域的定義域英文叫DOMAIN 域(Domain)是Windows 網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問則需要建立信任關(guān)系(即Trust Relation) 。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一

域的定義

域英文叫DOMAIN 域(Domain)是Windows 網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問則需要建立信任關(guān)系(即Trust Relation) 。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一個(gè)域與其他域建立了信任關(guān)系后，2個(gè)域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理。 域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Internet 的邏輯組織單元，在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域; 每個(gè)域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。 域：域是一種管理邊界，用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫(kù)，域?qū)嶋H上就是一組服務(wù)器和工作站的集合。

域與工作組的關(guān)系

其實(shí)上我們可以把域和工作組聯(lián)系起來理解, 在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略，用戶登錄也是登錄在本機(jī)的，密碼是放在本機(jī)的數(shù)據(jù)庫(kù)來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗(yàn)證，也就是說你的賬號(hào)密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。 如果說工作組是“免費(fèi)的旅店”那么域（Domain ）就是“星級(jí)的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x 構(gòu)成的對(duì)等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。 工作組是一群計(jì)算機(jī)的集合，它僅僅是一個(gè)邏輯的集合，各自計(jì)算機(jī)還是各自管理的，你要訪問其中的計(jì)算機(jī)，還是要到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的。而域不同，域是一個(gè)有安全邊界的計(jì)算機(jī)集合，在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機(jī)器，不再需要被訪問機(jī)器的許可了。為什么是這樣的呢？因?yàn)樵诩尤胗虻臅r(shí)候，管理員為每個(gè)計(jì)算機(jī)在域中（可和用戶不在同一域中）建立了一個(gè)計(jì)算機(jī)帳戶，這個(gè)帳戶和用戶帳戶一樣，也有密碼保護(hù)的?？墒谴蠹乙獑柫耍覜]有輸入過什么密碼啊，是的，你確實(shí)沒有輸入，計(jì)算機(jī)帳戶的密碼不叫密碼，在域中稱為登錄票據(jù)，它是由2000的DC （域控制器）上的KDC 服務(wù)來頒發(fā)和維護(hù)的。為了保證系統(tǒng)的安全，KDC 服務(wù)每30天會(huì)自動(dòng)更新一次所有的票據(jù)，并把上次使用的票據(jù)記錄下來。周而復(fù)始。也就是說服務(wù)器始終保存著2個(gè)票據(jù)，其有效時(shí)間是60天，60天后，上次使用的票據(jù)就會(huì)被系統(tǒng)丟棄。如果你的GHOST 備份里帶有的票據(jù)是60天的，那么該計(jì)算機(jī)將不能被KDC 服務(wù)驗(yàn)證，從而系統(tǒng)將禁止在這個(gè)計(jì)算機(jī)上的任何訪問請(qǐng)求（包括登錄），解決的方法呢，簡(jiǎn)單的方法使將計(jì)算機(jī)脫離域并重新加入，KDC 服務(wù)會(huì)重新設(shè)置這一票據(jù)?；蛘呤褂?000資源包里的NETDOM 命令強(qiáng)制重新設(shè)置安全票據(jù)。因此在有域的環(huán)境下，請(qǐng)盡量不要在計(jì)算機(jī)加入域后使用GHOST 備份系統(tǒng)分區(qū)，如果作了，請(qǐng)?jiān)诨謴?fù)時(shí)確認(rèn)備份是在60天內(nèi)作的，如果超出，就最好聯(lián)系你的系統(tǒng)管理員，你可以需要管理員重新設(shè)置計(jì)算機(jī)安全票據(jù)，否則你將不能登錄域環(huán)境。 域控制器

不過在“域”模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller ，簡(jiǎn)寫為DC ）”。 域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。 要把一

臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。集中統(tǒng)一，便于管理。

網(wǎng)絡(luò)用語

Domain ：網(wǎng)絡(luò)用語 Internet 地址的主要子部分，位于最后一個(gè)圓點(diǎn)之后。在美國(guó)標(biāo)準(zhǔn)的域如下所示： 域 意義 .com Commercial （商業(yè)組織） .edu Educational （教育機(jī)構(gòu)） .gov Government （政府部門） .mil Military （軍事部門） .org Non-Profit organization（非盈利組織） .net Network （主要網(wǎng)絡(luò)支持中心） 在美國(guó)之外，最高層域通常是國(guó)家域，例如.cn 代表中國(guó)(china)等等。 Matlab 中的語言“域”

baidu.com 是一級(jí)域名

zhidao.baidu.com 是二級(jí)域名

zhidao.baidu.com/q是二級(jí)域名下面的分目錄

域名常識(shí)介紹

參考 www.wenwenzhidao.cn

一、 什么是域名

域名是互聯(lián)網(wǎng)上人們熟悉、易記的計(jì)算機(jī)名字。例如CIMIY.CN 就是一個(gè)域名。域名可分為不同級(jí)別，包括通用頂級(jí)域名（GTLD ）、國(guó)家頂級(jí)域名（NTLD ）與中文域名等。

1、 通用頂級(jí)域名

由于Internet 最初是在美國(guó)發(fā)源的，因此最早的域名并無國(guó)家標(biāo)識(shí)，人們按用途把它們分為幾個(gè)大類，它們分別以不同的后綴結(jié)尾：.com （用于商業(yè)公司）；.net （用于網(wǎng)絡(luò)服務(wù)）；.org （用于組織協(xié)會(huì)等）；.gov （用于政府部門）； .edu（用于教育機(jī)構(gòu)）等。 最初的域名體系也主要供美國(guó)使用，隨著Internet 向全世界的發(fā)展，像.com 、.org 、.net.gov 等域名則成為全世界通用，因此這類域名通常稱為“通用國(guó)際域名”。

2、 國(guó)別域名

國(guó)別域名是區(qū)分不同國(guó)家與地區(qū)的域名，例如.cn 代表中國(guó)；.jp 代表日本等，使用國(guó)別域名有能夠更加清析明細(xì)的區(qū)別域名。

3、 中文域名

由于互聯(lián)網(wǎng)起源于美國(guó), 使得英文成為互聯(lián)網(wǎng)上資源的主要描述性文字。這一方面促使互聯(lián)網(wǎng)技術(shù)和應(yīng)用的國(guó)際化, 另一方面又成為一些非英語文化地區(qū)人們?nèi)谌牖ヂ?lián)網(wǎng)世界的障礙。中文域名系統(tǒng)的推出為使用中文的人可以在不改變自己的文字習(xí)慣的前提下, 使用中文來訪問互聯(lián)網(wǎng)上的資源，包括中國(guó)互 聯(lián)網(wǎng)絡(luò)信息中心（CNNIC ）在內(nèi)的一些研究和服務(wù)機(jī)構(gòu)都在為此做著不懈的努力。

二、 域名后綴

域名后綴多達(dá)90種，包括有通用頂級(jí)域名、中國(guó)頂級(jí)域名、中文域名與其他區(qū)域頂級(jí)域名等。

超人氣通用頂級(jí)域名.com/.net/.org/.biz/.info/.name/.mobi/.travel

.com 域名 商業(yè)組織使用域名，是目前國(guó)際最廣泛流行的通用域名格式，全球的用戶超過1000萬個(gè)。所有國(guó)際化公司都會(huì)注冊(cè).com 域名。

.net 域名 網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)專用域名，從事Internet 相關(guān)的網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu)或公司注冊(cè)此種域名。

.org 域名 是通用頂級(jí)域名，適用于各類組織機(jī)構(gòu)，包括非盈利團(tuán)體。.ORG 域名任何人都可注冊(cè)。

.biz 域名 “企業(yè)的網(wǎng)上新形象”.biz 是流行的.com 的有利競(jìng)爭(zhēng)者，同時(shí)也是.COM 的天然替代者，取意來自英文單詞"business" ，代表著商業(yè)領(lǐng)域，在.com 資源日漸枯竭的情況下，.biz 必將代替.com 成為企業(yè)注冊(cè)域名的首選。

.info 域名 代表一般的信息服務(wù)使用?？梢蕴娲?COM 的通用頂級(jí)域名，非常適用于提供信息服務(wù)的企業(yè)。作為信息時(shí)代最明確標(biāo)志,.INFO 的發(fā)展空間毋庸多說，它將成為網(wǎng)絡(luò)信息服務(wù)的首選域名。

.name 域名 適用于個(gè)人的通用頂級(jí)域名, 主要用于個(gè)人用戶注冊(cè), 做個(gè)人網(wǎng)站專用的。.NAME 域名的出現(xiàn)，為人們的名字在域名空間擁有自己獨(dú)立于商業(yè)的域名創(chuàng)造了機(jī)會(huì)。NAME 是一個(gè)用戶容易記憶和使用的后綴，.NAME 域名資源豐富，發(fā)展?jié)摿薮?，新一代的互?lián)網(wǎng)用戶將接受及采用。

.mobi 域名 全球唯一專為手機(jī)及移動(dòng)終端設(shè)備打造的域名, 其致力于將互聯(lián)網(wǎng)信息傳送到手機(jī)等移動(dòng)設(shè)備上。.Mobi 域名是新一代信息服務(wù)的橋梁，引導(dǎo)企業(yè)創(chuàng)造移動(dòng)網(wǎng)絡(luò)的無限商機(jī)。

.travel 域名 是旅游業(yè)網(wǎng)上服務(wù)的代表, 是旅游觀光事業(yè)者們獨(dú)一無二的全球性國(guó)際頂級(jí)域名。擁有.travel 域名后使您的事業(yè)享受更多的信心保證，為您的企業(yè)在網(wǎng)上樹立形象, 創(chuàng)造更多效益渠道。