計算機網路習題為什麼要引入域名

1. 什麼是域名為什麼要使用域名

網域名稱（英語：Domain Name，簡稱：Domain），簡稱域名、網域，是由一串用點分隔的字元組成的互聯網上某一台計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位。域名可以說是一個IP地址的代稱，目的是為了便於記憶後者。

域名的核心是域名系統（英語：Domain Name System，縮寫：DNS），域名系統中的任何名稱都是域名。在域名系統的層次結構中，各種域名都隸屬於域名系統根域的下級。域名的第一級是頂級域，它包括通用頂級域，例如.com、.net和.org；以及國家和地區頂級域，例如.us、.cn和.tk。

「上網」已成為不少人的口頭禪。但是，要想在網上建立伺服器發布信息，則必須首先注冊自己的域名，只有有了自己的域名才能讓別人訪問到。所以，域名注冊是在互聯網上建立任何服務的基礎。同時，由於域名的唯一性，盡早注冊又是十分必要的。

IP地址是網際網路主機的作為路由定址用的數字體標識，不容易記憶，因而產生了域名這一種字元型標識，它比IP地址更容易記憶。這也是域名的一個重要功能——為數字化的互聯網資源提供易於記憶的名稱。

(1)計算機網路習題為什麼要引入域名擴展閱讀：

域名由一或多個部分組成，這些部分通常連接在一起，並由點分隔，例如zh.wikipedia.org。最右邊的一個標簽是頂級域名，例如zh.wikipedia.org的頂級域名是org。

一個域名的層次結構，從右側到左側隔一個點依次下降一層。每個標簽可以包含1到63個八位元組。域名的結尾有時候還有一點，這是保留給根節點的，書寫時通常省略，在查詢時由軟體內部補上。

域名里的英文字母不區分大小寫，因此可以使用大寫方法拼寫，但一般都以小寫形式拼寫（有時為了區別i和L，將L改為大寫）。

2. 計算機中的"域"到底是什麼意思有什麼用出我們為什麼要加入"域"域"和"工作組"有什麼分別呢

Windows域是計算機網路的一種形式，其中所有用戶帳戶，計算機，列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。 身份驗證在域控制器上進行。

在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然後可以為該帳戶分配對該域內資源的訪問許可權。 從Windows Server 2003開始 ，Active Directory是負責維護該中央資料庫的Windows組件。Windows域的概念與工作組的概念形成對比，在該工作組中，每台計算機都維護自己的安全主體資料庫。

域的作用

如果企業網路中計算機和用戶數量較多時，要實現高效管理，就需要windows域。

域和組的區別

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。

因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄憑據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。

為了保證系統的安全，KDC服務每30天會自動更新一次所有的憑據，並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終保存著2個憑據，其有效時間是60天，60天後，上次使用的憑據就會被系統丟棄。

如果你的GHOST備份里帶有的憑據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域並重新加入，KDC服務會重新設置這一憑據。或者使用2000資源包里的NETDOM命令強制重新設置安全憑據。

因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全憑據，否則你將不能登錄域環境。

域和工作組適用的環境不同，域一般是用在比較大的網路里，工作組則較小，在一個域中需要一台類似伺服器的計算機，叫域控伺服器，其他電腦如果想互相訪問首先都是經過它的，但是工作組則不同，在一個工作組里的所有計算機都是對等的，也就是沒有伺服器和客戶機之分的。

但是和域一樣，如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器，組控伺服器不是固定的，以選舉的方式實現，它存儲著這個組的相關信息，找到這台計算機後得到組的信息然後訪問。

(2)計算機網路習題為什麼要引入域名擴展閱讀

與工作組關系

實際上我們可以把域和工作組聯系起來理解，在工作組上你一切的設置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。

如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。

所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。

為什麼是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。

可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。

為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。

如果你的GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法是將計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。

因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環境。

參考資料來源：網路-windows域

參考資料來源：網路-域