开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ad域里的DNS解析内网IP

AD域（Active Directory Domain）是微软公司开发的一种基于Windows操作系统的网络服务，用于集中管理和控制网络中的用户、计算机和其他资源。DNS（Domain Name System）解析是将域名转换为对应的IP地址的过程。

在AD域中，DNS解析内网IP的过程如下：

当客户端需要访问某个主机时，首先会向本地DNS服务器发送解析请求。
本地DNS服务器会查询自己的缓存，如果有对应的解析结果，则直接返回给客户端。
如果本地DNS服务器的缓存中没有对应的解析结果，它会向根DNS服务器发送解析请求。
根DNS服务器会返回顶级域名服务器的地址给本地DNS服务器。
本地DNS服务器再向顶级域名服务器发送解析请求。
顶级域名服务器会返回二级域名服务器的地址给本地DNS服务器。
本地DNS服务器再向二级域名服务器发送解析请求。
二级域名服务器会返回相应的主机记录（包括内网IP地址）给本地DNS服务器。
本地DNS服务器将解析结果保存在缓存中，并返回给客户端。

AD域中的DNS解析内网IP的优势：

内网IP地址可以更好地保护网络安全，对外部网络隐藏了内部网络的真实IP地址。
内网IP地址可以更好地实现内部网络资源的管理和控制，提高网络的可靠性和安全性。

AD域中DNS解析内网IP的应用场景：

在企业内部网络中，通过AD域中的DNS解析内网IP，可以实现内部网络资源的统一管理和控制。
在虚拟化环境中，通过AD域中的DNS解析内网IP，可以实现虚拟机之间的通信和资源共享。

腾讯云相关产品和产品介绍链接地址：

腾讯云DNSPod：提供稳定可靠的域名解析服务，支持内网IP解析。详细介绍请参考：https://cloud.tencent.com/product/dnspod
腾讯云私有网络（VPC）：提供安全可靠的网络隔离环境，支持内网IP通信。详细介绍请参考：https://cloud.tencent.com/product/vpc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【愚公系列】2021年12月网络工程-域的使用

域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

03

001.AD域控简介及使用

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

04

Windows配置域控

本文档适用Server2012R2~Server2022，但2012R2在2023.10.10 end of life了，且server2016、server2019不如server2022，建议使用server2022。为啥建议用server2022参考https://cloud.tencent.com/developer/article/2337704

06

搭建Windows系统AD域

云服务器与轻量服务器通过云联网连接 - 云+社区 - 腾讯云 (tencent.com)

09

AD域的详细介绍「建议收藏」

Domain：域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

03

域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？

“域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？”管理着域控的IT人员，如果没有这样扪心自问过，那他要么不负责任，要么就是无知无畏。

04

工作组，域

一，工作组概念在一个大的单位内，可能有成百上千台计算机互相连接组成局域网，它们都会列在“网络”（网上邻居）内。如果这些计算机不分组，情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题，就有了工作组（Work Group）这个概念。将不同的计算机按功能（或部门）分别列入不同的工作组中，如技术部的计算机都列入“技术部”工作组中，行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源，只要在“网络”里找到那个部门的工作组名并双击，就可以看到那个部门的所有计算机了。二，域域（Domain）是一个有安全边界的计算机集合（安全边界的意思是：在两个域中，一个域中的用户无法访问另一个域中的资源），可以简单地把域理解成升级版的工作组。相比工作组而言，域有更加严格的安全管理控制机制。要想访问域内的资源，用户必须通过合法的身份登录域，而用户对该域内的资源拥有什么样的权限，还取决于他在该域内的身份。域控制器（Domain Controller，DC）是一个域中的一台类似管理服务器的计算机，我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章内网渗透测试基础 3计算机如果想互相访问，首先都要经过域控制器的审核。 1．单域在一般的具有固定地理位置的小公司里，建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器，一个作为 DC，另一个作为备份 DC。如果没有备份 DC，那么一旦 DC 瘫痪了，域内的其他用户就不能登录该域了，因为活动目录的数据库（包括用户的账号信息）是存储在 DC 中的。如果有一台备份域控制器（BDC），则至少该域还能正常使用（把瘫痪的 DC 恢复即可）。 2．父域和子域出于管理及其他需求，需要在网络中划分多个域。第一个域称为父域，各分部的域称为该域的子域。例如，一个大公司的不同分公司位于不同的地理位置，就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内，那么它们之间信息交互（包括同步、复制等）所花费的时间就会比较长，占用的带宽也会比较大（因为在同一个域内，信息交互的条目是很多的，而且不压缩；而在域和域之间，信息交互的条目相对较少，而且可以压缩）。这样处理还有一个好处，就是子公司可以通过自己的域来管理自己的资源。还有一种情况，就是出于安全策略的考虑（每个域都有自己独有的安全策略）。例如，一个公司的财务部门希望能使用特定的安全策略（包括账号密码策略等），那么可以将财务部门作为一个子域来单独管理。 3．域树域树（Tree）指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他域，两个域之间相互访问则需要建立信任关系（Trust Relation）。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理，还可以跨网分配文件和打印机等设备资源，从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。在一个域树中，父域可以包含很多个子域。子域是相对父域来说的，是指域名中的每一个段。各子域之间用点号隔开，一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域，在它前面的子域称为二级域。例如，域 asia.abc.com 就比域 abc.com 的级别低，因为域 asia.abc.com有两个层次，而域 abc.com 只有一个层次。再如，域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出，子域只能使用父域作为域名的后缀，也就是说，在一个域树中，域的名字是连续的，如图

02

安装AD域控制器的注意事项及常见问题的处理办法

本文主要介绍在Windows系统CVM云服务器实例中，安装AD域控制器的注意事项及常见问题的处理办法。

08

通过WebDav进行NTLM Relay

NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败，并且随着时间的流逝，我们想要遇到忽略签名的smb等服务也变得越来越困难了，我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢？

02

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

【内网渗透】从域环境搭建开始

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

02

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

内网渗透 | 工作组和域的区别

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

03

干货 | 学习了解内网基础知识,这一篇就够了!

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

03

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

渗透测试基础 - - - 内网环境分析

通俗的讲就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以任然属于内网。

02

006.SQLServer AlwaysOn可用性组高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

04

内网渗透测试基础学习笔记

cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05

02

003.SQLServer数据库镜像高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

02

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

大家好，这里是渗透攻击红队的第 71 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

05

域渗透基础之常见名词解释

工作组（Work Group），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中，如技术部的电脑都列入“技术部”工作组中，行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源，就在“网络”里找到那个部门的工作组名，双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了，尤其是对于大型局域网络来说。

03

内网渗透

外网更侧重于找漏洞寻找突破口举个简单的例子：把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门，进入超市。

05

在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。非常多的程序模块要求，通过DNS解析去访问调用，但是，当你把dns改为自己的，接着腾讯云提供的套件服务，也就无法运行了...

内网渗透之内网主机发现技巧

在内网渗透中，为了扩大战果，往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试，所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢？

02

电脑无法加域，ping域名显示为公网IP，这是什么问题？怎么解决？

众所周知，电脑要加域，必须能正确地解析域名，但是客户说，新电脑ping域名却显示为公网IP，导致电脑无法加域。听到这种问题，第一反应就是DNS的问题。

01

内网安全攻防之内网渗透测试基础

工作组，即Work Group，是最常见最简单最普通的资源管理模式。它是局域网的一个概念，主要是将不同的电脑按功能分别列入不同的组中，以方便管理。想要访问某个部门的资源，只要在【网络】里双击该部门的工作组名

01

AD域的搭建

1——肯定是先添加AD域服务器开始—》所有程序—》管理你的服务器—》添加删除程序—》选择添加AD域

02

内网渗透主机发现的技巧

在内网渗透中，为了扩大战果，往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试，所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢？

01

内网渗透 | 内网中的信息收集

下文仅限于域内的信息收集，均不会涉及域内认证原理等概念，后面会对windows认证方式单独写一篇总结。

03

记录某次域控"中毒"事件应急响应

上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。

02

DNS分离解析的实现方法详解

DNS的分离解析，是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时，能解析出不同的IP地址，实现负载均衡。

02

域森林下的内网信息搜集大全

大家好，这里是渗透攻击红队的第 72 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

03

关于AD域的介绍

第一次写博客，记录一下如何搭建自己的域服务器，以及其中遇到的一些问题，感谢“我的bug我做主”的文章《C#实现AD域验证登录（一）》，为防止原文被作者删除，手动将原文复制下来，如有侵权，请及时告知。

02

双链路接入的华为防火墙，配置NAT Server，即端口映射

在头条写文章满一年了，发现一个规律，头条貌似不喜欢打码的图片，所以今天尝试一下不打码的图片，大家不要想歪了，之前写文章给图片打码，是为了保护客户的隐私和网络安全，比如说客户的IP地址，肯定必须打码，对吧？

01

SharePoint 2010、2013多个域之间互信（Domain Trust）的设计与实施

在现实的业务场景中，有时为了更好的管理域用户和服务。我们往往会创建多个分散式的域，每个域的Administrator专注于维护特定域中的用户和资源，Administrator也可以定义安全策略，比如账号策略等。场景介绍现有如下场景，一个二层拓扑的SharePoint Farm包含一台SharePoint Server，DB Server，AD（假设Contoso.com），毫无疑问AD Contoso.com承载了SharePoint的身份认证。现需要再加入一台AD（假设为Mintcode.Loca

09

腾讯云功能介绍-私有域解析privatedns

腾讯云功能介绍-私有域解析privatedns 使用私有域解析可以让您更好的在内网使用各项服务而不用再去记住每一个服务的IP地址注意本教程内所涉及的服务和资产必须处于同一VPC内或开启跨VPC访问服务腾讯云私有域解析产品 privatedns 最大子域名数量 10万条最大域名数量 500个最小TTL 1s QA 私有域解析 Private DNS 支持哪几种记录类型？当前私有域解析支持 A、AAAA、CNAME

OpenWrt配置双AdGuard实现DNS国内外分流

从去年改造了家里的网络到现在都很稳定，但是最近自建的出墙偶尔抽风，我一直使用的Hysteria协议，发现有版本升级，于是升级了服务端，最后发现还是不丝滑，发现是我现在用的openwrt中的passwall插件不支持端口跳跃功能，所以在恩山论坛找了个最新的OpenWrt固件进行安装，前段时间刷到了一个利用双AdguardHome分流国内外DNS解析，说这样可以防DNS污染，反正这次要升级OpenWrt，所以就折腾了一下，为了保持以前服务正常使用，我直接重新启动了一个OpenWrt，等觉得没问题再销毁全部切换过来，本篇记录自己踩的坑，当水篇文章了~。

03

实战某大型连锁企业域渗透

对黑客来说，拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段，从而一步步拿下域控制器的呢？本次将从一张拓扑图开始，和大家一起梳理域的相关知识，并串联内网的各类攻击技术。

01

企业级内网的域控环境搭建3万字详细部署教程

说明：要做这个实验需要模拟内网环境，具体方法步骤请参照企业级内网环境搭建2万字详细教程，故此处省略两万字，下面开始有关域控环境搭建的介绍

06

内网基础知识

局域网可以实现文件管理，应用软件共享，打印机共享，工作组内的历程安排，电子邮件和传真通信服务等功能

00

干货| WEB安全漏洞之SSRF

“ ” 什么是SSRF 大家使用的服务中或多或少是不是都有以下的功能：通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览，即所谓的转码功能通过 URL 地址翻译对应文本的内容，即类似 Google 的翻译网页功能通过 URL 地址加载或下载图片，即类似图片抓取功能以及图片、文章抓取收藏功能简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作的功能。以 ThinkJS 代码为例，我们的实现方法大概如下： const re

03

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群 (1)

02

Windows Server 2008 R2中安装SQL Server 2012集群图文详解

超详细讲解在Windows Server 2008 R2中安装SQL Server 2012集群过程步骤，图文并茂。

01

教你学木马攻防 | 隧道木马 | DNS反弹shell

在上一篇文章中，我们讲解了木马通信协议中的ICMP协议，并通过ICMP实现了一个反弹shell，本篇接着讲解一下DNS隧道，也实现一个反弹shell。

03

利用bind实现内网域名解析走内网默认dns，其他域名解析走公网公共dns或自建dns

如果是非AD要用别的DNS，但又不想云平台的内网域名解析不了，那就添加内网域名解析到hosts或者参考如下方法配置。

06

如何搭建主从架构的 DNS 服务器

前面我们介绍了如何搭建 DNS 服务器以及如何往 DNS 服务器添加反向解析记录，本文将在前面的基础上告诉大家如何搭建主从架构的 DNS 服务器。

02

SRC漏洞挖掘之边界渗透中的小技巧

我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。

03

域环境把内网域名解析添加hosts以防解析不了云平台内网域名出现kms激活不了、云监控数据上报异常、TAT和主机安全离线（云镜/YD/安全组件，名字真多）等问题

域的第一位dns是域控相关内网ip，因此解析不了云平台kms内网域名，就得用kms域名对应的ip地址了

09

什么是DNS服务？域名解析的工作原理是什么？

今天来简单聊一聊DNS服务，众所周知，在网络中计算机之间是通过IP地址进行互相访问的，当我们访问某个域名时，其背后是DNS服务器进行了域名解析，并得到对应的IP地址。域名相比于IP地址而言，更加简单易记，从而可以更方便的访问。

02

DNS 解析之 HTTPDNS & Private DNS 介绍

从 banner 可以看到之前的产品名叫做「云解析」，现在升级成了「DNSPod」，访问控制台需要跳转到 console.dnspod.cn 了

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭