一.DNS 工作原理是什么？DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域層次結構中的計算機和網絡服務。在Internet 上域名與IP 地址之間是一一對

一.DNS 工作原理是什么？

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域層次結構中的計算機和網絡服務。在Internet 上域名與IP 地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP 地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。 DNS 命名用于 Internet 等 TCP/IP 網絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網時輸入的網址，是通過域名解析系統(tǒng)解析找到了相對應的IP 地址，這樣才能上網。其實，域名的最終指向是IP 。

二. 要實現DNS 服務，服務器和客戶端各自應如何配置？

1、 安裝DNS 服務

開始—〉設置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows 組件—〉“網絡服務”—〉選擇“域名服務系統(tǒng)（DNS ）”—〉按確定進行安裝

2、 創(chuàng)建DNS 正相解析區(qū)域

開始—〉程序—〉管理工具—〉選擇DNS ，打開DNS 控制臺—〉右擊“正相搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標準主要區(qū)域”（或“Active Directory 集成區(qū)域”或“標準輔助區(qū)域”）--〉輸入域名“abc.com” —〉輸入要保存的區(qū)域的文件名“abc.com.dns”— 〉按完成，完成創(chuàng)建

創(chuàng)建主機記錄等：

右擊“abc.com”—〉“新建主機” —〉在名稱處輸入“www”，在“IP地址”處輸入“192.168.0.3”，—〉按“添加主機”完成

3、 創(chuàng)建DNS 反向解析區(qū)域

開始—〉程序—〉管理工具—〉選擇DNS ，打開DNS 控制臺—〉右擊“反向搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標準主要區(qū)域”—〉輸入用來標示區(qū)域的“網絡ID”—〉輸入要保存的區(qū)域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成，完成創(chuàng)建

創(chuàng)建指針PTR ：

右擊“192.168.1.x.subnet”—〉選擇“新建指針”—〉在“主機IP 號”中輸入2—〉在“主機名”中輸入ftp —按 “確定”完成添加

4、 啟用DNS 循環(huán)復用功能

如www.abc.com 對應于多個IP 地址時DNS 每次解析的順序都不同

右擊選擇“DNS服務器”—〉屬性—〉高級—〉選擇“啟用循環(huán)”（round robin）--〉選擇“啟用netmask 排序”—〉按“ 確定”返回

注：如所有的IP 和域名服務器在同一子網時需要取消“啟用netmask 排序”，才能實現循環(huán)復用功能。即啟用循環(huán)時 ，當主機的IP 和dns 在同一個子網時將始終排在最前面，當都在一個子網時就不進行循環(huán)，只有去除了“啟用netmask 排序” 時才能實現循環(huán)復用。

DNS 服務器會優(yōu)先把與自己的網絡ID 相同的記錄返回給客戶端

5、 創(chuàng)建標準輔助區(qū)域，實現DNS 區(qū)域復制

在另一臺DNS 服務器上，右擊“正向搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標準輔助區(qū)域”—〉輸入“abc.com”—〉輸入主域名服務器的IP 地址—〉選擇“完成”

可手工要求同步：

在輔域名服務器上右擊“abc.com”的域—〉選擇“從主服務器傳輸”

并且可以設置允許傳輸的域名服務器：

在主域名服務器上右擊“abc.com”的域—〉選擇“屬性”—〉選擇“區(qū)域復制”—〉在“允許復制”前打勾，并選擇允許復制的主機（到所有服務器、只有在“名稱服務器”選項卡中列出的服務器、只允許到下列服務器）

完成服務器類型的轉換：

右擊區(qū)域—〉選擇 “屬性”—〉選擇“類型”的“更改”按鈕—〉選擇要更改的區(qū)域類 型—〉按“確定”

6、 實現DNS 唯高速緩存服務器

創(chuàng)建一個沒有任何區(qū)域的DNS 服務器—〉右擊DNS 服務器—〉選擇“屬性”—〉選擇“轉 發(fā)器”中的“啟用轉發(fā)器”—〉輸入轉發(fā)器的IP 地址—〉按“確定”完成

清除“唯高速緩存”中的cache 內容：

右擊“DNS服務器”—〉選擇“清除緩存”

或者選擇“DNS服務器”—〉在菜單中選擇“查看”，高級—〉右擊“緩存的查找”—〉選擇“清除緩存”

（客戶端清空DNS 緩存—）ipconfig /flushdns）

7、 DNS 的委派（子域的轉向）

在原域名服務器上建立“subdomain.abc.com”的主機—〉右擊abc.com 的域，選擇“新建委派”—〉將subdomain.abc.com 的域代理給subdomain.abc.com 的主機—〉在

subdomain.abc.com 上建立“正向標準區(qū)域”subdomain.abc.com—〉添加相關主機記錄

8、 設置 DNS 區(qū)域的動態(tài)更新

右擊選擇DNS 上區(qū)域—〉選擇“屬性”—〉選擇“常規(guī)”中的“允許動態(tài)更新”，選是— 〉然后按 “確定”—〉在本機的DHCP 服務器中—〉右擊選擇DHCP 服務器—〉選擇“屬性”—〉選擇“DNS”—〉選擇“為不支持動態(tài)更新的DNS 客戶啟用更新”—〉在客戶端使用ipconfig /registerdns來更新域名的注冊信息

注意客戶端需要將完整的計算機名改成myhost.abc.com

9、 配置DNS 客戶端

在客戶端計算機上打開tcp/ip屬性對話框，在dns 服務器地址欄輸入dns 服務器的ip 地址

手工配置最多可配置12個 DNS 服務器

三．如何測試DNS 服務是否成功？

快速測試DNS 服務器配置是否正確

你的內網DNS 服務器工作狀態(tài)正常嗎? 大家常用的測試方法是查看內網用戶是否能使用域名瀏覽網站，但這種測試方法并不全面和科學。其實最簡單和便捷的方式是使用nslookup Ping命令的組合方式，通過簡單的兩步就能給本地企業(yè)網中的DNS 服務器做個快速“體檢”。

第一步:首先使用nslookup 命令來測試本企業(yè)網的DNS 服務器，查看它是否能正常將域名解析成IP 地址。這里筆者以www.yahoo.com 這個域名為例。

在企業(yè)網內客戶機中，點擊“開始→運行”，然后輸入“CMD”命令調出提示符窗口。在提示符窗口中輸入“nslookup”命令, 接著在“>”提示符后輸入“www.yahoo.com”并按回車鍵，如果你的DNS 服務器工作正常，就會出現

“Addresses:66.94.230.75,66.94.230.38,66.94.230.40,66.94.230.41,66.94.230.46,66.94.230.47,66.94.230.49,66.94.230.52,”的提示信息，說明DNS 服務器已經成功將域名解析成IP 地址了，最后輸入“exit”命令，這樣就完成第一步測試。

[提示]:一般情況下，一個域名只對應一個IP 地址。但對于某些使用群集技術的網站來說，如www.yahoo.com ，使用nslookup 命令解析域名后，就會出現多個對應的IP 地址。

第二步:成功完成第一步操作后，說明本地DNS 服務器的域名解析成IP 地址是正常的，但這還是不夠，那么DNS 服務器是否能正常將一個IP 地址反向解析成域名呢? 下面就以上面解析出的“66.94.230.75”這個IP 地址為例，介紹如何使用“Ping”進行測試。

在命令提示符窗口中輸入“ping -a 66.94.230.75”命令, 如果出現類似于

“Pinging p1.vip.scd.yahoo.com [66.94.230.75] with 32 bytes of data”這樣的提示信息，說明對本地DNS 服務器反向解析成功，這樣就完成第二步測試。到此為止對DNS 服務的測試工作完成，說明你使用的DNS 服務器工作正常。 四. 如何實現不同的域名轉換為同一個IP 地址？

把不同的域名都解析到同一個IP 地址

五．如何實現不同的域名轉換為不同的IP 地址？

如果是為域名綁定IP 的話去你的域名注冊商那里進入域名管理界面添加A 記錄就行了，不同的域名注冊商有不同的域名管理界面。