开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ad域控dns转发解析

AD域控DNS转发解析是指在Active Directory（AD）域控制器中配置DNS服务器，以便将无法在本地解析的域名请求转发给其他DNS服务器进行解析。

AD域控DNS转发解析的作用是增强域控制器的DNS功能，使其能够处理本地无法解析的域名请求。当AD域控制器接收到一个域名请求时，它首先会查找本地DNS缓存，如果找不到对应的解析结果，就会根据配置的转发规则将请求转发给其他DNS服务器进行解析。

AD域控DNS转发解析的优势在于：

提高域控制器的DNS解析能力：通过转发解析，域控制器可以处理更多的域名请求，提高整个域的网络性能和可用性。
减轻域控制器的负载：将无法在本地解析的域名请求转发给其他DNS服务器，可以减轻域控制器的负载，提高其响应速度。
提供更全面的域名解析服务：通过配置多个转发规则，可以将不同类型的域名请求转发给不同的DNS服务器，以获得更全面的域名解析服务。

AD域控DNS转发解析的应用场景包括：

大型企业网络：在大型企业网络中，通常会有多个域控制器和DNS服务器，通过配置转发解析可以实现跨域名解析，提高整个网络的性能和可用性。
跨地域网络：当企业在不同地域拥有多个分支机构时，可以通过配置转发解析将本地无法解析的域名请求转发给总部或其他地域的DNS服务器进行解析。
多云环境：在使用多个云服务提供商的环境中，可以通过配置转发解析将无法在本地解析的域名请求转发给其他云服务商的DNS服务器进行解析。

腾讯云提供了一系列与AD域控DNS转发解析相关的产品和服务，包括：

云解析DNS：腾讯云的云解析DNS是一种高性能、高可用的域名解析服务，可以满足企业在云上的域名解析需求。详情请参考：https://cloud.tencent.com/product/dns
云服务器（CVM）：腾讯云的云服务器提供了灵活可扩展的计算能力，可以作为AD域控制器和DNS服务器的托管平台。详情请参考：https://cloud.tencent.com/product/cvm
云网络（VPC）：腾讯云的云网络提供了安全可靠的网络环境，可以用于构建跨地域、跨云服务商的网络架构。详情请参考：https://cloud.tencent.com/product/vpc

通过使用腾讯云的相关产品和服务，企业可以实现高性能、高可用的AD域控DNS转发解析，并提升整个网络的稳定性和可靠性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SharePoint 2010、2013多个域之间互信（Domain Trust）的设计与实施

在现实的业务场景中，有时为了更好的管理域用户和服务。我们往往会创建多个分散式的域，每个域的Administrator专注于维护特定域中的用户和资源，Administrator也可以定义安全策略，比如账号策略等。场景介绍现有如下场景，一个二层拓扑的SharePoint Farm包含一台SharePoint Server，DB Server，AD（假设Contoso.com），毫无疑问AD Contoso.com承载了SharePoint的身份认证。现需要再加入一台AD（假设为Mintcode.Loca

09

域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？

“域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？”管理着域控的IT人员，如果没有这样扪心自问过，那他要么不负责任，要么就是无知无畏。

03

MSF 下域内渗透

route add 192.168.233.0 255.255.255.0 1 //添加路由表

02

戴尔服务器蓝屏，Windows AD域崩溃，看我怎么救回来

2020年9月22日，很平常的一天，觉得有点空闲，想给自己找点事情做——我这人不能闲着，会慌——好巧不巧，事情来了，某客户的Windows AD域服务器系统崩溃了，是台戴尔T40的塔式服务器，老胳膊老腿的，早就知道它会出问题了，幸亏我两年前就做了一台备域，也算是先见之明吧，今天就用上了，要不然麻烦就大了，嘿嘿。

01

【内网渗透】从域环境搭建开始

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

02

保驾护航，嘉为蓝鲸助力某科技公司AD域故障恢复实记

AD是指微软Active Directory活动目录系统，作为目前市面上主流的活动目录产品，AD在许多企业内部承担着基础架构核心系统的角色，维护这套系统的正常运行是企业内部基础运维的重要课题，需要IT人员拥有齐备的技术文档、丰富的社区案例知识以及企业长年的运维服务实践经验。

03

001.AD域控简介及使用

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

04

安装AD域控制器的注意事项及常见问题的处理办法

本文主要介绍在Windows系统CVM云服务器实例中，安装AD域控制器的注意事项及常见问题的处理办法。

08

域与活动目录

域又叫 Domain ，域是一种计算机组网的环境（另外一种环境是工作组（默认））优点：集中管理/统一管理

05

第三方服务接口响应慢的深入分析

内部开发环境OS为centos6.8 x64, 请求第三方接口非常缓慢，应用报超时错误。

02

记录某次域控"中毒"事件应急响应

上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。

02

AD域下DNS外迁

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6版本，IP地址为：192.168.0.160。

01

域

域又叫Domain，它是一种网络环境，实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。

01

收集域内DNS信息

使用活动目录集成的DNS服务，任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内，所有的DNS数据都存储在如下条目中

02

攻防环境之域渗透

由于下面三个部分都需要用到域，环境搭建起来有点复杂，涉及到的知识点多，而且失败了很多次，所以也就记录下来了。

02

通过WebDav进行NTLM Relay

NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败，并且随着时间的流逝，我们想要遇到忽略签名的smb等服务也变得越来越困难了，我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢？

02

内网渗透 | 工作组和域的区别

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

03

红蓝对抗之Windows内网渗透

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上帝能力，可以控制域内所有员工电脑，进而利用员工的合法权限获取目标权限和数据，达成渗透目的。

03

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。

02

域渗透基础之环境搭建(单域到组件域林)

转发：https://www.e-learn.cn/content/qita/2484245

01

006.SQLServer AlwaysOn可用性组高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

04

域控小实验，2016升级2022，域控同步、迁移、强制迁移、DHCP热备

一、前言：为什么要升级服务器操作系统？这就要说到windows操作系统的生命周期，windows生命周期内有以下几个关键节点：主流支持、扩展支持、超出支持终止日期主流支持期内，所有用户都可获得功能更新和安全更新；扩展支持期内，所有用户都可获得安全更新；超出支持终止日期的三年内，付费参与扩展安全更新 (ESU) 计划可以获得安全更新；超出支持终止日期的三年后，所有更新全部中止。如：windows2016操作系统，主流支持结束于2022年1月11日，扩展支持将于2027年1月11日结束，届时，只有ESU付费用户才能继续获取三年的安全更新。而windows2022 LTSC操作系统，作为长期支持版，将获得十年安全更新，因此在当下再次部署系统，建议购买并使用windows2022LTSC。

02

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。

02

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。网络中创建的第一台域控制器，默认为林根域控制器，也是全局编录服务器，FSMO操作主机角色也默认安装到第一台域控制器。一个域环境中可以有多台域控制器，也可以只有一台域控制器。当有多台域控制器的时候，每一台域控制器的地位几乎是平等的，他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。

03

安装Windows 2012域控(For SQLServer 2014 AlwaysOn)

3、然后单击下一步，一路下一步，最后单击安装，安装完成后单击”关闭”按钮

02

WindowsServer2019搭建Radius服务器，华为AC配置Radius认证

客户要求：华为的AR1220路由器（带AC功能）+ AP3030DN做的Wifi覆盖，需要使用Windows Server 2019配置Radius服务器作为认证方式。

02

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

04

Windows server 2008 R2 AD升级迁移到windows server 2019

> 因为公司现有生产环境还在使用windows server 2008 R2，考虑到版本太老和后续可能遇到的兼容性问题，再加上微软已经停止了对windows server 2008的支持，于是着手升级现有环境到windows server 2019。

02

内网渗透之域内信息收集

当获取了一台在域内的Windows服务器权限，就需要我们尽可能地去收集所能获取到的域的相关信息，收集的域的信息越多，拿下域控的成功率越高。

02

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

大家好，这里是渗透攻击红队的第 71 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

05

003.SQLServer数据库镜像高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

02

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”，简称为AD。在windows系统组成的网络中，有服务器、客户机、用户账户、打印机、各种文件，这些资源都在各台计算机上，没有使用活动目录之前需要在各台计算机上单独管理这些资源。使用活动目录可以集中管理windows网络各类资源，"活动目录"就像一个数据库，存储着windows网络中的所有资源。

02

搭建AD域环境

链接：https://pan.baidu.com/s/1k26xh04pK0vzXZ3J0D0SZw 提取码：191t

03

网络卡爆啦！——同样的描述，不同的故障，如何快速处理呢？

作为一个IT外包服务公司，我们经常接到这样的电话：“网络卡爆啦！连个网页都打不开”，客户说法都一样，但是其实故障原因各有不同，今天就来分享两个经典案例：

03

谁劫持了我的DNS：全球域名解析路径劫持测量与分析

或许你已知道网络中几乎所有的DNS请求都是通过明文进行传输的，但是你是否相信，这一协议设计的缺陷，已经开始被用于域名解析路径劫持了？

02

内网渗透|域环境搭建

路径是控制面板->系统和安全->系统，而后点击更改设置，再选择更改即可，这里给其命名为DC

04

内网渗透的一些工具和平台

渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit）主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以

06

通过反向 SSH 隧道连接 RDP

这是这个系列最后一篇了，想要看更多内容请大家移步到原网站查看吧，这个系列的翻译可能会存在问题，希望大家可以理解，在实践中遇到问题欢迎与我们交流，有对红蓝对抗感兴趣的同学欢迎联系组长加入组织。

02

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

环境搭建 | 手动搭建域环境

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

WinServer2012配置AD域

WinServer2012配置AD域一、修改域控主机网卡IP，配置为静态IP，DNS配置为本机，并修改计算机名

03

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

只能上QQ和微信，却打不开网页，这次不是DNS的问题

一般来说，整个内网只能上QQ和微信，基本上就是DNS的问题了，比如说，域控服务器上面的DNS转发失效了，那就会出现这样的故障，除非DHCP服务给客户端下发DNS服务器的时候，把内网DNS服务器设置为首选，而把外网的DNS服务器设置为备用，才能避免这个故障。

03

Windows配置域控

本文档适用Server2012R2~Server2022，但2012R2在2023.10.10 end of life了，且server2016、server2019不如server2022，建议使用server2022。为啥建议用server2022参考https://cloud.tencent.com/developer/article/2337704

06

从零开始内网安全渗透学习

0x00 win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: do

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

然后导入至Visual Studio中，根据目标操作系统环境完成代码构建和编译即可。

01

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。

07

第六章 DNS服务（2）

DNS服务器的区域文件中也支持同一域名对应多个ip，则在解析时，客户端可获得不同排序的多个ip，从而在DNS上实现对服务器其的负载均衡功能，被称为轮询功能。其实若不做特殊指定，DNS默认是把多个ip轮流排序显示给客户的。配置如下:

02

内网渗透 | 内网中的信息收集

下文仅限于域内的信息收集，均不会涉及域内认证原理等概念，后面会对windows认证方式单独写一篇总结。

03

【愚公系列】2021年12月网络工程-域的使用

域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭