请问，dns中这些分别是什么意思？

Question

域控制器上的DNS

问题1：请问__tcp和__udp是指什么服务呢？

问题2：请问ForestDnsZones的具体作用是什么呢？

虽然查到资料显示ForestDnsZones是Active Directory中的一个特殊分区，‌用于存储DNS区域数据，并复制到林中的所有DNS服务器。确保DNS区域数据的广泛分布和可用性。

但仍然不能理解具体意思，它到底是怎么工作的呢？

问题3：“复制到林中所有DNS服务器”，但在别的DNS上，也没有发现该区域记录，它到底是复制到哪里了呢？

Answer 1

您好，

关于您的问题作以下解答：

1. 在 DNS 中，__tcp 和 __udp 是特殊的 SRV (Service) 记录名称，它们被用来指示 DNS 服务器支持 TCP 和 UDP 协议。这些记录通常与 _msdcs 或其他特定的服务名称一起使用，以标识哪些 DNS 服务器支持这两种传输协议。例如，_msdcs._tcp.dc._msdcs.contoso.com 表示支持 TCP 的 MSDC（Microsoft Domain Controller）服务。
2. ForestDnsZones 是 Active Directory 林中的一个特殊分区，它用于存储与林范围内的 DNS 服务相关的数据。这个分区中的信息包括：

• DNS 区域的元数据：如区域的名称、类型等。
• DNS 区域记录：包含 DNS 区域的实际数据。

这个分区的主要功能是确保 DNS 数据在整个林中的一致性和可用性。当您创建一个集成的 Active Directory DNS 区域时，相关的数据会被自动复制到 ForestDnsZones 分区，并且会在林中的所有域控制器之间进行复制。这意味着，无论用户连接到哪个域控制器，他们都能获得相同的 DNS 信息。

3. 关于“复制到林中所有的 DNS 服务器”，实际上是指复制到林中的所有域控制器，这些域控制器充当 DNS 服务器的角色，而这些数据也会直接出现在那些作为 DNS 服务器的域控制器上。

在 Active Directory 环境中，如果一个 DNS 服务器不是域控制器，则不会接收到 ForestDnsZones 分区中的数据。这是因为 ForestDnsZones 是 AD DS 的一部分，而只有域控制器才运行 AD DS 服务并参与 AD DS 的复制过程。

我希望以上回答对您有所帮助。

谨致问候

Jacen

——————————————————————————————————————

如果答案有帮助，请点击“接受答案”并投票赞成。