用也要靠它，输入一个邮件地址，返回一个优先级和邮件服务器网址和ip(优先级是因为有可能配置多级服务器)

那么DNS到底是怎么工作的，身为程序员都有一颗追求底层的心。必须要一追到底！

首先你打开你的电脑，一般都是windows系统

如果要解析一个从未解析过的网址，首先通过操作系统的Socket库中方法将网址信息组装成一条请求消息发送到这台服务器上，然后DNS服务器根据这条消息，查询内置的表格，返回对应的结果。

首先了解一下请求消息的格式:网址+class+类型

网址就是你要转换成ip的网址，不用解释，class代表internet，现在基本都是IN，因为上世纪还存在除了internet之外的网络，类型代表是请求类型，到底是web应用的请求还是邮件应用的请求，web应用类型为A，address，邮件应用类型为MX。

然后根据请求消息的值去和这个表一一对应，返回对应的响应结果。如果是MX类型，返回优先级和邮件服务器网址，网址还会自动解析成ip地址，如果上图显示

好像到现在，网址解析成ip的问题已经解决了，但是好像还有个问题，如果这个DNS服务器没有这个地址所对应的响应数据咋办，返回为空咋办？

这得说下网址得构成了，出现网址是因为ip地址太难记忆，没有网址可以形式化记忆如拼音，单词等等。网址一般由如下组成

xx.ss.cc.zz.tt.yy。一串字符串由点分割开来，每个小段称之为一个域，如www.baidu.com 这就代表com域，baidu域，www域

网址得组成和公司结构类似，上级管理一堆下级。在网址上就是com域下面得子域baidu域，baidu域下面子域www域。每一个域由一个DNS服务器管理(其实可以一个DNS管理多个域),上层域保管下层域对应的DNS服务器的ip，这样我们可以根据*高的域顺藤摸瓜的找到对应的网址，从而找到对应ip。例如www.baidu.com 首先找com，然后baidu，再找www

但是这又有个问题，很多网址的结尾是不一样的，例如cn ，com，org。难道我要保存这些域的DNS所有服务器的IP嘛，我去哪里找他们，其实很多网址我们书写其实是不正确的，例如www.baidu.com正确写法应该是www.baidu.com.*后有个.这个点代表的根域，这个根域是*高域，管理着com，org，cn。这个根域也对应的根DNS服务器，全球一共有13个根服务器，这里是服务集群，不是说只有13个服务器（互联网的去中心化很重要啊）。

这些根服务器已经内置到了各个计算机当中，*开始首先访问*近的DNS服务器如果找不到，就开始找根服务器，然后顺藤摸瓜的往下找，直到找到然后返回ip。值得注意的是每次请求和响应都是*近这个DNS服务器去请求，*终也由这个DNS服务器查询到ip地址返回给客户端。找到了之后DNS服务器和本地会缓存一份，下次再用就不需要重新查找。

*名
114DNS：★★★★★
114DNS开启DNS高可靠服务时代的大幕。114DNS开始同时为公众提供高速、稳定、可信的DNS递归解析服务；为网站提供强大抗攻击能力的权威智能DNS解析服务；为ISP提供可靠的DNS灾备及外包服务，作为国内用户量*大的老牌DNS，访问速度快，各地区设有节点，负载各运营商用户，DNS防劫持能力，自然也是名列前茅。
DNS 服务器 IP 地址：
首选：114.114.114.114
备选：114.114.114.115
2017公共DNS服务器地址评估—DNS推荐
第二名
DNSPod DNS：★★★★★
DNSPod创始于2006年3月，是中国*大的第三方域名服务商，全球排名第四位。DNSPod是国内*早提供免费智能DNS产品的网站,致力于为各类网站提供高质量的电信、网通、教育网双线或者三线智能DNS免费解析，作为114DNS竞争对手之一，无论是访问速度，还是各地区节点覆盖率以及防劫持能力都是顶级的。
DNS 服务器 IP 地址：
首选：119.29.29.29
备选：182.254.116.116
2017公共DNS服务器地址评估—DNS推荐
第三名
阿里 DNS：★★★★★
阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，作为国内*大的互联网基础服务提供商，阿里巴巴在继承多年优秀技术的基础上，通过提供性能优异的公共DNS服务，为广大互联网用户提供*可靠的面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
DNS 服务器 IP 地址：
首选：223.5.5.5
备选：223.6.6.6
2017公共DNS服务器地址评估—DNS推荐
第四名
百度 DNS：★★★★★
百度开放DNS主要面向企业，旨在集结行业力量，以开放的方式共同打造一个全球*大的、稳定的、高效的、纯净的公共DNS平台，作为核心基础设施服务于整个互联网，百度DNS拥有一流基础设施和强大技术实力,为用户提供免费的DNS服务。
DNS 服务器 IP 地址：
首选：180.76.76.76
备选：暂未公布
2017公共DNS服务器地址评估—DNS推荐
第五名
CNNIC SDNS：★★★★★
SDNS已在全球部署了多个节点，提供智能的、弹性的平台支持能力，可随用户的需求而变化。每节点建设在运营商4A、5A级机房，每节点配备服务器集群，多线路出口，节点之间相互冗余备份。通过多线路，确保每一次查询的全局路由*优化，*大程度上使用户解析就近响应。
DNS 服务器 IP 地址：
首选：1.2.4.8
备选：202.98.0.68
2017公共DNS服务器地址评估—DNS推荐
第六名
DNS派：★★★★★
DNS派拥有全球**的云 DNS 集群技术,*的分布式云服务，遍布全国的解析服务器，多年 DNS 领域专业研究，DNS派拥有全球**的云DNS集群技术，*的分布式云服务，遍布全国的解析服务器，能为域名的权威解析提供强有力的支持。
DNS 服务器 IP 地址：
首选：101.226.4.6
备选：218.30.118.6

附：国外常用DNS服务器
Google Public DNS （8.8.8.8， 8.8.4.4）
OpenDNS （208.67.222.222， 208.67.220.220）
OpenDNS Family （208.67.222.123， 208.67.220.123）
Dyn DNS （216.146.35.35， 216.146.36.36）
Comodo Secure (8.26.56.26， 8.20.247.20)
UltraDNS （156.154.70.1， 156.154.71.1）
Norton ConnectSafe (199.85.126.10, 199.85.127.10)

平时我们进行域名解析所用到的DNS服务器，是面对客户的一线服务器。

DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务，域名系统为Internet上的主机分配域名地址和IP地址。

用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

在服务器家族里还有一种叫做“DNS根服务器”的服务器。

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。

根服务器主要用来管理互联网的主目录，全世界只有13台。

1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

根服务器架构

这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。

由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上*繁重的网络任务和*巨大的网络风险。

因此可以实事求是地说：没有美国，互联网将是死灰一片。

世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。

所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。

从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。

“层级式”域名解析体系*层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。

一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。

作用与影响

这13台根服务器可以指挥浏览器（比如.internet explorer）和电子邮件程序（比如.Firefox）以控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符，美国政府对其管理拥有很大发言权。这使得我们显得相当被动。

中国用户在访问带有.com等后缀的国外网站时，大多仍需要经过国外的域名服务器进行解析，中美海底光缆一旦发生断裂，便会发生解析问题，中国东部、太平洋西海岸地区，属于地震多发地带，再加上台风等环境因素影响，形势显得更加严峻。

一位互联网资深专家解释说，美国控制了域名解析的根服务器，也就控制了相应的所有域名，如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使它们的IP地址无法解析出来，那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如，2004年4月，由于“.ly”域名瘫痪，导致利比亚从互联网上消失了3天。

注意，13台中除了欧洲两台、日本一台之外，其余全部位于美国。也就是说，只要美国愿意，他就可以切断全世界的网络。虽然网络是无国界的，但服务器是有国界的。

关于DNS根镜像服务器

指的就是DNS根服务器的镜像服务器

镜像服务器(Mirror server)与主服务器的服务内容都是一样的，只是放在一个不同的地方，分担主机的负载。

简单来说就是和照镜子似的，能看，但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器，除主服务器外，其余的都被称为镜像服务器。

分布地点

下表是这些机器的管理单位、设置地点及*新的IP地址：

主要作用

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。

世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server, 如haier.com的权威域名服务器是dns1.hichina.com)上得到对应的IP地址，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。

根域名服务器是架构因特网所必须的基础设施。

在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。

但是攻击整个因特网*有力、*直接，也是*致命的方法恐怕就是攻击根域名服务器了。

早在1997年7月，这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。

这一人为失误导致了因特网出现*严重的局部服务中断，造成数天之内网面无法访问，电子邮件也无法发送。

遭遇攻击

在2002年的10月21日美国东部时间下午4:45开始，这13台服务器又遭受到了有史以来*为严重的也是规模*为庞大的一次网络袭击。

此次受到的攻击是DDoS攻击，超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力，另外两台也紧随其后陷于瘫痪。

10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。

如果仅从此次事件的“后果”来分析，也许有人认为“不会所有的根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障也与自己没有关系”，还为时尚早。

但他们并不清楚其根本原因是：

1. 并不是所有的根域名服务器全部受到了影响；
2. 攻击在短时间内便告结束；
3. 攻击比较单纯，因此易于采取相应措施。

由于目前对于DDoS攻击还没有什么特别有效的解决方案，设想一下如果攻击的时间再延长，攻击再稍微复杂一点，或者再多有一台服务器瘫痪，全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。

而且，我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身，而在于因特网上存在很多脆弱的机器，这些脆弱的机器植入DDoS客户端程序（如特洛伊木马），然后同时向作为攻击的根域名服务器发送信息包，从而干扰服务器的服务甚至直接导致其彻底崩溃。

但是这些巨型服务器的漏洞是肯定存在的，即使现在没有被发现，以后也肯定会被发现。

而一旦被恶意攻击者发现并被成功利用的话，将会使整个互联网处于瘫痪之中。

为什么只有13台dns根服务器

*后，让我们了解下全球DNS根服务器为什么只有13台。

DNS协议的*初定义要从20世纪80年代未期开始算起，它使用了端口上的UDP和TCP协议。

UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的区传送.遗憾的是，在所有UDP实现中能保证正常工作的*大包长是512字节，对于在每个包中必须含有数字签名的一些DNS新特性（例如，DNSSEC）来说实在是太小了。

512字节的限制还影响了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而每个服务器要使用字母表中的单个字母命名。

以太网数据的长度必须在46-1500字节之间，这是由以太网的物理特性决定的。

事实上，这个1500字节就是网络层IP数据包的长度限制，理论上，IP数据包*大长度是65535字节。

这是由IP首部16比特总长度所限制的，去除20字节IP首部和8个字节UDP首部，UDP数据包中数据*大长度为65507字节。

在Internet数据传输中，UDP数据长度控制在576字节（Internet标准MTU值），而在许多UDP应用程序设计中数据包被限制成512字节或更小。这样可以防止数据包的丢失。

许多解析器首先发送一条UDP查询，如果它们接收到一条被截断的响应，则会用TCP重新发送该查询。

这个过程绕过了512字节的限制，但是效率不高。您或许认为DNS应该避开UDP，总是使用TCP，但是TCP连接的开销大得多。

一次UDP名字服务器交换可以短到两个包：一个查询包、一个响应包。一次TCP交换则至少包含7个包：三次握手初始化TCP会话、一个查询包、一个响应包以及*后一次握手来关闭连接。

dns服务—domain name server
一、DNS服务简介

DNS（Domain Name System，域名系统）
因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，*终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）

二、DNS 使用协议和功能

功能： 负责将主机名称，转化为 IP 地址的服务。
使用协议： TCP / UDP
监听端口： 53 953
三、DNS 解析工具 nslookup

yum -y install bind-utils

[root@deng-120 ~]# nslookup www.baidu.com

Server: 202.96.128.166
Address: 202.96.128.166#53

Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 14.215.177.39
Name: www.a.shifen.com
Address: 14.215.177.38

四、域名级别

1、根域—–>顶级域名—–>二级域名—->子域—->主机名

2、根域：全球有13台，一台为主，12台为辅，由美国ICANM机构维护

3、顶级域名（com[工商]、net、org、edu[教育]、gov[政府机构]）

4、二级域名（cn、hk、jp、tw）

5、域名机构：http://www.blog.cn.com.

http://主机host.子域.二级域名.顶级域名.根域（隐藏）

五、DNS 服务器的类型

纯缓存的 DNS 服务器 ( 根域转发服务器 )： 例如： 202.96.128.166
没有解析记录，收到请求之后，直接转发给 “根域”。 解析之后，会将记录缓存一段时间

转发DNS服务器：没有解析记录，收到请求之后，发给另外一台DNS服务器。 全局转发 ， 单域转发

主DNS服务器：自己有解析记录文件，对于某些特定的域进行解析，是某个区域的权威DNS服务器

辅助/从 DNS服务器：它自己本来没有解析记录，解析记录来自于主DNS服务器，定时向主DNS服务器请求解析记录同步

六、 DNS 解析过程

（1）客户机发出请求解析域名 www.baidu.com 的报文；

（2）本地域名服务器收到请求后，查询本地缓存，假如没有缓存记录，本地服务器 dns.company.com 则会向根域名服务器 NS.INTER.NET 发起请求解析域名 www.baidu.com ;

（3）根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.baidu.com（表示baidu.com域中的域名服务器为：dns.baidu.com ）, 同时给出dns.baidu.com的地址,并将结果返回给域名服务器dns.company.com;

（4）域名服务器 dns.company.com 收到回应后,再发出请求解析域名www.linejet.com的报文.

（5）域名服务器dns.baidu.com收到请求后,开始查询本地的记录，找到如下一条记录: www.baidu.com A 14.215.177.38（表示 baidu.com 域中域名服务器 dns.baidu.com 的 IP 地址为:14.215.177.38）,并将结果返回给客户本地域名服务器 dns.company.com;

（6）客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机;
这样就完成了一次域名解析过程

域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实

行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资

源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等

网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称

为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首

先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，

那么域控制器就会拒*这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对

等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的

设置，把这台电脑加入到域中。这样才能实现文件的共享。

1． 服务器端设置

以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序

”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜

单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名*好为英文，中文计

算机名可能会引起一些问题。

2． 客户端设置

首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络

登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装

“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选

框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动

计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用

Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密

码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项

不正确，都会出现错误信息。

Windows AD域管理功能大全，再也不用东拼西凑了！

功能一、AD域管理

1、AD域管理
通过批量创建和编辑用户帐户，指派管理权限等，简化Windows AD域的管理。
2、批量管理域用户
使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。
3、批量创建域用户
通过导入CSV文件，批量创建用户，包含Exchange邮箱、终端服务等所有属性，指派到组。
4、批量编辑域用户
批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
5、管理不活跃/禁用的用户帐户
通过生成不活域/禁用的用户帐户列表，轻松删除、启用或迁移帐户，达到清理AD域的目的。
6、AD域密码管理
重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。
7、手机App
通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。
8、AD域计算机管理
批量创建计算机、启用、禁用和迁移计算机，修改计算机属性和所属组。
9、终端服务管理
批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

功能二、AD域报表

1、AD域报表
默认提供150多种报表，全面分析Windows AD域架构。
2、AD域用户报表
全面的用户分析报表，包括不活跃的用户、被锁定的用户、*后登录的用户以及被禁用的用户等。
3、用户登录报表
生成用户登录行为报表，包括登录时间、时长等属性。
4、密码报表
包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。
5、*后登录报表
了解某组织单元、组或整个AD域里，用户*后一次登录时间，包括帐户状态、帐户创建时间等信息。
6、计算机报表
全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。
7、组报表
所有类型的安全和分发组，包括其中的组成员报表以及分发列表及成员报表。
8、组织单元报表
详细的组织单元报表，包括*近创建的组织单元、*近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。
9、计划报表
设置报表计划，自动生成并发送报表，报表可导出为CSV、PDF和HTML格式文件。

功能三、权限指派/工作流

1、帮助台管理
将管理权限指派给帮助台技术员或HR，降低AD管理员的工作负荷。
2、管理权限指派
设置工作流程，安全地将管理权限指派给其他用户。
3、划分不同权限
设置不同的角色，配置不同的管理权限，确保AD域的安全。
4、基于组织单元的权限指派
为一个组织单元配置一个管理员，执行相关的管理操作。
5、安全指派
按照一定的规则，设置管理权限，确保信息安全。

功能四、Exchange管理

1、Exchange服务器管理
在一个平台全面管理Exchange服务器和AD。
2、邮箱创建
批量创建邮箱，支持Exchange Server 2003, 2007/2010/2013版本和Office 365。
3、设置邮箱权限
可通过模板轻松批量设置邮箱权限，支持Exchange Servers 2003和2007/2010/2013。
4、禁用/删除Exchange邮箱
批量禁用和删除邮箱。
5、分发列表报表
全面分析分发列表，提供分发组、分发列表成员和非分发列表成员报表。
6、Exchange服务器邮箱迁移
批量将邮箱迁移到指定的Exchange服务器。
7、Exchange策略管理
应用多个Exchange策略，例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

此内容由ManageEngien原创编辑整理，转载请标明出处。

DNS服务器是DNS服务网络中的核心。严格来讲，DNS服务器应该称为DNS名称服务器，它保存着DNS区域数据。根据工作方式的不同，DNS服务器又分为以下的类型。
DNS（Domain Name Server），本身就是域名服务器的意思还要称为“DNS名称服务器”？
1.主DNS服务器
主DNS服务器就是创建了区域的DNS服务器。这里的区域数据是可读可修改的。主DNS服务器中的区域数据也称为正本区域数据。
在一个DNS服务网络中，可以建立多个主DNS服务器，这样可以提供DNS服务的容错性。
2.辅助DNS服务器
辅助DNS服务器不创建区域，它的区域数据是从主DNS服务器复制来的，因此，区域数据只能读不能修改，也称为副本区域数据。
当启动辅助DNS服务器时，辅助DNS服务器会和建立联系的主DNS服务器联系，并从主DNS服务器中复制数据。
辅助DNS服务器在工作时，它会定期地更新副本区域数据，以尽可能地保证副本和正本区域数据的一致性。辅助DNS服务器除了可以从主DNS服务器复制数据外，还可以从其他辅助DNS服务器复制区域数据。
在一个区域中设置多个辅助DNS服务器可以提供容错，分担主DNS服务器的负担，同时可以加快DNS解析的速度。
3.主控DNS服务器
不论是主DNS服务器还是辅助DNS服务器，如果它向其他辅助DNS服务器提供区域数据的复制服务，就称为DNS服务器是主控DNS服务器。
如DNS服务器A向DNS服务器B提供数据复制服务，则A就称为主控DNS服务器。
4.Cache-Only服务器
Cache-Only 服务器上不存在任何区域数据，它只帮助DNS客户机向其他DNS服务器进行查询，然后将查询到的数据存储在一份高速缓存Cache中，响应客户机的查询请求。
Cache-Only 服务器只负责查询数据，当客户机查询数据时，如果Cache中存在数据，则Cache可以将结果快速反馈给客户机。
5.DNS转发服务器
DNS转发服务器是一种特殊类型的DNS服务器。
在一个DNS网络中，如果客户机向指定的DNS服务器解析的域名不成功，DNS服务器就可以将客户机的解析请求发送给一台DNS转发服务器，顾名思义，DNS转发服务器就是将域名请求转发给其他DNS服务器。

什么是BS架构
浏览器/服务器模式

优点 分布性强 易维护

什么是协议？
信号的传输总要基于一定的规则，这个规则就是协议

协议很多，http https ws DNS FTP SMTP

什么是http协议
http定义（超文本传输协议）
1
http特点
一定是浏览器主动向服务器发起请求
一次请求都会对应一次响应
服务器响应时间不一定是即时的，但它一定会响应
http状态码
三个数字组成 *个数字是响应的类别，分五种类别

1XX: 我已经收到你的消息了，我正在处理
2XX: 表示我们的请求已经被成功接收，接受
3XX: 重定向
4XX: 客户端错误–请求语法或者请求无法实现
5XX: 服务器端错误

请求方式
GET/POST/PUT/DELETE

区别 （一个数据包还是两个数据包，传参方式不同）

浏览器对地址栏长度的限制
IE浏览器对URL的长度现限制为2048字节。
2.360*速浏览器对URL的长度限制为2118字节。
3.Firefox(Browser)对URL的长度限制为65536字节。
4.Safari(Browser)对URL的长度限制为80000字节。
5.Opera(Browser)对URL的长度限制为190000字节。

http工作原理
首先客户端连接服务器
发送http请求
服务器接收请求并返回http响应
客户端解析HTML内容

B-S想要通信
1.确定基于什么协议（http)
2.表明请求方式（协商数据发送的方式）
3.建立连接（进行三次握手)
4.开始通信
5.断开连接（进行四次挥手)

跨域问题
什么是源？
如果两个页面(接口) 的协议，域名，端口号都相同 我们就认为它们具有相同的 源

什么是同源策略？
同源策略就是浏览器的一个安全限制，它阻止不相同的【域】之间进行数据交互

安全限制具体限制了哪些东西不可以被访问?（非同源限制）
无法读取非同源下的cookie localstorage
无法接触非同源的dom
无法向非同源的地址发送 ajax请求

想要进行数据交互怎么办？
跨【域】

怎么跨域？
1. jsonp方式 （利用js访问不受同源策略限制特性）
2. 跨域资源共享 （ S端 cors )
3. 设置反向代理 （ B端 ）
4. …