雙線智能(néng)解析DNS服務器搭建指南
什麼(me)是DNS
DNS( Domain Name System)是“域名系統”的英文縮寫,是一種(zhǒng)組織成(chéng)域層次結構的計算機和網絡服務命名系統,它用于TCP/IP網絡,它主要是用來通過(guò)用戶親切而友好(hǎo)的名稱代替枯燥而難記的IP地址以定位相應的計算機和相應服務。因此,要想讓親切而友好(hǎo)的名稱能(néng)被(bèi)網絡所認識,則需要在名稱和IP地址之間有一位“翻譯官”,它能(néng)將(jiāng)相關的域名翻譯成(chéng)網絡能(néng)接受的相應IP地址。DNS就是這(zhè)樣(yàng)的一位“翻譯官”。
什麼(me)是雙線智能(néng)DNS解析
雙線智能(néng)解析是針對(duì)目前電信與網通互聯互通的問題推出的一種(zhǒng)DNS解決方案。具體實現的效果是:把同樣(yàng)的域名如www.winiis.com,網通的客戶訪問會返回一個指向(xiàng)網通服務器的IP地址, 電信的客戶訪問會指向(xiàng)一個電信服務器的IP地址。通過(guò)這(zhè)種(zhǒng)方式,盡量避免網通的客戶去訪問電信的網絡,以及電信的客戶去訪問網通的網絡. 對(duì)于流量比較大的網站,可以通過(guò)該功能(néng)把流量分配到幾台不同的服務器上,以提高網站的運行速度。通過(guò)IP表的重新定義, 讓國(guó)外的客戶自動訪問英文版的網站;讓國(guó)内的客戶自動訪問中文版的網站.
DNS中幾個基本概念
域名空間:指internet上所有主機的惟一的和比較友好(hǎo)的主機名組成(chéng)的空間,是DSN
命名系統在一個層次上的邏輯樹結構。各機可以用它自己的域名空間創建internet上不可見的專用網絡。
DNS服務器:運行DNS服務程序的計算機,其上有關于DNS域樹結果的DNS數據庫。
DNS客戶端:也稱爲解析程序,是使用DNS查尋從服務器查詢信息的程序。解析器可以同遠程DNS服務器通信,也可以同運行DNS服務器程序的本地計算機通信。
資源記錄:DNS數據庫中的信息集,可用于出來客戶機的查詢。
區域:服務器是其授權的DNS名字空間的連續部分。一台服務器可以是一個或多個區域的授權。
區域文件:包含區域資源記錄的文件,服務器是這(zhè)個區域的授權。在大部分DNS實現中,
用文本文件實現區域。
Internet域名空間
Internet上的DNS域名系統采用樹狀的層次結構。
最頂層稱爲根域,由InterNIC機構負責劃分全世界的IP地址範圍,且負責分配Internet上的域名結構。根域DNS服務器隻負責處理一些頂級域名DNS服務器的解析請求。
第2層稱爲頂級域,由兩(liǎng)三個字母組成(chéng)的名稱用于指示國(guó)家(地區)或使用名稱的單位的類型,常見的有com,org,gov,net等。
第3層是頂級域下面(miàn)的二級域,二級域是爲在Internet上使用而注冊到個人或單位的長(cháng)度可變名稱。這(zhè)些名稱始終基于相應的頂級域,這(zhè)取決于單位的類型或使用的名稱所在的地理位置。如edu.cn,表示的就是中國(guó)的教育機構網站。
第4層是二級域下的子域,子域是單位可創建的其他名稱這(zhè)些名稱從已注冊的二級域名中派生,包括爲擴大單位中名稱的DNS樹而添加的名稱,并將(jiāng)其分爲部門或地理位置。如winiis.com表示頂級域名。下面(miàn)可以繼續劃分子域,或者挂接主機。
第5層是主機或資源名稱,常見的www 代表的是一個WEB服務器,ftp代表的是FTP服務器,news代表的是新聞組服務器等。
通過(guò)這(zhè)樣(yàng)的層次式的結構劃分,Internet上的服務器的含義就非常清楚了。
DNS域名解析的方法
DNS查詢方法
遞歸查詢:如果DNS服務器無法解析出DNS客服機所要求查詢的域名所對(duì)應的IP地址時,DNS服務器就代表DNS 客服機來查詢或聯系其他DNS服務器,比完全解析該名稱,并將(jiāng)應答返回給客服機。
叠代查詢:
爲克服遞歸查詢法中所有的域名解析任務都(dōu)落在DNS服務器的缺點,可以想辦法讓DNS客戶機也承擔一定的DNS域名解析工作。
反向(xiàng)查詢方法:遞歸查詢和叠代查詢都(dōu)是正向(xiàng)域名解析,即從域名查找IP地址。
下面(miàn)以客戶機的WEB訪問爲列介紹DNS域名解析過(guò)程,解析方法是遞歸查詢
如何搭建Microsoft的DNS
2、DNS服務的安裝
我們從guanli.sjsgz.net開(kāi)始,準備在這(zhè)台計算機上安裝DNS服務器服務。安裝DNS的步驟如下
(1)選“開(kāi)始→設置→控制面(miàn)闆”,打開(kāi)“添加/删除程序”。
(2)單擊“添加/删除Windows組件”,等待Windows組件向(xiàng)導啓動。
(3)單擊[下一步]按鈕彈出Windows組件清單。
(4)單擊[網絡服務],然後(hòu)再單擊[詳細情況]按鈕。
(5)單擊“DNS(域名系統)”旁的複選框。
(6)單擊[确定]按鈕返回“Windows組件”對(duì)話框。
(7)單擊[下一步]安裝相應的服務,然後(hòu)逐一單擊[完成(chéng)]和[關閉]按鈕即可完成(chéng)。
不需要重新啓動計算機,單擊“開(kāi)始→程序→管理工具→DNS”。
3、創建“winiis.com”區域
(1)用右鍵單擊DNS中“+”根目錄選“新建區域”以進(jìn)入新建區域向(xiàng)導中。
(2)當向(xiàng)導提示到要讓選擇“區域類型”時,此處應該選“主要區域”,
(3)屏幕出現詢問“區域名”,則在“名稱”後(hòu)的文字框中輸入“winiis.com”,接著(zhe)向(xiàng)導進(jìn)入到“區域文件”提示窗口中,默認的,系統會自動選中“創建新文件,文件名爲”一項,并在其後(hòu)的文字框中自動填有“winiis.com.dns”的名字,單擊[下一步]按鈕,然後(hòu)單擊[完成(chéng)]即可完成(chéng)區域創建,此時在DNS管理器的左邊的“CHINA-RLMCOCOSN→正向(xiàng)搜索區域”裡(lǐ)可以看到“winiis.com”區域(如圖所示)。
注意:創建正向(xiàng)搜索區域的目的是爲了將(jiāng)主機名翻譯爲IP地址,你也可以創建反向(xiàng)搜索區域,便于將(jiāng)IP地址翻譯成(chéng)相應的主機名,創建方法和正向(xiàng)搜索區域的創建相似。
4、創建主機
下面(miàn)我們將(jiāng)以創建圖2中Web服務器(www.sjsgz.net)主機爲例說明如何創建主機。
(1)在窗口中的“winiis.net”區域上單擊右鍵,選“新建主機”,在其後(hòu)的對(duì)話框中的“名稱”欄中輸入主機名“www”,在“IP地址”欄輸入“192.168.1.213”。
(2)單擊[添加主機]按鈕,即成(chéng)功地創建了主機地址記錄www. Winiis.com,在“新建主機”窗口再選“完成(chéng)”便可回到DNS管理器中。
配置DNS客戶端
步驟如下:
(1)
單擊開(kāi)始→控制面(miàn)闆→網絡連接→本地連接“,右擊,在快捷菜單中選擇---“屬性。
(2)
打開(kāi)“本地連接屬性“的對(duì)話框中的”常規“選項卡。在”此連接使用下列項目“列表框中選中”Internet協議(TCP/IP)“,單擊”屬性“按鈕
(3)
出現“Internet協議(TCP/IP)“屬性”對(duì)話框“常規”選項卡。選中“使用下面(miàn)的DNS服務器地址”單選按鈕,在“首選DNS服務器”文本框輸入主DNS服務器的IP地址,在“備用DNS服務器”文本框中輸入輔助DNS服務器的IP地址。
(4)
如果要設置多個DNS服務器,單擊“高級”按鈕。如圖8.6.3所示。單擊“添加”按鈕可以添加多個DNS服務器。
5、測試配置
Nslookup是用來進(jìn)行受動DNS查詢的最常見工具。它既可以模拟标準的客戶解析器也可以模拟服務器。作爲客戶解析器,nslookup可以直接向(xiàng)服務器查詢信息,而作爲服務器,nslookup可以實現從主服務器到輔助服務器的區域傳送。
Nslookup命令的用法爲:
Nslookup[option][host-to-find|server]
可用于如下兩(liǎng)種(zhǒng)模式:
非交互模式:在命令行中輸入完整的命令,如nslookup www.winiis.com。
交互模式:隻要輸入” nslookup”和回車即可。不輸入參數。在交互模式下,可以在提示符“>”下輸入“help或者?”來獲得幫助信息。
(注意:在安裝“DNS服務器”之前,必須用靜态的IP地址配置計算機