一.DNS 工作原理是什么？DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet 上域名與IP 地址之間是一一對(duì)

一.DNS 工作原理是什么？

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet 上域名與IP 地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP 地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS 就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過(guò)用戶(hù)友好的名稱(chēng)查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶(hù)在應(yīng)用程序中輸入 DNS 名稱(chēng)時(shí)，DNS 服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP 地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP 。

二. 要實(shí)現(xiàn)DNS 服務(wù)，服務(wù)器和客戶(hù)端各自應(yīng)如何配置？

1、 安裝DNS 服務(wù)

開(kāi)始—〉設(shè)置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows 組件—〉“網(wǎng)絡(luò)服務(wù)”—〉選擇“域名服務(wù)系統(tǒng)（DNS ）”—〉按確定進(jìn)行安裝

2、 創(chuàng)建DNS 正相解析區(qū)域

開(kāi)始—〉程序—〉管理工具—〉選擇DNS ，打開(kāi)DNS 控制臺(tái)—〉右擊“正相搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標(biāo)準(zhǔn)主要區(qū)域”（或“Active Directory 集成區(qū)域”或“標(biāo)準(zhǔn)輔助區(qū)域”）--〉輸入域名“abc.com” —〉輸入要保存的區(qū)域的文件名“abc.com.dns”— 〉按完成，完成創(chuàng)建

創(chuàng)建主機(jī)記錄等：

右擊“abc.com”—〉“新建主機(jī)” —〉在名稱(chēng)處輸入“www”，在“IP地址”處輸入“192.168.0.3”，—〉按“添加主機(jī)”完成

3、 創(chuàng)建DNS 反向解析區(qū)域

開(kāi)始—〉程序—〉管理工具—〉選擇DNS ，打開(kāi)DNS 控制臺(tái)—〉右擊“反向搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標(biāo)準(zhǔn)主要區(qū)域”—〉輸入用來(lái)標(biāo)示區(qū)域的“網(wǎng)絡(luò)ID”—〉輸入要保存的區(qū)域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成，完成創(chuàng)建

創(chuàng)建指針PTR ：

右擊“192.168.1.x.subnet”—〉選擇“新建指針”—〉在“主機(jī)IP 號(hào)”中輸入2—〉在“主機(jī)名”中輸入ftp —按 “確定”完成添加

4、 啟用DNS 循環(huán)復(fù)用功能

如www.abc.com 對(duì)應(yīng)于多個(gè)IP 地址時(shí)DNS 每次解析的順序都不同

右擊選擇“DNS服務(wù)器”—〉屬性—〉高級(jí)—〉選擇“啟用循環(huán)”（round robin）--〉選擇“啟用netmask 排序”—〉按“ 確定”返回

注：如所有的IP 和域名服務(wù)器在同一子網(wǎng)時(shí)需要取消“啟用netmask 排序”，才能實(shí)現(xiàn)循環(huán)復(fù)用功能。即啟用循環(huán)時(shí) ，當(dāng)主機(jī)的IP 和dns 在同一個(gè)子網(wǎng)時(shí)將始終排在最前面，當(dāng)都在一個(gè)子網(wǎng)時(shí)就不進(jìn)行循環(huán)，只有去除了“啟用netmask 排序” 時(shí)才能實(shí)現(xiàn)循環(huán)復(fù)用。

DNS 服務(wù)器會(huì)優(yōu)先把與自己的網(wǎng)絡(luò)ID 相同的記錄返回給客戶(hù)端

5、 創(chuàng)建標(biāo)準(zhǔn)輔助區(qū)域，實(shí)現(xiàn)DNS 區(qū)域復(fù)制

在另一臺(tái)DNS 服務(wù)器上，右擊“正向搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標(biāo)準(zhǔn)輔助區(qū)域”—〉輸入“abc.com”—〉輸入主域名服務(wù)器的IP 地址—〉選擇“完成”

可手工要求同步：

在輔域名服務(wù)器上右擊“abc.com”的域—〉選擇“從主服務(wù)器傳輸”

并且可以設(shè)置允許傳輸?shù)挠蛎?wù)器：

在主域名服務(wù)器上右擊“abc.com”的域—〉選擇“屬性”—〉選擇“區(qū)域復(fù)制”—〉在“允許復(fù)制”前打勾，并選擇允許復(fù)制的主機(jī)（到所有服務(wù)器、只有在“名稱(chēng)服務(wù)器”選項(xiàng)卡中列出的服務(wù)器、只允許到下列服務(wù)器）

完成服務(wù)器類(lèi)型的轉(zhuǎn)換：

右擊區(qū)域—〉選擇 “屬性”—〉選擇“類(lèi)型”的“更改”按鈕—〉選擇要更改的區(qū)域類(lèi) 型—〉按“確定”

6、 實(shí)現(xiàn)DNS 唯高速緩存服務(wù)器

創(chuàng)建一個(gè)沒(méi)有任何區(qū)域的DNS 服務(wù)器—〉右擊DNS 服務(wù)器—〉選擇“屬性”—〉選擇“轉(zhuǎn) 發(fā)器”中的“啟用轉(zhuǎn)發(fā)器”—〉輸入轉(zhuǎn)發(fā)器的IP 地址—〉按“確定”完成

清除“唯高速緩存”中的cache 內(nèi)容：

右擊“DNS服務(wù)器”—〉選擇“清除緩存”

或者選擇“DNS服務(wù)器”—〉在菜單中選擇“查看”，高級(jí)—〉右擊“緩存的查找”—〉選擇“清除緩存”

（客戶(hù)端清空DNS 緩存—）ipconfig /flushdns）

7、 DNS 的委派（子域的轉(zhuǎn)向）

在原域名服務(wù)器上建立“subdomain.abc.com”的主機(jī)—〉右擊abc.com 的域，選擇“新建委派”—〉將subdomain.abc.com 的域代理給subdomain.abc.com 的主機(jī)—〉在

subdomain.abc.com 上建立“正向標(biāo)準(zhǔn)區(qū)域”subdomain.abc.com—〉添加相關(guān)主機(jī)記錄

8、 設(shè)置 DNS 區(qū)域的動(dòng)態(tài)更新

右擊選擇DNS 上區(qū)域—〉選擇“屬性”—〉選擇“常規(guī)”中的“允許動(dòng)態(tài)更新”，選是— 〉然后按 “確定”—〉在本機(jī)的DHCP 服務(wù)器中—〉右擊選擇DHCP 服務(wù)器—〉選擇“屬性”—〉選擇“DNS”—〉選擇“為不支持動(dòng)態(tài)更新的DNS 客戶(hù)啟用更新”—〉在客戶(hù)端使用ipconfig /registerdns來(lái)更新域名的注冊(cè)信息

注意客戶(hù)端需要將完整的計(jì)算機(jī)名改成myhost.abc.com

9、 配置DNS 客戶(hù)端

在客戶(hù)端計(jì)算機(jī)上打開(kāi)tcp/ip屬性對(duì)話框，在dns 服務(wù)器地址欄輸入dns 服務(wù)器的ip 地址

手工配置最多可配置12個(gè) DNS 服務(wù)器

三．如何測(cè)試DNS 服務(wù)是否成功？

快速測(cè)試DNS 服務(wù)器配置是否正確

你的內(nèi)網(wǎng)DNS 服務(wù)器工作狀態(tài)正常嗎? 大家常用的測(cè)試方法是查看內(nèi)網(wǎng)用戶(hù)是否能使用域名瀏覽網(wǎng)站，但這種測(cè)試方法并不全面和科學(xué)。其實(shí)最簡(jiǎn)單和便捷的方式是使用nslookup Ping命令的組合方式，通過(guò)簡(jiǎn)單的兩步就能給本地企業(yè)網(wǎng)中的DNS 服務(wù)器做個(gè)快速“體檢”。

第一步:首先使用nslookup 命令來(lái)測(cè)試本企業(yè)網(wǎng)的DNS 服務(wù)器，查看它是否能正常將域名解析成IP 地址。這里筆者以www.yahoo.com 這個(gè)域名為例。

在企業(yè)網(wǎng)內(nèi)客戶(hù)機(jī)中，點(diǎn)擊“開(kāi)始→運(yùn)行”，然后輸入“CMD”命令調(diào)出提示符窗口。在提示符窗口中輸入“nslookup”命令, 接著在“>”提示符后輸入“www.yahoo.com”并按回車(chē)鍵，如果你的DNS 服務(wù)器工作正常，就會(huì)出現(xiàn)

“Addresses:66.94.230.75,66.94.230.38,66.94.230.40,66.94.230.41,66.94.230.46,66.94.230.47,66.94.230.49,66.94.230.52,”的提示信息，說(shuō)明DNS 服務(wù)器已經(jīng)成功將域名解析成IP 地址了，最后輸入“exit”命令，這樣就完成第一步測(cè)試。

[提示]:一般情況下，一個(gè)域名只對(duì)應(yīng)一個(gè)IP 地址。但對(duì)于某些使用群集技術(shù)的網(wǎng)站來(lái)說(shuō)，如www.yahoo.com ，使用nslookup 命令解析域名后，就會(huì)出現(xiàn)多個(gè)對(duì)應(yīng)的IP 地址。

第二步:成功完成第一步操作后，說(shuō)明本地DNS 服務(wù)器的域名解析成IP 地址是正常的，但這還是不夠，那么DNS 服務(wù)器是否能正常將一個(gè)IP 地址反向解析成域名呢? 下面就以上面解析出的“66.94.230.75”這個(gè)IP 地址為例，介紹如何使用“Ping”進(jìn)行測(cè)試。

在命令提示符窗口中輸入“ping -a 66.94.230.75”命令, 如果出現(xiàn)類(lèi)似于

“Pinging p1.vip.scd.yahoo.com [66.94.230.75] with 32 bytes of data”這樣的提示信息，說(shuō)明對(duì)本地DNS 服務(wù)器反向解析成功，這樣就完成第二步測(cè)試。到此為止對(duì)DNS 服務(wù)的測(cè)試工作完成，說(shuō)明你使用的DNS 服務(wù)器工作正常。 四. 如何實(shí)現(xiàn)不同的域名轉(zhuǎn)換為同一個(gè)IP 地址？

把不同的域名都解析到同一個(gè)IP 地址

五．如何實(shí)現(xiàn)不同的域名轉(zhuǎn)換為不同的IP 地址？

如果是為域名綁定IP 的話去你的域名注冊(cè)商那里進(jìn)入域名管理界面添加A 記錄就行了，不同的域名注冊(cè)商有不同的域名管理界面。