Win2000 DNS服务器区域类型区别

计算机（computer）俗称电脑，是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。下面是我帮大家整理的Win2000 DNS服务器区域类型区别，供大家参考借鉴，希望可以帮助到有需要的朋友。

Win2000 DNS服务器区域类型

Windows 2000的DNS服务器中有两种类型的搜索区域：“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析，即把主机名解析为IP地址；而“反向搜索区域”用来处理反向解析，即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型，分别为：“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几种区域类型的区别。

在创建DNS区域时可以先创建一个“标准主要区域”，“标准主要区域”中的区域记录是自主生成的，是可读可写的，也就是说该DNS服务器既可以接受新用户的注册，也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的DNS服务器上。维护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。

如果一个DNS区域的客户端计算机非常多，为了优化对用户DNS名称解析的服务，可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的，是只读的，也就是说该DNS服务器不能接受新用户的注册请求，只能为已经注册的用户提供名称解析服务。“标准辅助区域”也是以文件的形式存放在创建该区域的DNS服务器上。维护“标准辅助区域”的DNS服务器称为该区域的“辅助DNS服务器”。

由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来，所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但并不是说只有“主DNS服务器”才能充当“Master服务器”。如果一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的，那么第一台“辅助DNS服务器”称为该区域的“一级辅助”，而这台DNS服务器称为该区域的“二级辅助”，则“一级辅助”就称为“二级辅助”的“Master服务器”。

在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是：当该区域的客户端计算机的IP地址或主机名发生变化时，这种改变可以动态的在DNS区域记录中进行更改，而无需管理员手工更改。

“Active Directory集成的区域”只存在于域控制器（DC）上，而且该类型的区域不是以文件的形式存在的，而是存在于活动目录中的。“Active Directory集成的区域”不会发生区域复制，而是随着活动目录的复制而复制的，因此这种区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外，还可以设置“仅安全更新”。

“仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的DNS区域是如何实现安全性的呢？我们经常讲的一句话就是“域是安全的最小边界”，“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和IP地址的变化，而当那些不属于该域的计算机账号的主机名和IP地址发生变化时是不会在区域记录中动态改变的，但是这些计算机仍然可以利用该DNS服务器进行名称解析服务。

DNS的区域类型是可以改变的，可以把一个“标准主要区域”类型更改为“标准辅助区域”，或者为了加强安全性把它更改为“Active Directory集成的区域”。不过一般来说，对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”，而且设置区域属性为“仅安全更新”，不要把它更改为“标准主要区域”类型。

详解Win2000的12个安全防范对策

由于Win2000 *** 作系统良好的网络功能，因此在因特网中有部分网站服务器开始使用的Win2000作为主 *** 作系统的。但由于该 *** 作系统是一个多用户 *** 作系统，黑客们为了在攻击中隐藏自己，往往会选择Win2000作为首先攻击的对象。那么，作为一名Win2000用户，我们该如何通过合理的方法来防范Win2000的安全呢下面笔者搜集和整理了一些防范Win2000安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。

1、及时备份系统

为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Win2000完好的系统进行备份，最好是在一完成Win2000系统的安装任务后就对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。

2、设置系统格式为NTFS

安装Win2000时，应选择自定义安装，仅选择个人或单位必需的系统组件和服务，取消不用的网络服务和协议，因为协议和服务安装越多，入侵者入侵的途径越多，潜在的系统安全隐患也越大。选择Win2000文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。

3、加密文件或文件夹

为了防别人偷看系统中的文件，我们可以利用Win2000系统提供的加密工具，来保护文件和文件夹。其具体 *** 作步骤是，在“Win 资源管理器中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性。单击“常规选项卡上的“高级，然后选定“加密内容以保证数据安全复选框。

4、取消共享目录的EveryOne组

默认情况下，在Win2000中新增一个共享目录时， *** 作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。

用Win2000 Server实现安全文件服务器(图)

两人之间共享文件，可按“网上邻居法设置共享目录；如果共享文件给多个人，可效仿“FTP法建立一个简单的FTP服务器。难道掌握了这些本领，我们真的就高枕无忧了吗？

要回答上面的问题，让我们先来看看下面几种情况：如果权限分配出现失误，文件的普通访问者变成了控制者；如果当你好意提供给别人的上传空间时，很可能被感染了活动猖獗的蠕虫病毒；如果办公室里有很多人都想共享自己的文件，难道每个人都在自己的电脑上;

建立共享目录或者FTP服务器？说到这里，你也就明白在力求工作效率与计算机安全的办公环境中，“网络邻居法与“FTP法都远远不及“专职文件服务器 (一台安装了Windows 2000 Server *** 作系统而且随时听候我们调用的服务器)。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。

初级篇

让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后，作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区，如果你的系统分区是C，那么建议共享文件的分区分配在D或者E等分区，做好这一步之后继续。

1将分区格式转换成NTFS

采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知，如果共享目录所在的分区采用FAT32格式，而你又分配给同事写入数据的权限，那这个分区的可用空间就开始处在不确定状态中，而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式，那么你就能决定同事最多能占用多大的空间，就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗？赶快转换成NTFS吧！

小知识如何将FAT32转换成NTFS分区格式？

方法一： 使用Windows 2000的分区转换命令Convertexe。例如，要把D分区由FAT32转换成NTFS， *** 作步骤是：点击“开始→运行；在运行输入框中输入命令 Convert D: /FS: NTFS；在输入卷标提示后面输入D分区的卷标，如D_DISK。剩余的工作就交给Windows 2000自动去完成了。

方法二： 使用Server Magic 40等专业分区管理软件(这里略过不谈)

2启用磁盘限额

用鼠标右击D分区，在d出的快捷菜单中选中“属性，在D分区属性窗口中切换到“配额选项卡――这就是磁盘限额功能所在的地方啦。然后，依次点击选中 “启用配额管理和“拒绝将磁盘空间给超过配额限制的用户两个选项，接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少，本例中的限制为 100MB。

国内市场LBS服务的四大创新方向

目前国内流行的类Fouesquare服务很多，包括：玩转四方、街旁、开开等等；从国内市场目前的情况看，LBS服务真正为大多数用户接受还有待时日；期间需要创业者更多的从市场环境，用户使用习惯，移动互联网业态等现实出发，结合本土市场和用户特性，基于地理位置应用提供创新性服务；在这里我们探讨四种创新的可能。

1 整合型地理位置签到服务

整合型地理位置签到服务（location check-in aggregator）是指可以将地理位置信息同时签到到多个地理位置服务的网站，这类服务的出现是伴随着大量类Foursuare的出现而出现，目前的类Foursuare服务包括：Brightkite， Gowalla以及Facebook、Twitter将推出的地理位置服务，还包括Google Latitude和Whrrl等等，目前已经出现的此类的服务有Checkin（>ftp服务实际上就是将各种类型的文件资源存放在FTP服务器中。FTP就是将各种类型的文件都放在FTP服务器中，用户计算机上要安装一个客户端FTP服务程序，通过这个程序实现对FTP服务器的访问。当通过FTP客户端程序登录FTP服务器时，要求正确回答用户名和口令，才能取得访问权。FTP的主要功能是减少或消除在不同 *** 作系统下处理文件的不兼容性。

计算 + 存储 + 网络 就是服务器资源

计算： CPU + 内存, 也有GPU计算

存储：常规的数据存储，如文件系统存储，块存储， 对象存储

网络：如软件定义网络，虚拟网络等

云服务器的配置规格影响价格，也直接决定了它的计算能力和特点，是在采购时要重点考虑的问题。

选云服务器配置，看这三个维度

云服务器的配置规格主要取决于类型、代别、实例大小三个最重要的维度。

维度一：类型

云服务器的“类型”或“系列”，是指具有同一类设计目的或性能特点的云服务器类别。
通常来说，云厂商会提供通用均衡型、计算密集型、内存优化型、图形计算型等常见的云服务器类型。这些类型对应着硬件资源的某种合理配比或针对性强化，方便你在面向不同场景时，选择最合适的那个型号。

vCPU 数和内存大小（按GB计算）的比例，是决定和区分云服务器类型的重要依据之一。

通用均衡型的比例通常是1:4，如 2核8G，这是一个经典搭配，可用于建站、应用服务等各种常见负载，比如作为官网和企业应用程序的后端服务器等。

如果 vCPU 和内存比是1:2，甚至1:1，那就是计算密集型的范畴，它可以用于进行科学计算、视频编码、代码编译等计算密集型负载。

比例为1:8及以上，就被归入内存优化型，比如8核64G的搭配，它在数据库、缓存服务、大数据分析等应用场景较为常见。

图形计算型是带有GPU能力的虚拟机，一般用于机器学习和深度学习模型的训练和推理。随着 AI的火热，这类机器也越来越多地出现在各种研发和生产环境中。

在主流云计算平台上，常常使用字母缩写来表达云服务器的系列。比如，AWS 的通用型是M系列，阿里云的内存优化型为R系列，Azure的计算优化型为F系列。

维度二：代别

云服务器的“代”(Generation)，用来标识这是该系列下第几代的机型。
数据中心硬件和虚拟化技术是在不断发展的，云厂商需要不断地将最新的技术和能力推向市场，所以即便是同一系列的机型，不同的代别之间也会有不小的区别。

同类型云服务器的更新换代，往往会先带来相应硬件CPU的换代提升。由于CPU在不断更新，所以云服务器的单核性能未必相同。有时，虽然两个云服务器的核数一致，但由于底层芯片的架构和频率原因，性能上可能有较大的差别。

新一代的型号，往往对应着全新的特制底层物理服务器和虚拟化设施，能够提供更高的性能价格比。

维度三：实例大小

云服务器的实例大小（Size），指的是硬件计算资源的规模。
在选定的机器类型和代别下，我们能够自由选择不同的实例大小，以应对不同的计算负载。在描述实例大小时，业界常常使用medium、large、xlarge 等字眼来进行命名区分，这样的描述基本已经成为事实标准，包括AWS、阿里云、腾讯云在内的多家主流厂商都在使用。

大致可以这样记忆：标准large对应的是2vCPU的配备，xlarge则代表4个vCPU，而更高配置一般用nxlarge来表达，其中n与xlarge代表的4vCPU 是乘法关系。比如，8xlarge 就说明这是一台84=32vCPU的机器。

如若要更严谨的表述配置，则使用vCPU而非核数（Core）来描述云服务器处理器的数量。因为超线程（HyperThreading）技术的普遍存在，常常一个核心能够虚拟出两个vCPU的算力，但也有些处理器不支持超线程，所以 vCPU是更合适的表达方式，不容易引起混淆和误解。

在某些场景下，你可能还会看到“metal”或者“bare metal”这样的描述规格的字眼，中文称为“裸金属”。它们就是云服务商尽最大可能将物理裸机以云产品方式暴露出来的实例，主要用于一些追求极致性能，或是需要在非虚拟化环境下运行软件的场景。

云服务器的命名规则

云服务器的型号名称一般由类型、代别、实例大小这几项的缩写组合而成，有时还会带有补充后缀。AWS的命名规则最具代表性（阿里云采用的也是非常类似的格式）：

当你理解了云服务器的命名规则后，今后看到某个具体型号，便能够很快明白背后的含义，晦涩的字符串立刻变得清晰。

比如，分解r54xlarge这个型号，这首先是一个R类型第5代的内存型机器，它应该有4×4=16个vCPU，内存大小则是16×8=128G（内存型机器的CPU内存比一般为1:8）。

当然，并非所有的云都一定是采用类似 AWS 的命名规则，微软Azure就用了一个略有不同的命名体系，大致可以总结为：

比如“E4v3”，就代表了微软Azure上4核32G的第三代内存型机器。掌握了Azure的格式特征后，你同样能够很快地解读标识的具体含义。

在命名公式中，还有一个称之为“后缀”的可选部分，在许多的型号命名中都能看到它。它一般是作为型号硬件信息的一个重要补充，这种型号与不带此后缀的标准版本相比，有一些显著的区别或特点。比如阿里云，表达“网络增强”含义的后缀是“ne”。

如何验证机型配置与期望相匹配？
在Linux环境下，可以使用lscpu命令来了解云服务器的CPU信息，并与机器的具体型号名称进行对照。下图是在一台AWS的m5axlarge机型上运行的结果，可以看到芯片提供商AMD及双核四线程等关键信息，与机型命名的含义相符：

>

服务器介绍上经常写着几U几U是简单说就是服务器的厚度。标准机房的机柜是以厚度多少来收费的。所以，你看见1U的价格和2U的价格是不同的。

标准1U 就是 445厘米。

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

服务器指一个管理资源并为用户提供服务的计算机，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

---