第三章　 DNS服務器的　　　　　設置與管理公司在建網(wǎng)的時候，在一臺服務器上建立了一個論壇系統(tǒng)，用來進行公司內(nèi)部的信息交流，論壇系統(tǒng)放在ＩＰ地址為１９２．１６８．０．１０的服務器上，每次大家登錄論壇都

第三章　 DNS服務器的　　　　　設置與管理

公司在建網(wǎng)的時候，在一臺服務器上建立了一個論壇系統(tǒng)，用來進行公司內(nèi)部的信息交流，論壇系統(tǒng)放在ＩＰ地址為１９２．１６８．０．１０的服務器上，每次大家登錄論壇都要輸入ｈｔｔｐ：／／１９２．１６８．０．１０，雖說就幾個數(shù)字，但大家用習慣了域名，很不習慣使用這種方式，都希望像登錄新浪輸入一個相應的域名就好了。彭彭一看這情況，心想前一段時間學的ＴＣＰ／ＩＰ終于可以用上了，域名服務其實就是ＤＮＳ服務，只要在Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹蛑信渲煤茫模危臃站涂梢粤?。說干就干，彭彭立即開始動手。

在Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹蛑性揪吞峁┝耍模危臃障到y(tǒng)，可以通過“添加／刪除程序”來進行安裝。１．首先打開“開始”菜單中的“設置→控制面板→添加／刪除程序”，單擊左邊按鈕的“添加／刪除Ｗｉｎｄｏｗｓ組件”。２．在打開的“Ｗｉｎｄｏｗｓ組件向?qū)А敝?，雙擊“網(wǎng)絡服務”（圖３．１．１）。

　圖３．１．１　使用“Ｗｉｎｄｏｗｓ組件向?qū)А?/p>

３．在“網(wǎng)絡服務”面板中將“域名解析服務ＤＮＳ”選中，然后繼續(xù)下一步。

４．接著回到“Ｗｉｎｄｏｗｓ組件向?qū)А泵姘迳?，點擊“下一步”進行安裝。在安裝的過程中按照系統(tǒng)彈出的提示插入Ｗｉｎｄｏｗｓ的安裝光盤。

５．安裝好的ＤＮＳ服務器會在“控制面板→管理工具”中增加一個圖標“ＤＮＳ”的服務器（圖３．１．２）

。

27

　圖３．１．２?。模危臃掌鞯膱D標

服務器雖然安裝完畢，但必須和彭彭所在公司本身的網(wǎng)絡的實際情況相結(jié)合進行相應的設置，才能發(fā)揮其功能。１．先找到“管理工具”中“ＤＮＳ”，打開ＤＮＳ控制臺。這時候已經(jīng)有一個默認的本機服務器，在服務器上按右鍵并選擇“新建區(qū)域”（圖３．２．１）。

圖３．２．１　新建區(qū)域

２．系統(tǒng)會顯示“新建區(qū)域向?qū)А?，點擊“下一步”繼續(xù)設置（圖３．２．２）。

圖

３．２．２　顯示向?qū)?/p>

28

３．在向?qū)е惺紫冗x擇域名類型。由于是新建的第一個區(qū)域，所以選擇“標準主要區(qū)域”，建立標準域名。點擊“下一步”繼續(xù)（圖３．２．３）。

圖３．２．３　選擇標準主要區(qū)域

４．接著選擇“正向搜索區(qū)域”，實現(xiàn)由域名到ＩＰ地址的解析過程。點擊“下一步”繼續(xù)（圖３．２．４）。

圖３．２．４　　選擇正向搜索區(qū)域

５．在此輸入想建立的域名，雖然可以隨意設置，但盡量寫成標準域名形式為好，在這里填入公司的域名ｃｎ－ｌａｎ．ｃｏｍ，點擊“下一步”繼續(xù)（圖３．２．５）。

圖

３．２．５　　填入公司域名

29

６．隨后系統(tǒng)會生成以．ｄｎｓ為后綴的區(qū)域文件，它儲存了ｃｎ－ｌａｎ．ｃｏｍ域名的所有信息。點擊“下一步”繼續(xù)（圖３．２．６）。

圖３．２．６　生成域名文件

７．系統(tǒng)完成配置后，會顯示該域名的所有信息（圖３．２．７）。

圖３．２．７　完成基本配置

這樣我們就完成了公司的頂級域名服務器設置，以后要再設置公司內(nèi)部的其他多級域名解析，就非常簡單了。例如剛才彭彭要解析論壇的問題，只要按照如下的方式就可以輕松搞定。

１．首先具體設置論壇主機的域名解析，在ＤＮＳ服務器上打開ＤＮＳ控制臺窗口，在右邊空白部分點擊鼠標右鍵，在打開的菜單上單擊“新建主機”（圖３．２．８）。

圖

３．２．８　新建主機

30

２．在“新建主機”面板中，在“名稱”一欄中填入主機名，例如“ｗｗｗ”，那么域就是ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ。在“ＩＰ地址”欄中填入“ｗｗｗ”所指向的ＩＰ地址。按“添加主機”完成添加（圖３．２．９）。像上文所說的論壇就可以建立ＢＢＳ的主機指向到１９２．１６８．０．１０了。

圖３．２．９　添加主機

３．３．１　　多級域名解析

在域名系統(tǒng)中，ｃｎ－ｌａｎ．ｃｏｍ表示頂級域名，而常用的ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ又是二級域名，如果還需要更深層次的域名（如ｃｉｓｃｏ．ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ），則還需要建立子域。

１．在“正向搜索區(qū)域”中選擇需要建立子域的域名，因為公司最開始只建立了頂級域名ｃｎ－ｌａｎ．ｃｏｍ和二級域名

31

ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ，所以要建立ｃｉｓｃｏ．ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ，還需要在ｃｎ－ｌａｎ．ｃｏｍ下建立ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ的二級域名。在列表的右邊窗口中按右鍵打開菜單，選擇“新建區(qū)域”（圖３．３．１）。

圖３．３．１　新建區(qū)域

２．填入子域的名稱，如需要的ｔｅｃｈ，則單擊“確定”繼續(xù)（圖３．３．２）。

圖３．３．２　　鍵入新域名

３．建好子域之后，雙擊打開子域的文件夾，再按照建立主機的方法建立屬于該子域的主機（圖３．３．３）。

圖

３．３．３　建立三級域名

32

３．３．２　　建立泛域名支持

什么是泛域名解析呢！比如單位的域名是ｃｎ－ｌａｎ．ｃｏｍ，在ＤＮＳ服務器做了一個ＷＷＷ的主機記錄指向到１９２．１６８．０．１０，用戶只要輸入ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ就可以訪問到１９２．１６８．０．１０的主機。如果用戶輸入ａｓｄｆ．ｃｎ－ｌａｎ．ｃｏｍ的話，ＤＮＳ服務器就不會解析了，而出現(xiàn)找不到網(wǎng)頁的錯誤頁。泛域名解析就是遇到ＤＮＳ服務器沒有設置的主機名，ＤＮＳ服務器也會返回一個事先指定好的ＩＰ地址，比如全部指向ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ。具體做法如下：

１．打開ＤＮＳ服務器，在已經(jīng)建好右邊窗口的空白處按右鍵，在彈出的菜單中選擇“新建域”（圖３．３．４）。

圖３．３．４　建新域

２．在“鍵入新域名”窗口中輸入“＊”號表示所有的錯誤域名，單擊“確定”繼續(xù)（圖３．３．５）。

圖３．３．５　加入“＊”號

３．打開建好的“＊”域，在其右邊窗口中打開右鍵菜單，并選擇“新建主機”（圖３．３．６）。

圖

３．３．６　新建主機

33

４．在“新建主機”窗口中填入泛域名所需要指向的ＩＰ地址，如１９２．１６８．０．１０，注意在“名稱”一欄中不要填寫內(nèi)容。單擊“添加主機”按鈕（圖３．３．７）

圖３．３．７　指定ＩＰ地址

５．添加主機后，系統(tǒng)會提示該主機名不是有效的主機名（圖３．３．８）。不用去管，繼續(xù)單擊“是”，就可看到系統(tǒng)提示，這樣就成功創(chuàng)建了主機記錄。

　圖３．３．８　系統(tǒng)提示：不是有效的主機名

這樣就做好了泛域名解析，泛域名解析主要用于虛擬主機發(fā)布系統(tǒng)。

當服務器配置好之后，還需要在客戶端的計算機上設置一下ＤＮＳ服務器指向，要不辛辛苦苦建立起的域名服務器沒有人用，那不是作無用功嗎。

彭彭所在公司的ＤＮＳ服務器地址是１９２．１６８．０．１，所以客戶端服務器也要設置成１９２．１６８．０．１，打開“網(wǎng)絡連接”屬性窗口，單擊“ＴＣＰ／ＩＰ協(xié)議”，在彈出的ＴＣＰ／ＩＰ協(xié)議屬性窗口中進行設置（圖３．４．１）。

圖３．４．１　設置ＤＮＳ

服務器指向

34

當彭彭建好ＤＮＳ服務器之后，又把所有的客戶機的ＤＮＳ服務器都指向了１９２．１６８．０．１，很快，大家都向彭彭提意見了：論壇倒是可以上，不過外網(wǎng)卻上不了。彭彭很快就想到，可能是剛才設置計算機的ＤＮＳ服務器所致，對了，現(xiàn)在的計算機的域名服務器都指向１９２．１６８．０．１，而外網(wǎng)的域名并不是通過這臺域名服務器解析的，所以大家都不能上網(wǎng)，可能這就是外網(wǎng)上不了的原因所在。彭彭馬上想出來的解決方法是在客戶計算機上再設置一個備用ＤＮＳ服務器指向公網(wǎng)的ＤＮＳ服務器。不過公司有幾十臺機器，剛剛改了一圈才回來，現(xiàn)在又要改，非常麻煩，有沒有更好的方法呢？一定要設置兩個ＤＮＳ服務器嗎？

彭彭又回到ＤＮＳ服務器上，仔細看了Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹颉￡P(guān)于ＤＮＳ的幫助，上面有一條提到ＤＮＳ服務器可以設置“轉(zhuǎn)發(fā)器”來代理用戶的ＤＮＳ請求。難道就是這個功能嗎？彭彭趕緊試了一下。

１．通過“管理工具”打開“ＤＮＳ”窗口（圖３．５．１）。并在已經(jīng)配置好的服務器上按右鍵，在彈出的菜單中選擇“屬性”。

圖３．５．１　ＤＮＳ服務器屬性

２．在彈出的ＤＮＳ服務器屬性窗口中選擇“轉(zhuǎn)發(fā)器”標簽，這時可以看到“轉(zhuǎn)發(fā)器”是用來解析本服務器的而不能解析ＤＮＳ的查詢，也就是說，這項功能可以作為代理來請求公網(wǎng)的ＤＮＳ，只要用戶向本服務器提出請求，本服務器只要發(fā)現(xiàn)緩存沒有這項記錄，就會向其指定的ＤＮＳ服務器進行查詢，查詢到結(jié)果之后，再將結(jié)果緩存起來，回饋給用戶。在該窗口中勾選“啟用轉(zhuǎn)發(fā)器”欄目，并在下面的ＩＰ地址中加入本地ＩＳＰ所提供的服務器地址（圖３．５．２）。

圖

３．５．２　啟用轉(zhuǎn)發(fā)器

35

３．填好ＩＰ地址之后，為了測試一下填入的ＤＮＳ服務器是否能正確地提供服務，可以到“監(jiān)視”標簽中，分別勾選“對此ＤＮＳ服務器的簡單查詢”，并單擊“立即測試”。如果ＩＰ地址填入正確，就可以看到狀態(tài)窗口中顯示“通過”字樣。如果通不過，還需要再調(diào)整剛才的ＤＮＳ服務器ＩＰ地址設置（圖３．５．３）。

圖３．５．３　測試ＤＮＳ服務器的正確性

４．啟用“轉(zhuǎn)發(fā)器”其實就是利用ＤＮＳ的緩存功能，網(wǎng)內(nèi)大部分的域名解析都會發(fā)生在這臺服務器上，這樣就減少了Ｉｎｔｅｒｎｅｔ上的通信量，而且可以使網(wǎng)站訪問更加快速。

ＤＮＳ服務器使用了一段的時間后，可以通過單擊左邊列表中的“緩存的查找”來查看目前ＤＮＳ服務器所儲存的域名記錄（圖３．５．４）。

圖３．５．４　域名緩存查看

當然，我們也可以自己添加部分網(wǎng)站的域名解析在里面。

36