關(guān)于DNS 服務(wù)器的配置問題本篇讓你首先了解如下基本概念。什么是IP 地址?IP地址是在網(wǎng)絡(luò)上分配給每臺計算機或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識。在Internet 上，每臺計算機或網(wǎng)絡(luò)設(shè)備的IP 地址是全世

關(guān)于DNS 服務(wù)器的配置問題

本篇讓你首先了解如下基本概念。

什么是IP 地址?

IP地址是在網(wǎng)絡(luò)上分配給每臺計算機或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識。在Internet 上，每臺計算機或網(wǎng)絡(luò)設(shè)備的IP 地址是全世界唯一的。IP 地址的格式是 xxx.xxx.xxx.xxx ，其中xxx 是 0 到 255 之間的任意整數(shù)。例如，科邁網(wǎng)站主機的IP 地址是 210.22.12.54。 什么是固定IP 地址?

固定IP 地址是長期分配給一臺計算機或網(wǎng)絡(luò)設(shè)備使用的IP 地址。一般來說，采用專線上網(wǎng)的計算機才擁有固定的Internet IP地址。

什么是動態(tài)IP 地址?

通過Modem 、ISDN 、ADSL 、有線寬頻、小區(qū)寬頻等方式上網(wǎng)的計算機，每次上網(wǎng)所分配到的IP 地址都不相同，這就是動態(tài)IP 地址。因為IP 地址資源很寶貴，大部分用戶都是通過動態(tài)IP 地址上網(wǎng)的。

什么是內(nèi)網(wǎng)、什么是公網(wǎng)、什么是NAT?

公網(wǎng)、內(nèi)網(wǎng)是兩種Internet 的接入方式。

內(nèi)網(wǎng)接入方式：上網(wǎng)的計算機得到的IP 地址是Inetnet 上的保留地址，保留地址有如下3種形式：

10.x.x.x

172.16.x.x 至172.31.x.x

192.168.x.x

內(nèi)網(wǎng)的計算機以NAT （網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問Internet 。內(nèi)網(wǎng)的計算機可向Internet 上的其他計算機發(fā)送連接請求，但I(xiàn)nternet 上其他的計算機無法向內(nèi)網(wǎng)的計算機發(fā)送連接請求。

公網(wǎng)接入方式：上網(wǎng)的計算機得到的IP 地址是Inetnet 上的非保留地址。公網(wǎng)的計算機和Internet 上的其他計算機可隨意互相訪問。

NAT （Network Address Translator）是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實現(xiàn)內(nèi)網(wǎng)的IP 地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP 地址轉(zhuǎn)換為一個或少量的公網(wǎng)IP 地址，減少對公網(wǎng)IP 地址的占用。NAT 的最典型應(yīng)用是：在一個局域網(wǎng)內(nèi)，只需要一臺計算機連接上Internet ，就可以利用NAT 共享Internet 連接，使局域網(wǎng)內(nèi)其他計算機也可以上網(wǎng)。使用NAT 協(xié)議，

局域網(wǎng)內(nèi)的計算機可以訪問Internet 上的計算機，但I(xiàn)nternet 上的計算機無法訪問局域網(wǎng)內(nèi)的計算機。

NAT 技術(shù)實現(xiàn)方式

NAT 的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat 和端口多路復(fù)用OverLoad 。

靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP 地址轉(zhuǎn)換為公有IP 地址，IP 地址對是一對一的，是一成不變的，某個私有IP 地址只轉(zhuǎn)換為某個公有IP 地址。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。

動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP 地址轉(zhuǎn)換為公用IP 地址時，IP 地址是不確定的，是隨機的，所有被授權(quán)訪問上Internet 的私有IP 地址可隨機轉(zhuǎn)換為任何指定的合法IP 地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當(dāng)ISP 提供的合法IP 地址略少于網(wǎng)絡(luò)內(nèi)部的計算機數(shù)量時?？梢圆捎脛討B(tài)轉(zhuǎn)換的方式。

端口多路復(fù)用（Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT ，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP 地址實現(xiàn)對Internet 的訪問，從而可以最大限度地節(jié)約IP 地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自internet 的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

Windows 操作系統(tǒng)的Internet 連接共享、sygate 、winroute 、unix/linux的natd 等軟件，都是使用NAT 協(xié)議來共享Internet 連接。

所有ISP （Internet 服務(wù)提供商）提供的內(nèi)網(wǎng)Internet 接入方式，幾乎都是基于NAT 協(xié)議的。

什么是域名? 域名由什么構(gòu)成?

域名是internet 上用來尋找網(wǎng)站所用的名字，是internet 上的重要標(biāo)識，相當(dāng)于主機的門牌號碼。 每一臺主機都對應(yīng)一個IP 地址，每一個IP 地址由一連串的數(shù)字組成，如101.25.11.34。人們?yōu)榱朔奖阌洃浘陀?域名來代替這些數(shù)字來尋找主機，如mydomain.com 。每一個域名與IP 地址是一一對應(yīng)的，人們輸入域名，再由域名服務(wù)器（DNS ）解析成IP 地址，從而找到相應(yīng)的網(wǎng)站。每一個網(wǎng)址和EMAIL 都要用到域名。在英文國際域名中，域名可以英文字母和阿拉伯?dāng)?shù)字以及橫杠" －" 組成，最長可達(dá)67個字符（包括后綴），并且字母的大小寫沒有區(qū)別，每個層次最長不能超過22個字母。在國內(nèi)域名中，三級域名長度不得超過20個字。

什么是DNS?

域名管理系統(tǒng)DNS （Domain Name System）是域名解析服務(wù)器的意思. 它在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的ip 地址. 比如：我們上網(wǎng)時輸入的www.163.com 會自動轉(zhuǎn)換成為202.108.42.72

什么是A 記錄?

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置您域名的二級域名。 什么是NS 記錄?

NS （Name Server）記錄是域名服務(wù)器記錄，用來指定該域名由哪個DNS 服務(wù)器來進(jìn)行解析。

什么是別名記錄(CNAME)?

也被稱為規(guī)范名字。這種記錄允許您將多個名字映射到同一臺計算機。 通常用于同時提供WWW 和MAIL 服務(wù)的計算機。例如，有一臺計算機名為“host.mydomain.com”（A 記錄）。 它同時提供WWW 和MAIL 服務(wù)，為了便于用戶訪問服務(wù)。可以為該計算機設(shè)置兩個別名（CNAME ）：WWW 和MAIL 。 這兩個別名的全稱就是“www.mydomain.com”和“mail.mydomain.com”。實際上他們都指向“host.mydomain.com”。

什么是泛域名解析?

泛域名解析定義為： 客戶的域名a.com ，之下所設(shè)的*.a.com全部解析到同一個IP 地址上去。 比如客戶設(shè)b.a.com 就會自已自動解析到與a.com 同一個IP 地址上去。 什么是MX 記錄?

MX （Mail Exchanger）記錄是郵件交換記錄，它指向一個郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時根據(jù) 收信人的地址后綴來定位郵件服務(wù)器。例如，當(dāng)Internet 上的某用戶要發(fā)一封信給 user#mydomain.com 時，該用戶的郵件系統(tǒng)通過DNS 查找mydomain.com 這個域名的MX 記錄，如果MX 記錄存在， 用戶計算機就將郵件發(fā)送到MX 記錄所指定的郵件服務(wù)器上。

檢查MX 記錄是否存在的方法

進(jìn)行DNS 查詢的一個非常有用的工具是nslookup ，可以使用它來查詢DNS 中的各種數(shù)據(jù)?？梢栽赪indows 的命令行下直接運行nslookup 進(jìn)入一個交互模式，在這里能查詢各種類型的DNS 數(shù)據(jù)。

DNS 的名字解析數(shù)據(jù)可以有各種不同的類型，有設(shè)置這個zone 的參數(shù)的SOA 類型數(shù)據(jù)，有設(shè)置名字對應(yīng)的IP 地址的A 類型數(shù)據(jù)，有設(shè)置郵件交換的MX 類型數(shù)據(jù)。這些不同類型的數(shù)據(jù)均可以通過nslookup 的交互模式來查詢，在查詢過程中可以使用 set type命令設(shè)置相應(yīng)的查詢類型。

如：

C:>nslookup

Default Server: [202.106.184.166]

Address: 202.106.184.166

> set type=mx

> sina.com.cn

Default Server: [202.106.184.166]

Address: 202.106.184.166

Non-authoritative answer:

sina.com.cn MX preference = 10, mail exchanger = sinamx.sina.com.cn

sina.com.cn nameserver = ns1.sina.com.cn

sina.com.cn nameserver = ns3.sina.com.cn

sinamx.sina.com.cn internet address = 202.106.187.179

sinamx.sina.com.cn internet address = 202.106.182.230

ns1.sina.com.cn internet address = 202.106.184.166

ns3.sina.com.cn internet address = 202.108.44.55

如果所要查的某域名的MX 記錄不存在，則出現(xiàn)與以下類似的提示：

C:>nslookup

> set type=mx

> amaxit.com.cn

Default Server: [202.106.184.166]

Address: 202.106.184.166

*** 202.106.184.166 can"t find amaxit.com.cn: Non-existent domain

在郵件系統(tǒng)中使用自己的域名

假設(shè)你的郵件服務(wù)器地址是: 61.176.1.120

已經(jīng)建了一條A 記錄: mail.mydomain.com A 61.176.1.120

對于MX 記錄已經(jīng)存在的情況

如果MX 記錄已經(jīng)存在，并且已經(jīng)檢查出是在某一個域名服務(wù)器上，您需要做的工作就是與您的域名服務(wù)商或該域名服務(wù)器的管理人員聯(lián)系，把該MX 記錄按如下的形式進(jìn)行修改： 您的域名 IN MX 10 mail.mydomain.com

對于MX 記錄還不存在的情況

要搞清楚您的域名確切的是在哪個域名服務(wù)器（DNS ）中進(jìn)行域名解析的，有兩種辦法，一種是查閱您注冊該域名時提交的有關(guān)申請資料，得到當(dāng)時受理申請的單位，與該受理申請的單位聯(lián)系，讓對方的相關(guān)人員幫您查清楚；另一種是在WinNT ，Win2000或各種Unix 操作系統(tǒng)中，通過使用nslookup 得到。

找到您的域名服務(wù)器后，請與您的域名服務(wù)商或該服務(wù)器的管理人員聯(lián)系，讓對方為您增加一條MX 記錄，該記錄的形式如下：

您的域名 IN MX 10 mail.mydomain.com

只有主機名能否建郵件系統(tǒng)？

完全可以。假設(shè)你的郵件服務(wù)器的主機名是 mail.mydomain.com ，就是說在internet 上mail.mydomain.com 解析到你的 郵件服務(wù)器IP 地址。你可以在你的郵件系統(tǒng)中建立一個叫 mail.mydomain.com 的域，你的email 格式為 user1@mail.mydomain.com, 其它郵件系統(tǒng)可以發(fā)信到你的服務(wù)器，使用動態(tài)域名指向的也是一樣。如果你有一個靜態(tài)IP 地址，

你甚至可以建一個一IP 地址為結(jié)尾的郵件系統(tǒng)。 還有一種情況你的域名直接指向你的郵件服務(wù)器，就是說在internet 上mydomain.com 解析到你的郵件服務(wù)器，這時你建一個mydomain.com 的域， 你的email 格式為 user1@mydomain.com

什么是動態(tài)域名

Internet 上的域名解析一般是靜態(tài)的，即一個域名所對應(yīng)的IP 地址是靜態(tài)的，長期不變的。也就是說，如果要在Internet 上搭建一個網(wǎng)站，需要有一個固定的IP 地址。

動態(tài)域名的功能，就是實現(xiàn)固定域名到動態(tài)IP 地址之間的解析。用戶每次上網(wǎng)得到新的IP 地址之后，安裝在用戶計算機里的動態(tài)域名軟件就會把這個IP 地址發(fā)送到動態(tài)域名解析服務(wù)器，更新域名解析數(shù)據(jù)庫。Internet 上的其他人要訪問這個域名的時候，動態(tài)域名解析服務(wù)器會返回正確的IP 地址給他。

因為絕大部分Internet 用戶上網(wǎng)的時候分配到的IP 地址都是動態(tài)的，用傳統(tǒng)的靜態(tài)域名解析方法，用戶想把自己上網(wǎng)的計算機做成一個有固定域名的網(wǎng)站，是不可能的。而有了動態(tài)域名，這個美夢就可以成真。用戶可以申請一個域名，利用動態(tài)域名解析服務(wù)，把域名與自己上網(wǎng)的計算機綁定在一起，這樣就可以在家里或公司里搭建自己的網(wǎng)站，非常方便。 私網(wǎng)ip 網(wǎng)段

私有地址（Private address）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。以下列出留用的三類內(nèi)部尋址地址：A 類 10.0.0.0，B 類 172.16.0.0 —— 172.31.0.0，C 類 192.168.0.0 —— 192.168.255.0。

如何查看我的電腦的IP 地址

Windows 系統(tǒng): 用鼠標(biāo)選擇“開始”->“程序”->“MS-DOS 方式”，打開一個DOS 命令行窗口，執(zhí)行：ipconfig

unix/linux: 在命令行下輸入ifconfig

什么是子域名、二級域名?

子域名是個相對的概念，是相對父域名來說的。域名有很多級，中間用點分開。例如公司的頂級域名是以 com 結(jié)尾的，所有以 com 結(jié)尾的域名便都是它的子域。例如：www.amaxit.net 便是 amaxit.net 的子域，而 amaxit.net 是 net 的子域。

RBL 是什么?

RBL 全稱是 Real-time Blackhole Lists, 是國外的反垃圾郵件組織提供的檢查垃圾郵件發(fā)送者地址的服務(wù), RBL 功能對中國用戶而言，幾乎不可用。 因為我們發(fā)現(xiàn)大部分中國的IP 地址都在 RBL 數(shù)據(jù)庫里。請不要啟用RBL 功能。 常用的RBL 服務(wù)器地址有:

relays.ordb.org;dnsbl.njabl.org;bl.spamcop.net;sbl.spamhaus.org;dun.dnsrbl.net;dnsbl.sorb s.net 查詢和刪除RBL 中的IP 地址請到http://openrbl.org/ 和 http://ordb.org 電子郵件符號＠的來歷

＠符號在英文中曾含有兩種意思，即“在”或“單價”。它的前一種意思是因其發(fā)音類 似于英文at ，于是常被作為“在”的代名詞來使用。如“明天早晨在學(xué)校等”的英文便條就 成了“wait you ＠ schoolmorning”。除了at 外，它又有each 的含義，所以“＠”也常常用 來表示商品的單價符號。

美國的一位電腦工程師湯林森確立了＠在電子郵件中的地位，賦予符號“＠”新意。為 了能讓用戶方便地在網(wǎng)絡(luò)上收發(fā)電子郵件，1971年就職于美國國防部發(fā)展軍用網(wǎng)絡(luò)阿帕網(wǎng)的 BBN 電腦公司的湯林森，奉命找一種電子信箱地址的表現(xiàn)格式。他選中了這個在人名中絕不會 出現(xiàn)的符號“＠”并取其前一種含義，可以簡潔明了地傳達(dá)某人在某地的信息，“＠”就這

樣進(jìn)入了電腦網(wǎng)絡(luò)。

湯林森設(shè)計的電子郵件的表現(xiàn)格式為“人名代碼＋電腦主機或公司代碼＋電腦主機所屬 機構(gòu)的性質(zhì)代碼＋兩個字母表示的國際代碼”。這就是現(xiàn)在我們所用電子郵件地址的格式， 其中用“＠”符號把用戶名和電腦地址分開，使電子郵件能通過網(wǎng)絡(luò)準(zhǔn)確無誤地傳送。