【转帖】网络教程之DNS 服务

天意

DNS是我们要上网时必要的服务，当你打开一个网站的时候，他就默默的为你工作一次。所以，它是浏览网页的必要服务。DNS中文意思是域名解析系统，他的主要功能是把我们常常看到的容易记的域名转换为计算机能识别的IP地址。如果你在一个公司或是一个比较大局域网，而且拥有公司自己的网页。那就很有必要需要一台DNS服务器。

首先是DNS服务的安装，安装过程我略略带过吧。打开Windows 2000 server ,Windows 2003 server,或是Windows 2008 server等系统的开始—程序—管理工具—管理您的服务器如图1：




点上面的添加或删除角色。下一步—服务器会自动搜索已安装和未安装服务。完成后选中“DNS服务器”。如图2




放入系统光盘，确定后系统开始安装DNS服务。安装后会弹出配置向导，下一步：如图3




这里有三个选择，随便你选，都不会影响到你的DNS配置的，我们就选第一顶吧，我在下面会解释各个选项的。下一步—选择第一“这台服务器维护该区域”—下一步区域名称，可以写上com 如图：4




下一步，问你要创建新文件还是用老文件，我们选新文件，继续下一步如图5：




为了服务器的安全，因为我们是创建没有域的DNS，所以选择“不允许动态更新”—下一步如图5+1：




这个是DNS转发器，我们在上面填上外网DNS，这个一定要填，不填的话当DNS服务器做好后不能上外网网址。下一步—完成。这样，DNS向导就做完了。DNS也开始工作了，只要在其它内网机子上DNS栏里填上这台DNS服务器的IP地址，也一样能上网页了。不过我们做DNS不是只为了转发，我们的DNS目的是能让我们的内网WWW等服务器发布的网页能用域名来访问。

打开刚刚的管理您的服务器面板—点下面有绿色箭头的管理此DNS服务器。或是找到开始—程序—管理工具—DNS服务器打开也可以，我们可以看到DNS服务器的面板。如图6：




在这个版面上我们可以看到几个项：

1，以你计算机命名的DNS服务器
2，正向查找区域
3，反向查找区域
4，事件查看器（这个不说，主要记录事件日志，以便服务器维护）


1，  以你计算机命名的DNS服务器，我们点右键可以看到如图7：




（1）    配置DNS服务器：这一个我们刚刚在安装过程中已经讲过，这里不讲了，打开就是DNS配置向导。

（2）    新建区域：这个虽然也是和上面的一样，不过中间有个小步骤如图8：




主要区域：就是我们正常建立的区域，如刚刚的com就是
辅助区域：可以就是在别的服务器上的区域的映射，它的主要功能是减少本服务器的工作量，在大型的网络中就常常有多台辅DNS服务器来负担主DNS服务器的工作量。
存根区域：要求你有Active Directory（活动目录）才能生效，这个等到讲活动目录再说。

（3）    为所有区域设置老化/清理：这是DNS访问记录在系统里的缓存时间如图9：





这里可以让你选择清不清除，一般都把钩钩上，选择清除。再看看下面是什么意思，无刷新间隔：也就是用户第一次用到了如“www.cfanclub.com”，网站时，如果接下来7天内没有人用过这个网站，那么在无刷新间隔加上刷新间隔之后，也就是14天过后，这个记录将被消除。刷新间隔：刷新间隔的周期，也就是时间，这个一定要大于或等于无刷新间隔时间。这是要注意的。

（4）    清除过时资源记录：这个如果你在上面的钩没钩上就可以用这个命令清除记录
（5）    更新服务器数据文件：更新DNS整个服务器的文件，包括辅助域和主机数据
（6）    清除缓存：清除所有访问缓存
（7）    启用nslookup 这个是一个很好用的工具，打开和CMD的界面差不多。主要功能是查询（查找域名对应的IP地址）。可以查A记录和CNAME记录，呵呵，有人会问，这是啥东西。我说明一下吧：A记录指的是 IPv4记录，CNAME记录指别名记录，这个等下会讲到。还有AAAA记录指IPv6记录，还有Hinfo记录，机子的配置记录等等。用法是：nslookup –qt=类型 目标域名  这个做个了解就可以了。
（8）    属性：里面可以修改DNS服务器IP，转发服务器IP等信息。


2.正向查找区域
功能：当我们在地址栏输入域名时DNS能帮你转为计算机能识别的IP地址，所以达到访问的目的。双击能看到我们刚刚建立的com域。这在里右键只有一个功能，“新建域”和上面说到的一样，跳过。我们重点来看看点com域右键，如图10：




（1）    更新服务器数据文件：和上面同
（2）    重新加载：相当于复位
（3）    新建主机：单击如图11：




名称：我们要建的域名主机名称，如：Cfanclub  Ip地址：做为WWW服务或其它内网服务的地址，我在192.168.0.243这台机上有开IIS WEB服务，我想用域名访问，所以我就写192.168.0.243这个IP。这样，我在内网的机子上只要把DNS地址设为DNS服务器的IP，那么我访问cfanclub.com这个网站就等于访问192.168.0.243这个网站，不会连接到外网网站。有没有看到下面有个创建相关指针，这个是为反向区域查找服务的，下面会说到。
（4）    新建别名：给你的域名建立一个别名，访问别名就等于访问本名，如你自己有多个名字一样单击如图12：



   
      写上别名：cfanhome  目标主机完全符合域名：这个就是选你要给哪个域名建别名，我们选择刚刚建的cfanclub.com域名。这样别名就建立好了。

（5）    新建邮件交换器：如果我们有邮件服务器可以用到这个。单击如图13：




主机名和子域， 一般不会填，我们可以填mail下去。邮件服务器完全符合域名：选邮件服务器的域名，如我们的cfanclub.com是一台邮件服务器，那我们就选好它。
确定就可以了。这个一般不用用到，用到主要是在大邮件服务器里面，因为大邮件服务器把SMTP和POP3都分开了，所以我们可以建立SMTP等邮件交换器来转换。

（6）    新建域：这个就是建立子域，可以说是域名。我们单击，如图14：




建入域名，我们写cfanclub确定。这样我们可以看到，在COM下面生成了cfanclub的子域，我们再点子域右键建立主机。名称为WWW，对应IP为192.168.0.243.这样，我们要访问243上的WEB网页就能输入www.cfanclub.com来访问了，如图15：




（7）    新建委派：当你有域管理员权限时可使用此功能，可以为子域委派授权机构到不同的区域里，这个等讲域时才用到。
（8）    新建其它类型的记录：这是当需要建立A记录以外的如IPv6等记录时需要用到的。打开如下图16：




选好要创建的记录后进入添加主机页面，输入主机名和IP地址后即可。

3反向查找区域
功能：当我们输入IP地址的时候，DNS用帮我们在下向记录中查找这个IP的记录，如果没有的话就返回不可解析。如果有的话就行IP解析成域名。首先说明，要启用反向查找区域必需配置DHCP服务器，只有在DHCP服务器里启用DHCP-DNS功能这个查找才能发挥。我们来建一个反向查找区域吧，右键—新建域—下一步—下一步如图17：




网络ID，也可以说是你的网络号。如果你的网络是192开头的，那么你可以只填192，为了查找方便我们建一个192.168.0的ID.这样，下面就跟着生成了一个0.168.192.in-addr.arpa
的反向查找区域名称。下一步直到完成。我们可以看到如图18：




这里只有一个选项和正向查找不同，所以就说这个：新建指针。打开新建指针。能看到如图19：




写你的主机号，前面我们已经写了网络号，那么IP存下的就是主机号了，我的IP是192.168.0.243，所以我们写243.主机名，选择你正向查找所建立的主机名，我们这里选www.cfanclub.com. 选好了确定，这样，反向查找就建立好了。当我们配置完DHCP服务器后我们就可以在内网用IP来查找用过的域名了。

DNS的服务已说完，其中的一些细节还有待大家亲手琢磨。特别是加上域之后的DNS还有很多功能要设置的。DNS服务就先写到这里。希望能给大家带来点点帮助。

柯贝

虽然不懂.但是我还是挺支持的