關於windows server 2008有分為許多的版本,其中server core的部分比較相似於Linux不使用圖形化介面,而是使用命令提示字元輸入指令的方式管理server,相對的其優點為系統的資源需求較低、可受攻擊的面少、管理便利以及佔用硬碟的空間較少,但是缺點則是可成為的Roles和Feature較其他版本少(Roles 8種、Features 10種)
DNS (Domaim Name System)
DNS是將名稱轉換成IP Address的服務,屬於階層分散式(Hierarchical distributed)的Database;DNS在Internet中的Root Server下區分為不同的管理區域(Top-level Domain),例如:com,gov,edu,org,jp,tw...等等,分屬各個區域都各有個機關負責管理區域內的名稱註冊,負責台灣地區(tw)的單位是TWNIC-財團法人台灣網路資訊中心,此為分散式的管理方式,在每個區域下又各區分為各申請的機關所負責的區域(Second-level Domain),例如:Microsoft,hinet,IBM...等等,在之下又可在區分為不同的管理區域(Subdomain),此為階層式的管理方式。
DNS的查詢方式為使用FQDN(Fully Qualified Domain Name)的語法查詢,例如:www.microsoft.com,我們可以很清楚的知道所查詢的網域名稱是隸屬哪個單位,在windows server 2008中另外新增了五項新功能:
- 1.Background Zone Loading:因為當用戶端重新啟動時,預先在背景載入和Active Directory整合的DNS區域資料,能以更快的速度回應用戶端的查詢。
- 2.IP version 6 (IPv6) 支援:DNS 伺服器服務現在完整支援 IPv6 規格的加長型位址。
- 3.支援RODC:Windows Server 2008 中的 DNS 伺服器角色在 RODC 上提供主要唯讀(Read-only)區域。
- 4.通用單一名稱:GlobalNames Zone可以為沒有使用WINS 的大型企業網路提供Single-lable Name解析。在不適合使用 DNS 名稱尾碼(Suffix)來提供單一標籤名稱解析的環境中,GlobalNames 區域非常實用。不必在每部電腦中DNS Suffix的Search List中增加所需的尾碼,在管理及設定上十分便利。
- 5.全域查詢封鎖清單:若用戶端使用 Web Proxy 自動探索通訊協定 (Web Proxy Auto-Discovery Protocol,WPAD) 與內部網站自動通道定址通訊協定 (Intra-site Automatic Tunnel Addressing Protocol,ISATAP) 這類依賴 DNS 名稱解析來解析已知主機名稱的通訊協定,將容易遭惡意使用者利用動態更新來註冊主機電腦並冒充合法伺服器。Windows Server 2008 中的 DNS 伺服器角色提供全域查詢封鎖清單,可協助降低此安全性弱點。(參考Microsoft TechNet)
