第三章　 DNS服務(wù)器的　　　　　設(shè)置與管理公司在建網(wǎng)的時(shí)候，在一臺(tái)服務(wù)器上建立了一個(gè)論壇系統(tǒng)，用來進(jìn)行公司內(nèi)部的信息交流，論壇系統(tǒng)放在ＩＰ地址為１９２．１６８．０．１０的服務(wù)器上，每次大家登錄論壇都

第三章　 DNS服務(wù)器的　　　　　設(shè)置與管理

公司在建網(wǎng)的時(shí)候，在一臺(tái)服務(wù)器上建立了一個(gè)論壇系統(tǒng)，用來進(jìn)行公司內(nèi)部的信息交流，論壇系統(tǒng)放在ＩＰ地址為１９２．１６８．０．１０的服務(wù)器上，每次大家登錄論壇都要輸入ｈｔｔｐ：／／１９２．１６８．０．１０，雖說就幾個(gè)數(shù)字，但大家用習(xí)慣了域名，很不習(xí)慣使用這種方式，都希望像登錄新浪輸入一個(gè)相應(yīng)的域名就好了。彭彭一看這情況，心想前一段時(shí)間學(xué)的ＴＣＰ／ＩＰ終于可以用上了，域名服務(wù)其實(shí)就是ＤＮＳ服務(wù)，只要在Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹蛑信渲煤茫模危臃?wù)就可以了。說干就干，彭彭立即開始動(dòng)手。

在Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹蛑性揪吞峁┝耍模危臃?wù)系統(tǒng)，可以通過“添加／刪除程序”來進(jìn)行安裝。１．首先打開“開始”菜單中的“設(shè)置→控制面板→添加／刪除程序”，單擊左邊按鈕的“添加／刪除Ｗｉｎｄｏｗｓ組件”。２．在打開的“Ｗｉｎｄｏｗｓ組件向?qū)А敝?，雙擊“網(wǎng)絡(luò)服務(wù)”（圖３．１．１）。

　圖３．１．１　使用“Ｗｉｎｄｏｗｓ組件向?qū)А?/p>

３．在“網(wǎng)絡(luò)服務(wù)”面板中將“域名解析服務(wù)ＤＮＳ”選中，然后繼續(xù)下一步。

４．接著回到“Ｗｉｎｄｏｗｓ組件向?qū)А泵姘迳希c(diǎn)擊“下一步”進(jìn)行安裝。在安裝的過程中按照系統(tǒng)彈出的提示插入Ｗｉｎｄｏｗｓ的安裝光盤。

５．安裝好的ＤＮＳ服務(wù)器會(huì)在“控制面板→管理工具”中增加一個(gè)圖標(biāo)“ＤＮＳ”的服務(wù)器（圖３．１．２）

。

27

　圖３．１．２?。模危臃?wù)器的圖標(biāo)

服務(wù)器雖然安裝完畢，但必須和彭彭所在公司本身的網(wǎng)絡(luò)的實(shí)際情況相結(jié)合進(jìn)行相應(yīng)的設(shè)置，才能發(fā)揮其功能。１．先找到“管理工具”中“ＤＮＳ”，打開ＤＮＳ控制臺(tái)。這時(shí)候已經(jīng)有一個(gè)默認(rèn)的本機(jī)服務(wù)器，在服務(wù)器上按右鍵并選擇“新建區(qū)域”（圖３．２．１）。

圖３．２．１　新建區(qū)域

２．系統(tǒng)會(huì)顯示“新建區(qū)域向?qū)А保c(diǎn)擊“下一步”繼續(xù)設(shè)置（圖３．２．２）。

圖

３．２．２　顯示向?qū)?/p>

28

３．在向?qū)е惺紫冗x擇域名類型。由于是新建的第一個(gè)區(qū)域，所以選擇“標(biāo)準(zhǔn)主要區(qū)域”，建立標(biāo)準(zhǔn)域名。點(diǎn)擊“下一步”繼續(xù)（圖３．２．３）。

圖３．２．３　選擇標(biāo)準(zhǔn)主要區(qū)域

４．接著選擇“正向搜索區(qū)域”，實(shí)現(xiàn)由域名到ＩＰ地址的解析過程。點(diǎn)擊“下一步”繼續(xù)（圖３．２．４）。

圖３．２．４　　選擇正向搜索區(qū)域

５．在此輸入想建立的域名，雖然可以隨意設(shè)置，但盡量寫成標(biāo)準(zhǔn)域名形式為好，在這里填入公司的域名ｃｎ－ｌａｎ．ｃｏｍ，點(diǎn)擊“下一步”繼續(xù)（圖３．２．５）。

圖

３．２．５　　填入公司域名

29

６．隨后系統(tǒng)會(huì)生成以．ｄｎｓ為后綴的區(qū)域文件，它儲(chǔ)存了ｃｎ－ｌａｎ．ｃｏｍ域名的所有信息。點(diǎn)擊“下一步”繼續(xù)（圖３．２．６）。

圖３．２．６　生成域名文件

７．系統(tǒng)完成配置后，會(huì)顯示該域名的所有信息（圖３．２．７）。

圖３．２．７　完成基本配置

這樣我們就完成了公司的頂級(jí)域名服務(wù)器設(shè)置，以后要再設(shè)置公司內(nèi)部的其他多級(jí)域名解析，就非常簡(jiǎn)單了。例如剛才彭彭要解析論壇的問題，只要按照如下的方式就可以輕松搞定。

１．首先具體設(shè)置論壇主機(jī)的域名解析，在ＤＮＳ服務(wù)器上打開ＤＮＳ控制臺(tái)窗口，在右邊空白部分點(diǎn)擊鼠標(biāo)右鍵，在打開的菜單上單擊“新建主機(jī)”（圖３．２．８）。

圖

３．２．８　新建主機(jī)

30

２．在“新建主機(jī)”面板中，在“名稱”一欄中填入主機(jī)名，例如“ｗｗｗ”，那么域就是ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ。在“ＩＰ地址”欄中填入“ｗｗｗ”所指向的ＩＰ地址。按“添加主機(jī)”完成添加（圖３．２．９）。像上文所說的論壇就可以建立ＢＢＳ的主機(jī)指向到１９２．１６８．０．１０了。

圖３．２．９　添加主機(jī)

３．３．１　　多級(jí)域名解析

在域名系統(tǒng)中，ｃｎ－ｌａｎ．ｃｏｍ表示頂級(jí)域名，而常用的ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ又是二級(jí)域名，如果還需要更深層次的域名（如ｃｉｓｃｏ．ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ），則還需要建立子域。

１．在“正向搜索區(qū)域”中選擇需要建立子域的域名，因?yàn)楣咀铋_始只建立了頂級(jí)域名ｃｎ－ｌａｎ．ｃｏｍ和二級(jí)域名

31

ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ，所以要建立ｃｉｓｃｏ．ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ，還需要在ｃｎ－ｌａｎ．ｃｏｍ下建立ｔｅｃｈ．ｃｎ－ｌａｎ．ｃｏｍ的二級(jí)域名。在列表的右邊窗口中按右鍵打開菜單，選擇“新建區(qū)域”（圖３．３．１）。

圖３．３．１　新建區(qū)域

２．填入子域的名稱，如需要的ｔｅｃｈ，則單擊“確定”繼續(xù)（圖３．３．２）。

圖３．３．２　　鍵入新域名

３．建好子域之后，雙擊打開子域的文件夾，再按照建立主機(jī)的方法建立屬于該子域的主機(jī)（圖３．３．３）。

圖

３．３．３　建立三級(jí)域名

32

３．３．２　　建立泛域名支持

什么是泛域名解析呢！比如單位的域名是ｃｎ－ｌａｎ．ｃｏｍ，在ＤＮＳ服務(wù)器做了一個(gè)ＷＷＷ的主機(jī)記錄指向到１９２．１６８．０．１０，用戶只要輸入ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ就可以訪問到１９２．１６８．０．１０的主機(jī)。如果用戶輸入ａｓｄｆ．ｃｎ－ｌａｎ．ｃｏｍ的話，ＤＮＳ服務(wù)器就不會(huì)解析了，而出現(xiàn)找不到網(wǎng)頁的錯(cuò)誤頁。泛域名解析就是遇到ＤＮＳ服務(wù)器沒有設(shè)置的主機(jī)名，ＤＮＳ服務(wù)器也會(huì)返回一個(gè)事先指定好的ＩＰ地址，比如全部指向ｗｗｗ．ｃｎ－ｌａｎ．ｃｏｍ。具體做法如下：

１．打開ＤＮＳ服務(wù)器，在已經(jīng)建好右邊窗口的空白處按右鍵，在彈出的菜單中選擇“新建域”（圖３．３．４）。

圖３．３．４　建新域

２．在“鍵入新域名”窗口中輸入“＊”號(hào)表示所有的錯(cuò)誤域名，單擊“確定”繼續(xù)（圖３．３．５）。

圖３．３．５　加入“＊”號(hào)

３．打開建好的“＊”域，在其右邊窗口中打開右鍵菜單，并選擇“新建主機(jī)”（圖３．３．６）。

圖

３．３．６　新建主機(jī)

33

４．在“新建主機(jī)”窗口中填入泛域名所需要指向的ＩＰ地址，如１９２．１６８．０．１０，注意在“名稱”一欄中不要填寫內(nèi)容。單擊“添加主機(jī)”按鈕（圖３．３．７）

圖３．３．７　指定ＩＰ地址

５．添加主機(jī)后，系統(tǒng)會(huì)提示該主機(jī)名不是有效的主機(jī)名（圖３．３．８）。不用去管，繼續(xù)單擊“是”，就可看到系統(tǒng)提示，這樣就成功創(chuàng)建了主機(jī)記錄。

　圖３．３．８　系統(tǒng)提示：不是有效的主機(jī)名

這樣就做好了泛域名解析，泛域名解析主要用于虛擬主機(jī)發(fā)布系統(tǒng)。

當(dāng)服務(wù)器配置好之后，還需要在客戶端的計(jì)算機(jī)上設(shè)置一下ＤＮＳ服務(wù)器指向，要不辛辛苦苦建立起的域名服務(wù)器沒有人用，那不是作無用功嗎。

彭彭所在公司的ＤＮＳ服務(wù)器地址是１９２．１６８．０．１，所以客戶端服務(wù)器也要設(shè)置成１９２．１６８．０．１，打開“網(wǎng)絡(luò)連接”屬性窗口，單擊“ＴＣＰ／ＩＰ協(xié)議”，在彈出的ＴＣＰ／ＩＰ協(xié)議屬性窗口中進(jìn)行設(shè)置（圖３．４．１）。

圖３．４．１　設(shè)置ＤＮＳ

服務(wù)器指向

34

當(dāng)彭彭建好ＤＮＳ服務(wù)器之后，又把所有的客戶機(jī)的ＤＮＳ服務(wù)器都指向了１９２．１６８．０．１，很快，大家都向彭彭提意見了：論壇倒是可以上，不過外網(wǎng)卻上不了。彭彭很快就想到，可能是剛才設(shè)置計(jì)算機(jī)的ＤＮＳ服務(wù)器所致，對(duì)了，現(xiàn)在的計(jì)算機(jī)的域名服務(wù)器都指向１９２．１６８．０．１，而外網(wǎng)的域名并不是通過這臺(tái)域名服務(wù)器解析的，所以大家都不能上網(wǎng)，可能這就是外網(wǎng)上不了的原因所在。彭彭馬上想出來的解決方法是在客戶計(jì)算機(jī)上再設(shè)置一個(gè)備用ＤＮＳ服務(wù)器指向公網(wǎng)的ＤＮＳ服務(wù)器。不過公司有幾十臺(tái)機(jī)器，剛剛改了一圈才回來，現(xiàn)在又要改，非常麻煩，有沒有更好的方法呢？一定要設(shè)置兩個(gè)ＤＮＳ服務(wù)器嗎？

彭彭又回到ＤＮＳ服務(wù)器上，仔細(xì)看了Ｗｉｎｄｏｗｓ?。玻埃埃啊。樱澹颍觯澹颉￡P(guān)于ＤＮＳ的幫助，上面有一條提到ＤＮＳ服務(wù)器可以設(shè)置“轉(zhuǎn)發(fā)器”來代理用戶的ＤＮＳ請(qǐng)求。難道就是這個(gè)功能嗎？彭彭趕緊試了一下。

１．通過“管理工具”打開“ＤＮＳ”窗口（圖３．５．１）。并在已經(jīng)配置好的服務(wù)器上按右鍵，在彈出的菜單中選擇“屬性”。

圖３．５．１?。模危臃?wù)器屬性

２．在彈出的ＤＮＳ服務(wù)器屬性窗口中選擇“轉(zhuǎn)發(fā)器”標(biāo)簽，這時(shí)可以看到“轉(zhuǎn)發(fā)器”是用來解析本服務(wù)器的而不能解析ＤＮＳ的查詢，也就是說，這項(xiàng)功能可以作為代理來請(qǐng)求公網(wǎng)的ＤＮＳ，只要用戶向本服務(wù)器提出請(qǐng)求，本服務(wù)器只要發(fā)現(xiàn)緩存沒有這項(xiàng)記錄，就會(huì)向其指定的ＤＮＳ服務(wù)器進(jìn)行查詢，查詢到結(jié)果之后，再將結(jié)果緩存起來，回饋給用戶。在該窗口中勾選“啟用轉(zhuǎn)發(fā)器”欄目，并在下面的ＩＰ地址中加入本地ＩＳＰ所提供的服務(wù)器地址（圖３．５．２）。

圖

３．５．２　啟用轉(zhuǎn)發(fā)器

35

３．填好ＩＰ地址之后，為了測(cè)試一下填入的ＤＮＳ服務(wù)器是否能正確地提供服務(wù)，可以到“監(jiān)視”標(biāo)簽中，分別勾選“對(duì)此ＤＮＳ服務(wù)器的簡(jiǎn)單查詢”，并單擊“立即測(cè)試”。如果ＩＰ地址填入正確，就可以看到狀態(tài)窗口中顯示“通過”字樣。如果通不過，還需要再調(diào)整剛才的ＤＮＳ服務(wù)器ＩＰ地址設(shè)置（圖３．５．３）。

圖３．５．３　測(cè)試ＤＮＳ服務(wù)器的正確性

４．啟用“轉(zhuǎn)發(fā)器”其實(shí)就是利用ＤＮＳ的緩存功能，網(wǎng)內(nèi)大部分的域名解析都會(huì)發(fā)生在這臺(tái)服務(wù)器上，這樣就減少了Ｉｎｔｅｒｎｅｔ上的通信量，而且可以使網(wǎng)站訪問更加快速。

ＤＮＳ服務(wù)器使用了一段的時(shí)間后，可以通過單擊左邊列表中的“緩存的查找”來查看目前ＤＮＳ服務(wù)器所儲(chǔ)存的域名記錄（圖３．５．４）。

圖３．５．４　域名緩存查看

當(dāng)然，我們也可以自己添加部分網(wǎng)站的域名解析在里面。

36