图片 8

南北互通不用愁 双线解析DNS巧搭建

为了满足需求,不少单位和个人都创建了多个不同的Web站点,为了尽可能地节省站点建设费用,这些站点一般都采用一机多站技术,也就是我们平时所提到的虚拟主机技术,这种技术就是在一台只有一个公网IP的服务器中,同时运行多个独立域名的Web站点,
多个不同的网站域名同时指向相同的一个公网IP地址。这就要求在实际建站的时候,要让DNS服务器实现集中解析。

什么是DNS

在部署DNS服务(安装篇)中,老伟向巴哥介绍了部署DNS服务的基本方法,现在局域网用户已经可以使用域名访问局域网中的内部站点了。要想使DNS服务器更好地发挥作用,还需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些常用配置作一下介绍。

逐一绑定法,其实就是指将不同网站的域名用手工设置的方法逐一解析到相同的一个IP地址上。以Windows
2003服务器系统为例,假设我们事先已经向ISP申请了一个aaaa.com的域名,我们首先要做的第一项工作就是要将该域名解析到单位服务器的公网IP地址上,假设该公网IP地址为123.123.123.123,该域名的具体解析步骤如下:

DNS( Domain Name
System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”。

  一.添加正向搜索区域

首先依次单击“开始”/“程序”/“管理工具”/“DNS”命令,打开本地服务器系统中的DNS控制台窗口,然后用鼠标右键单击本地服务器的主机名称,从弹出的右键菜单中执行“新建区域”命令,然后在弹出的新建区域向导窗口中将新的区域名称设置为“aaaa.com”,单击
“确定”按钮。

什么是双线智能DNS解析

  什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说,当用户输入一个服务器域名时,借助于该记录可以将域名解析为IP地址,从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域,但是如果网络中存在两个或两个以上的域,就必须执行添加正向搜索区域操作。

然后,我们还需要在域名下面创建一个“www”的主机名记录。用鼠标右键直接单击前面已经创建好的“aaaa.com”区域名称,从弹出的右键菜单中执行“新建主机”命令,并在其后出现的主机创建对话框的“名称”框中输入“www”,在IP地址框中输入“123.123.123.123”,最后再单击一下“添加主机”按钮,这么一来域名为“www.aaaa.com”的Web站点就会被成功解析到单位服务器中的公网IP地址上了。当解析设置操作完成后,该网站的域名一般都能即时生效,因此我们可以使用Ping命令检查一下自己设置的域名是否能够Ping通,要是已经Ping通的话就说明解析操作已经成功了。

双线智能解析是针对目前电信与网通互联互通的问题推出的一种DNS解决方案。具体实现的效果是:把同样的域名如www.winiis.com,网通的客户访问会返回一个指向网通服务器的IP地址,
电信的客户访问会指向一个电信服务器的IP地址。通过这种方式,尽量避免网通的客户去访问电信的网络,
以及电信的客户去访问网通的网络.
对于流量比较大的网站,可以通过该功能把流量分配到几台不同的服务器上,以提高网站的运行速度。通过IP表的重新定义,
让国外的客户自动访问英文版的网站; 让国内的客户自动访问中文版的网站.

  添加正向搜索区域的步骤如下:

一般情况下,网友除了喜欢用带“www”的网址“www.aaaa.com”来访问目标网站外,还喜欢直接用不带“www”的“aaaa.com”域名来访问,现在我们把“aaaa.com”域名也同时解析到服务器的公网IP地址上。在进行这种解析操作时,我们还需要用鼠标右键单击“aaaa.com”域名,从弹出的右键菜单中执行“新建主机”命令,并在其后出现的主机创建对话框的“名称”框中不输入任何内容,在IP地址框中输入“123.123.123.123”,然后再单击一下“添加主机”按钮,这么一来域名为“aaaa.com”的Web站点也会被成功解析到单位服务器中的公网IP地址上了。如此一来,域名解析操作就算全部结束了,域名“www.aaaa.com”和“aaaa.com”都能成功地解析到了唯一的公网IP地址上了。当然要是还有其他的网站域名需要解析时,我们可以依照上面的操作来逐一将它们绑定到唯一的公网IP地址上。

DNS中几个基本概念

  第1步,依次单击“开始/所有程序/管理工具/DNS”,打开“dnsmgmt”控制台窗口。在左窗格中展开目录树,用鼠标右键单击“正向搜索区域”选项,在弹出的快捷菜单中执行“新建区域(Z)…”命令(如图1)。

下面,我们可以创建两个Web站点,并将这些站点的域名分别设置为“www.aaaa.com”、“bbbb.aaaa.com”,每个站点的名称最好能和域名对应起来,这样一来服务器中日后保存有多个站点时能够方便辨认与管理。在创建Web站点时,我们可以依次单击Windows
2003服务器系统桌面中的“开始”/“程序”/“管理工具”/“Internet信息服务(IIS)管理器”命令,打开IIS6管理窗口,在该窗口的左侧区域用鼠标右键单击“网站”项目,从弹出的右键菜单中依次选择“新建”/“网站”命令,打开网站创建向导设置窗口。

域名空间:指internet上所有主机的惟一的和比较友好的主机名组成的空间,是DSN

图片 1
图1 执行“新建主机”命令

单击其中的“下一步”按钮后弹出网站描述向导界面,考虑到要和对应的域名保持一致,以便日后管理网站,因此在“描述”文本框中输入“www主站”;继续单击“下一步”按钮打开如图2所示的“IP地址和端口设置”窗口,
在这里我们通常将“IP地址”设置为缺省的“全部未分配”,将“端口号”设置为缺省的80,将“此网站的主机头”设置为“www.aaaa.com”。

命名系统在一个层次上的逻辑树结构。各机可以用它自己的域名空间创建internet上不可见的专用网络。

  第2步,打开“新建区域向导”,单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框,将该计算机设置为主DNS服务器,单击“下一步”按钮(如图2)。

接下来向导窗口会自动提示我们选择缺省网站文件存放位置,我们可以单击“浏览”按钮打开文件选择对话框,找到目标Web站点所对应的文件夹就可以了。在指定好目标网站的正确目录信息后,继续点击“下一步”按钮,然后在目标网站的访问权限处选择“读取”权限,要是目标站点是ASP动态页面的话,我们还需要选中这里的“运行脚本”项目,最后再单击“下一步”按钮结束”站点的创建工作,站点也就发布成功了,当我们日后需要访问该站点的内容时,可以直接打开IE浏览器并在地址栏中输入。

DNS服务器:运行DNS服务程序的计算机,其上有关于DNS域树结果的DNS数据库。

图片 2
图2 选择区域类型
第3步,在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”),并单击“下一步”按钮(如图3)。

DNS客户端:也称为解析程序,是使用DNS查寻从服务器查询信息的程序。解析器可以同远程DNS服务器通信,也可以同运行DNS服务器程序的本地计算机通信。

 

资源记录:DNS数据库中的信息集,可用于出来客户机的查询。

图片 3
图3 键入区域名称

区域:服务器是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区域的授权。

  第4步,打开“区域文件”向导页,保持“创建新文件、文件名为”单选框的选中状态,文件名采用默认值,单击“下一步”按钮。

区域文件:包含区域资源记录的文件,服务器是这个区域的授权。在大部分DNS实现中,

  第5步,在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高,可以保持“不允许动态更新”单选框的选中状态,单击“下一步”按钮(如图4)。

用文本文件实现区域。

图片 4
图4 不允许动态更新

Internet域名空间

  第6步,最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息,单击“完成”按钮完成创建过程。
二.添加主机记录

Internet上的DNS域名系统采用树状的层次结构。

  主机记录用于静态地建立主机名与IP地址之间的对应关系,只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时,DNS服务器才能将域名解析为对应的IP地址,从而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。

最顶层称为根域,由InterNIC机构负责划分全世界的IP地址范围,且负责分配Internet上的域名结构。根域DNS服务器只负责处理一些顶级域名DNS服务器的解析请求。

  添加主机记录的步骤如下:

第2层称为顶级域,由两三个字母组成的名称用于指示国家(地区)或使用名称的单位的类型,常见的有com,org,gov,net等。

  第1步,打开“dnsmgmt”控制台窗口,在左窗格中展开“正向搜索区域”目录,用鼠标右键单击准备添加主机的区域名称,在弹出的快捷菜单中执行“新建主机”命令(如图5)。

第3层是顶级域下面的二级域,二级域是为在Internet上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域,这取决于单位的类型或使用的名称所在的地理位置。如edu.cn,表示的就是中国的教育机构网站。

图片 5
图5 执行“新建主机”命令

第4层是二级域下的子域,子域是单位可创建的其他名称这些名称从已注册的二级域名中派生,包括为扩大单位中名称的DNS树而添加的名称,并将其分为部门或地理位置。如winiis.com表示顶级域名。下面可以继续划分子域,或者挂接主机。

  第2步,在打开的“新建主机”对话框中键入名称(如“WWW”),并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮(如图6)。

第5层是主机或资源名称,常见的www
代表的是一个WEB服务器,ftp代表的是FTP服务器,news代表的是新闻组服务器等。

图片 6
图6 新建主机

通过这样的层次式的结构划分,Internet上的服务器的含义就非常清楚了。

  第3步,打开“DNS”对话框,提示用户已经成功创建了主机记录。单击“确定”按钮即可。

DNS域名解析的方法

  第4步,重复上述步骤可以建立对应多个服务的主机记录,最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录(如图7)。

DNS查询方法

图片 7
图7 查看映射记录 三.设置DNS转发器

递归查询:如果DNS服务器无法解析出DNS客服机所要求查询的域名所对应的IP地址时,DNS服务器就代表DNS
客服机来查询或联系其他DNS服务器,比完全解析该名称,并将应答返回给客服机。

 

迭代查询:
为克服递归查询法中所有的域名解析任务都落在DNS服务器的缺点,可以想办法让DNS客户机也承担一定的DNS域名解析工作。

  通过设置DNS转发器,可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器,设置步骤如下:

反向查询方法:递归查询和迭代查询都是正向域名解析,即从域名查找IP地址。

  第1步,打开“dnsmgmt”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“ServerName
属性”对话框。

下面以客户机的WEB访问为列介绍DNS域名解析过程,解析方法是递归查询

  第2步,在“服务器名
属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址,单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置(如图8)。

如何搭建Microsoft的DNS

图片 8
图8 添加转发器IP地址

2、DNS服务的安装

  小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址,然后单击“上移”或“下移”按钮调整顺序,从而将响应速度较快的DNS调整至顶端,加快解析速度。

我们从guanli.sjsgz.net开始,准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下

  四.创建辅助DNS服务器

(1)选“开始→设置→控制面板”,打开“添加/删除程序”。

  辅助DNS服务器用于当主DNS服务器发生故障后,立即启动并承担域名解析服务。当主DNS服务器正常运行时,辅助DNS服务器只起到备份的作用,并自动从主DNS服务器获取相应的数据,用户无需在辅助DNS服务器中添加主机记录。

(2)单击“添加/删除Windows组件”,等待Windows组件向导启动。

  创建辅助DNS服务器必须在另一台运行Windows
Server 2003的服务器中进行,其步骤如下: