The merits and configuration methods of building a DNS in a LAN
中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集建立局域网内虚拟域名系统的优点与配置方法曾毅斌贵阳市南供电局自动化通讯所 贵州省贵阳市瑞金南路38号 550002Th
中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
建立局域网内虚拟域名系统的优点与配置方法
曾毅斌
贵阳市南供电局自动化通讯所 贵州省贵阳市瑞金南路38号 550002
The merits and configuration methods of building a DNS in a LAN
Yi Bin Zeng
Addr. no.38, RuiJinNan road, The South Power Supply Bureau of Guiyang ,Guiyang city, GuiZhou
Net – 互联网络
ORG – 适用于各种非盈利性组织 Edu – 适用于教育机构
Gov – 适用于美国政府部门
KEY WORD:LAN(Local Area Network), 例如: ,其实际意义的DNS (Domain Name System), Merit ,
configurationg methods , translating domain 域名为microsft.com , 加上www 就是直接指向
microsoft 公司的一台叫www 的主机。国内域名:name to IP
国际域名 cn (CN表示是中国,其他国家有另外
摘 要:讲述虚拟域名解析系统的意义、作用
的字母定义) 。例如: 。
以及如何在局域内配置内部办公MIS 下的虚
ABSTRACT:the significance and function of DNS is well described in this paper,and it is detailedly explained that how to build and configurate a DNS in a MIS based on a LAN。
拟域名系统。
关键词: 局域网、DNS 服务器、优点、配置方法、
域名解析
三、域名级别的划分
域名的级别是从后面向前划分,如国际域名microsoft.com 来说,com 为第一级(顶级),microsoft 为第二级,第二级是允许个人或团体注册。目前国内域名由中国互联网络信息中心CNNIC (China Internet Network Information Center) 负责认证管理。
一、域名
什么是域名?举例来说当你要给某人写信、电话时,必须知道某人的名称、住址、号码等有关信息。而你通过internet 网络联系的话也是如此,在internet 网上的个体、一台PC 或一个组织的“电子地址”是由几个部分组成。在internet 网络的术语中,一个网络地址就代表了网上的一个实体,因此为了用一种简洁而又相容的方式函概尽可能多的信息,就是使用域名服务器系统DNS (Domain Name System)来创建名字
Internet 的地址分为两种,即域名地址和IP 地址。这两者是相对应的,电话号码与我们对应一样,它们也是唯一的。DNS 的作用就是将域名地址转换为IP 地址。
四、域名解析的原理
首先,域是一个树型结构,根接点由一个"." 表示,点最后面的为高层域也叫根域(例如:cn, tw,com,net,org....),在点往前有第二层、第三层或更多的层次,各层之间以点为分隔,例如www.sina.com.cn 中cn 为高层,com 为第二层,sina 为第三层,www 就是主机名了。DNS 是一个巨大的分布式数据库。它是通过名字服务器(name server)提供一个指定域的信息来实现。在每个区至少有两个以上保存其所在区的所有主机授权信息的名字服务器。所以为了获得www.sina.com.cn 中www 这台机器的IP 地址,就必须与sina.com.cn 区的名字服务器联系。
具体过程如下:当应用程序想查找www 的信息,它就与本地的域名服务器联系,进行所谓的重复查询。本地的域名服务器向根域的
二、域名的形式
一般的域名有两种:国际域名和国内域名。国际域名的形式为:主机名. 公司名. 通用域名。
Internet 上常见的通用域名有: com – 适用于工商、金融企业;
第 1 页 共 6 页
,中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
名字服务器发送一个请求,查询www.sina.com.cn 的地址;根名字服务器一看不属于自己的管辖区,而是属于cn 下的一个域,它就会告诉你去联系一个cn 区的名字服务器以获得更多的信息,并发给你一个所有cn 名字服务器的地址列表;你的本地名字服务器会继续向这些服务器发送解析请求,而其中的一个一看是属于自己区的,将重复上述过程,直到找到解析www 这台机器的域名服务起来获得www.sina.com.cn 的ip 地址。
为了进一步提高查询的响应速度,名字服务器会将其获得的信息存储在本地cache 中。这样当再有本地网络希望查询地址属于sina.com.cn 域的主机地址时,名字服务器将直接和此域的名字服务器联系。名字服务器不会永久保存这些信息,而是在TTL (生存时间Time To Life)时间后自动抛弃掉。每个名字服务器都会有一个保存根服务器信息的文件。
五、局域网内使用虚拟域名的优点
目前国内各大公司、团体均有自身的局域网,该局域网上的电脑少则几十台多则几百台不等,公司主要都是利用该网络进行企业内部的信息管理和发布;就拿我局内企业的WEB 主页、OA 系统、SCADA 系统、电能量管理系统、负荷控制系统等数据均在局域网上发布。目前多数系统的WEB 网站发布都是直接通过内网IP 地址访问的。例如企业WEB 主页的访问地
六、虚拟域名的设置 址: ; 办公自动化系统
的访问地址: 等等,这样那么如何在局域网上实现上述虚拟域名服的内网上的WEB 网站多了,这些由点分十进制务呢?其实很简单,只要在局域网上建立一个方法表示的数字IP 地址很容易记错。大家都知DNS 服务器就可以了。 道计算机操作系统中的文件目录系统比较易我们知道客户机是通过DNS 的解析获得记,因此就想用名字来代替IP 地址。而这个名主机的IP 地址后进行信息传递,DNS 服务器字把它分成一层一层的域。比如中国就用CN ,负责将主机名连同域名转换为ip 地址。我们只台湾tw ,下面就是第二层,教育部门或商业,要把内网所有的主机名全放在公司的DNS 服用EDU 、COM 、NET 等代替;如贵阳市南供电务器上解析,那就可以大功告成了! 局就可以用sngdj.com.cn 或sngdj.com 来表示。那
DNS 服务器的配置方法:
1、 用一台装有 windows 2000 server 的PC 机为DNS 服务器。
2、 打开DNS 。(点“开始”→“程序”→“管理工具”→“DNS ”) 3、 首先“新建区域”,进入新建区域向导,选择“标准主要区域”. 具体操作见下图。
么局内部主页、邮箱、OA 、BBS 、等就可以用
分别用 、、 这样就记起来就很方便了。
优点1:名字好记。这样大家只需要记住那些好记的单词或拼音组成的域名地址就可以直接访问那么多内网WEB 站点了。
优点2:相信大家应该都知道网易的域名服务my.126.com 吧,只要申请了自己的虚拟域名,无论我的真实IP 网址如何变化,访问者都可以通过虚拟的域名地址准确的访问到自己的网站。
优点3:资源节省;在这宽广的宇宙中有一种资源叫做域名,另一种资源叫做IP 地址,由于初期设计的原因,我们域名资源是无穷无尽的,而且可以再生,就像河流和树木,但是我们的IP 地址确实是有限的,是宝贵的,是不能随意浪费的,就像石油和煤炭。
一般来说一个域名或者几个域名对应一个IP 地址,但是一个IP 地址只能对应一个主机。在一般意义上,一个IP 只能对应一个网站。如果我们有很多域名要找多个IP 地址去对应的话,资源的浪费是不言而喻的。就是说现在对应的关系是:
多个域名→多个IP 地址 →多个主机 我们要转换成:多个域名→ 一个IP 地址 → 多个主机 或者URL 地址
第 2 页 共 6 页
,中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
下一步给新区域取名称,就拿我局为例,我取市南供电局为例:
sngdj.com.
然后下一步创建区域文件直接再点下一步出现下图,点“完成”就这样建立了一个“sngdj.com ” 的区域。
第 3 页 共 6 页
,中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
4、新建域:如下图所示,单击“确定”完成“office ”新域的建立。
5、建立www 主机。如图所示
在“新建主机”对话框中将填写主机名www 和相应的IP 地址;然后单击“添加主机”,系统会提示成功建立了主机记录。
这样就建立了一个的虚拟域名,在客户机的浏览器输入,你就可以访问到相应的IP 主机了。依次类推你还可以继续新建立其他的很多虚拟域名。最后你的DNS 设置如下图。
第 4 页 共 6 页
,中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
6、添加“反向搜索区域”
如上图所示,对“反向搜索区域”按右键选“新建区域”后进入新建向导如下图,在网络ID 中填入 0.123.123 (正确IP 是
123.123.0.6,在这里必须反过来填写), 然后下一步创建新文件,再下一步完成新区域建立。这样就完成了“反向搜索区域”的配置。
7、现在局域网内的一台DNS 就这样建立好了,下面只需要发个通告让内网的用户把这台DNS 服务器的IP 地址添加到客户机上,内网用户只要在自己的浏览器上输入域名就可以直接访问到你想去的内网各个主页了。
8、补充说明:有人或许会问,我们内网的DNS 服务器会不会与上公网的DNS 服务器想冲突呢?当我们想访问公网时,会不会就只在内网的DNS 上解析而无法上internet 了呢?这
个问题可以肯定的回答不会有影响。方法如下:我们在桌面的网上邻居单击右键,点属性进入网络的配置对话框,找到“internet 协议(TCP/IP)”在点属性进入TCP/IP 的配置对话框,你只要把内网的DNS 服务器IP 地址添加到备用DNS 服务器对话框中就可以了。这里的备用DNS 服务器可以填写多个,因此不用担心会影响访问公网。(具体配置如下图所示
)
9、一个IP 对应多个独立域名的配置。 要实现这个功能就必须使用到Internet 信
息服务(IIS),它就可以很好的支持一个IP 地址对应多个独立的域名。下面简单介绍2种方法:
第 5 页 共 6 页
,中国科协2005年学术年会11分会场暨中国电机工程学会2005年学术年会论文集
设不同的TCP 端口号;比如WEB 默认的端口是80,你如果有多个网站需要发布,你可以用其他端口来设置,比如http://www.office.sngdj.com:90。
比如我局要求网络管理员在同一台服务器上使用一个IP 为2个部门建立独立的网站, 每个网站拥有自己独立的域名。这2个网站的域名分别是:www.a.sngdj.com 和 www.b.sngdj.com 。通过使用主机头,站点只需要一个IP 就可以实现上面的要求。而访问的
用户压根就感觉不到这2个部门是在同一个主机上。具体设置方法如下:
B-1). 首先在我们的DNS 服务器上建立上面2个域名,分别指向同一个WEB 主机地址,这里假设其为123.123.0.6。
B-2). 我们在123.123.0.6这台主机上调出internet 信息服务管理器, 分别建立2个web 站点, 其站点IP 地址均设置为123.123.0.6, 具体设置如下图所示:
B-3). 同样的方法对b 网站也是一样。这样用户就可以在自己的浏览器上输入:www.a.sngdj.com 和 www.b.sngdj.com 访问同一台主机2个部门的网页了。同理如果有更多的网站都可以设置到同一台主机上;这样网管人员只要在这台主机上就可以对该主机上的所有网站进行管理,为运行维护也带来很多方便。
[1]《internet 实用技术应用详解》邓文军、李文胜 电子科技大学出版社 1998年
[2]《网络服务器的建立、调试与管理》 李庆明等 科学出版社 1998年7月
[3]《计算机网络实用教程》陈俊良 等 科学出版社 1999年9月
[4]《西部电子-如何配置DNS 系统和设置方法》 [5]《简体中文 Windows 2000 Server 手册》
收稿日期:2005年 月 日
七、结束语
综上说述在局域网上建立内部的DNS 服务器有很多好处,不仅WEB 站点访问的地址好记,资源得到节省,而且方便快捷。因此值得我们更多的推广和应用。
作者简介:
1994年大学毕业分配到贵阳供电局计通所载波班工作,先后担当班组助工、班组安全员、班组副班长、车间安全员兼培训员。
致谢
感谢贵阳市南供电局自通所给予我测试配置DNS 服务器的硬件支持,以及希望此方法可以得到实际应用,以方便大家能更好的利用我们内部局域网的新技术从事更好的生产工作。
姓名:曾毅斌(出生年-1973. ),性别:男,籍贯:安徽,学历:本科,职称:工程师,研究方向:通信、计算机网络等
(联系方式:贵阳市瑞金南路38号 贵阳市南供电局自动化通讯所 ;邮编:550002
电话:0851-5898595, 13885159595; Email: jerryms@163.com)
参考文献:
第 6 页 共 6 页