《域,域名的定义》由会员分享,可在线阅读,更多相关《域,域名的定义(5页珍藏版)》请在金锄头文库上搜索。
1、域域, ,域名的定义域名的定义域英文叫 DOMAIN 域(Domain)是 Windows 网络中独立运行的单位,域之间相互访问则需要建立信任关系(即 Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2 个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。 域既是 Windows 网络操作系统的逻辑组织单元,也是 Internet 的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的
2、域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。 域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。域与工作组的关系其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆” ;工作组可以随便出出进进,而域则需要严格控制。 “域”的真正含义
3、指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x 构成的对等网中,数据的传输是非常不安全的。 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被
4、访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由 2000 的 DC(域控制器)上的 KDC 服务来颁发和维护的。为了保证系统的安全,KDC 服务每 30 天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着 2 个票据,其有效时间是 60 天,60 天后,上次使用的票据就会被系统丢弃。如果你的 GHOST 备份里带有的票据是
5、60 天的,那么该计算机将不能被 KDC 服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录) ,解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC 服务会重新设置这一票据。或者使用 2000 资源包里的 NETDOM 命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用 GHOST 备份系统分区,如果作了,请在恢复时确认备份是在 60 天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。域控制器不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫
6、一样,称为“域控制器(Domain Controller,简写为 DC) ” 。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问 Windows 共享出来的资源,这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把
7、这台电脑加入到域中。这样才能实现文件的共享。集中统一,便于管理。网络用语Domain:网络用语 Internet 地址的主要子部分,位于最后一个圆点之后。在美国标准的域如下所示: 域 意义 .com Commercial(商业组织) .edu Educational(教育机构) .gov Government(政府部门) .mil Military(军事部门) .org Non-Profit organization(非盈利组织) .net Network(主要网络支持中心) 在美国之外,最高层域通常是国家域,例如.cn 代表中国(china)等等。 Matlab 中的语言“域”http:/
8、是一级域名 是二级域名 是二级域名下面的分目录域名常识介绍参考 一、 什么是域名域名是互联网上人们熟悉、易记的计算机名字。例如 CIMIY.CN 就是一个域名。域名可分为不同级别,包括通用顶级域名(GTLD) 、国家顶级域名(NTLD)与中文域名等。1、 通用顶级域名由于 Internet 最初是在美国发源的,因此最早的域名并无国家标识,人们按用途把它们分为几个大类,它们分别以不同的后缀结尾:.com(用于商业公司) ;.net(用于网络服务) ;.org(用于组织协会等) ;.gov(用于政府部门) ; .edu(用于教育机构)等。 最初的域名体系也主要供美国使用,随着 Internet 向
9、全世界的发展,像.com、.org、.net.gov 等域名则成为全世界通用,因此这类域名通常称为“通用国际域名” 。2、 国别域名国别域名是区分不同国家与地区的域名,例如.cn 代表中国;.jp 代表日本等,使用国别域名有能够更加清析明细的区别域名。3、 中文域名由于互联网起源于美国,使得英文成为互联网上资源的主要描述性文字。这一方面促使互联网技术和应用的国际化,另一方面又成为一些非英语文化地区人们融入互联网世界的障碍。中文域名系统的推出为使用中文的人可以在不改变自己的文字习惯的前提下,使用中文来访问互联网上的资源,包括中国互 联网络信息中心(CNNIC)在内的一些研究和服务机构都在为此做着
10、不懈的努力。二、 域名后缀域名后缀多达 90 种,包括有通用顶级域名、中国顶级域名、中文域名与其他区域顶级域名等。超人气通用顶级域名.com/.net/.org/.biz/.info/.name/.mobi/ 域名 商业组织使用域名,是目前国际最广泛流行的通用域名格式,全球的用户超过 1000 万个。所有国际化公司都会注册.com域名。.net 域名 网络服务机构专用域名,从事 Internet 相关的网络服务的机构或公司注册此种域名。.org 域名 是通用顶级域名,适用于各类组织机构,包括非盈利团体。.ORG 域名任何人都可注册。.biz 域名 “企业的网上新形象”.biz 是流行的.com
11、 的有利竞争者,同时也是.COM 的天然替代者,取意来自英文单词“business“,代表着商业领域,在.com 资源日渐枯竭的情况下,.biz 必将代替.com成为企业注册域名的首选。.info 域名 代表一般的信息服务使用。可以替代.COM 的通用顶级域名,非常适用于提供信息服务的企业。作为信息时代最明确标志,.INFO 的发展空间毋庸多说,它将成为网络信息服务的首选域名。.name 域名 适用于个人的通用顶级域名,主要用于个人用户注册,做个人网站专用的。.NAME 域名的出现,为人们的名字在域名空间拥有自己独立于商业的域名创造了机会。NAME 是一个用户容易记忆和使用的后缀,.NAME 域名资源丰富,发展潜力巨大,新一代的互联网用户将接受及采用。.mobi 域名 全球唯一专为手机及移动终端设备打造的域名,其致力于将互联网信息传送到手机等移动设备上。.Mobi 域名是新一代信息服务的桥梁,引导企业创造移动网络的无限商机。.travel 域名 是旅游业网上服务的代表,是旅游观光事业者们独一无二的全球性国际顶级域名。拥有.travel 域名后使您的事业享受更多的信心保证,为您的企业在网上树立形象,创造更多效益渠道。
