dns

DNS 服务器百科名片DNS 服务器是(Domain Name System 或者Domain Name Service) 域名系统或者域名服务, 域名系统为Internet 上的主机分配域名地址和I

DNS 服务器

百科名片

DNS 服务器是(Domain Name System 或者Domain Name Service) 域名系统或者域名服务, 域名系统为Internet 上的主机分配域名地址和IP 地址。用户使用域名地址，该系统就会自动把域名地址转为IP 地址。域名服务是运行域名系统的Internet 工具。执行域名服务的服务器称之为DNS 服务器，通过DNS 服务器来应答域名服务的查询。 目录[显示]

[]

由来

如果您为您的机器设定过internet 连线那麽您一定接触过DNS 了但DNS

DNS 服务器

又是什麽呢？说穿了DNS 是用来帮助记忆网路地址的完全是为了迁就人类的记忆思维而设的。 DNS 的全称是Domain Name System 当您连上一个网址在URL 打上的时候可以说就是使用了DNS 的服务了。但如果您知道这个的IP 地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是IP 地址而已(最终也是0和1啦) 这个只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆比记忆那些毫无头绪的号码(如209.185.243.135) 往往容易得多。DNS 的作用就是为我们在文字和IP 之间担当了翻译而免除了强记号码的痛苦。

假如您的电话有名字记忆功能您只需知道对方的名字就可以拨号给友人了我们可以说这电话也具备如DNS 的功能了呢但是我们在网路中使用的DNS 系统就是这麽简单吗非也杂得很呢下面就让我们一起去探索一下DNS 的奥秘

在早期的IP 网路世界里面每台电脑都只用IP 地址来表示不久人们就发现这样很难记忆於是一些的使用者就建立一个对应表将IP 和主机名字对应起来这样用户只需输入电脑名字就可以代替IP 来进行沟通了。如果你安装了Linux 系统在/etc下面就可以找到这个hosts 档案了在NT 的系统里你也可以在winntsystem32driversetc下面找到它。不过这个HOSTS

档是要由管理者手工维护的最大的问题是

无法适用於大型网路而且更新也是件非常头痛的事情。这就是DNS 大派用场的时候了。

[]

原理

DNS 分为Client 和Server ，Client 扮演发问的角色，也就是问Server 一个Do main Name ，而Server 必须要回答此Domain Name 的真正IP 地址。而当地的DN S 先会查自己的资料

DNS 服务器

库。如果自己的资料库没有，则会往该DNS 上所设的的DNS 询问，依此得到答案之后，将收到的答案存起来，并回答客户。 DNS 服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。 在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP 地址记录快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如:

当DNS 客户端向指定的DNS 服务器查询网际网路上的某一台主机名称 DNS 服务器会在该资料库中找寻用户所指定的名称如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从DNS 服务器直接将所对应到的IP 地址传回给客户端，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器首先会才会向别的名称服务器查询所要的名称。例如:

DNS 客户端向指定的DNS 服务器查询网际网路上某台主机名称，当DNS 服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该名称的IP 地址，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该DNS 服务器在接收到另一台DNS 服务器查询的结果后，先将所查询到的主机名称及对应IP 地址记录到快取缓存区中，最后在将所查询到的结果回复给客户端。

[]

Windows 泛域名解析的设置

很多企业都架设了多个Web 站点来满足员工的工作需要，为了节省

DNS 服务器

费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大， 很多企业都架设了多个Web 站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大，不过我们可以采用泛域名解析技术来解决这个难题，只要稍加设置Windows 系统自带的DNS 服务器就可以实现对泛域名的支持。下面分别以Windows Server 2003、Windows 2000的DNS 服务器为例，介绍如何改造它们以实现泛域名解析。我们假设DNS 服务器上有一个域rtj .net ，要使D NS 服务器支持对这个域的泛域名解析。

Windows 2000实现泛域名解析

方法一

打开DNS 控制台，在“rtj.n et”区域上单击鼠标右键，在弹出的菜单中选择“新建域”，接着在“新建DNS 域”对话框中输入“*” 创建一个名为“*”的二级区域，最后点击“确定”按钮。

这个区域是DNS 服务器允许建立的，然后还需要在“*.rtj.n et”区域中创建一个空主机名的记录。右键单击“*. rtj.n et”区域，在弹出的菜单中选择“新建主机”，在“新建主机”对话框中，“名称”栏中不要输入任何内容，“IP地址”栏中输入泛域名解析指向的IP 地址，例如输入“192.168.0.1”，最后单击“添加主机”按钮即可，这样就可以实现对rtj.n et 域的泛域名解析。

方法二

我们还可以通过手工修改DNS 数据文件来实现泛域名解析。直接修改系统目录下DNS 文件夹中的DNS 数据文件，进入“C WinntSystem32dns”目录，找到rtj.n et.dns 文件，使用记事本打开，手工添加一条“*A 192.168.0.1”记录，其中“A”表示该记录为地址记录，“192.168.0.1”是指泛域名所指向的IP 地址，完成后保存文件，重新启动DNS 服务器，加载这个DNS 数据文件即可。

Windows Server 2003实现泛域名解析

Windows Server 2003系统的DNS 服务器实现泛域名解析很简单，它允许使用“*”字符作为主机名称，只要在“rtj.n et”区域中创建一个名称为“*”的主机记录即可，过程非常简单。右键单击“rtj .ne t”区域，在弹出的菜单中选择“新建主机” 在“新建主机”对话框的“名称”栏中输入“*”，“IP地址”栏中输入“192.168.0.1”，最后单击“添加主机”按钮即可。

完成以上设置后，可在客户端使用Ping 命令测试任意二级域名解析是否成功。例如，在命令提示符下输入“Ping fymjxcs.rtj.n et”命令，得到如图所示的响应信息，就表示泛域名解析成功。

[]

通过DNS 技术检查与排除网络故障

服务器不仅仅是企业网络设备的中枢，也是企业软件及数据库

DNS 服务器

应用的主体。在实际运行中服务器经常会出现这样或那样的故障，软件的或者硬件的。很多故障是没有规律可言的，我们只能通过经验去解决。

服务器不仅仅是企业网络设备的中枢，也是企业软件及数据库应用的主体。在实际运行中服务器经常会出现这样或那样的故障，软件的或者硬件的。很多故障是没有规律可言的，我们只能通过经验去解决。笔者负责公司服务器的维护工作，在一次实际工作中遇到了服务器无法登录的故障，排查起来比较奇特，写出来和各位读者分享。

一、故障现象

笔者公司规模不是很大，有大概50多台计算机，购买了两台IBM 服务器, 型号是X SERVICE 200。由于内部使用的某个应用软件需要Windows 域的支持，所以在这两台IBM 服务器上启用了windows 2000 server 的域。一台作为域控制器DC ，另一台设置为备份域控制器BDC 。

由于备份域控制器在管理域上主要起辅助作用，所以配置完毕后基本没有做任何修改和操作。然而前一段却出现了主域控制器DC 那台服务器无法登录到系统桌面的故障，每次启动该域控制器都停留在2000的登录界面，即在要求输入管理员帐号和密码操作之前的界面，下方登录信息显示的是“正在连接网络”，等待近一个小时仍然没有任何进展，始终停留在“正在连接网络”提示处。重新启动该服务器按F8可以正常进入安全模式，然而只要一进入正常模式就出现上面提到的问题。

由于系统登录总是停留在“正在连接网络”处，所以笔者怀疑是网络出现问题，例如主域控制器无法通过DNS 解析自己。尝试进入安全模式将网卡禁用，这样系统就不会搜索网络，尝试连接网络了。果然通过禁用网卡后系统可以正常进入桌面。 不过禁用网卡并不能治本，虽然服务器可以登录桌面但是所提供的服务其他客户机也无法使用了。为什么没有了网卡就可以登录呢？笔者再次将解除故障的思路集中到域名解析上。众所周知在启用了域的网络中，DNS 解析的域名与计算机是一一对应的，任何一台计算机没有在主域控制器上保留正确的DNS 对应名称的话都将无法使用网络。

笔者在主域控制器上查看DNS 服务的配置，发现主域控制器的DNS 地址被设置为备份域控制器的IP 地址。看来是备份域控制器上的DNS 解析出现了问题。笔者马上到备份域控制器进行检查，原来是备份域控制器上的网线与网卡接口连接处松动了，也就是说备份域控制器实际上脱离了整个网络。将备份域控制器上的网线插牢后启动主域控制器上的网卡后就可以正常进入系统了，故障得到排除。

本次故障看似是因为备份域控制器上的网线松动造成的，实际上是我们在建立域时的配置出现问题的结果，为什么这么说呢？因为在建立域时我们最好按照以下规则来配置DNS 。

（1）DC 与BDC 上都安装DNS 服务，而不是仅仅一台服务器上启用，防止DN S 解析错误，为DNS 解析提供冗余功能。

（2）DC 本机DNS 服务器设置为自己的IP 地址，BDC 本机DNS 服务器也设置为自己的IP 地址。

（3）同时在DC 上辅助DNS 服务器地址还要设置为BDC 的地址，相应的BDC 上的辅助DNS 服务器地址也要设置为DC 的IP 地址。

这样我们在进行DNS 解析时就不会轻易出问题了，象本次这样的故障也不会发生了。因为登录主域控制器时进行DNS 解析并连接网络时就会自动查询自己本机的DNS 设置，即使BDC 网线松动或关机也不会影响DC 的登录。

总结：

在Windows 系统中配置域控制器是件非常麻烦的事情，而且故障的发生更没有规律可言，所以在升级网络为域时这个初始化操作也一定要遵循上面介绍的规则，这样可以将故障发生机率降到最低。

[]

DNS 在操作系统中的简单配置

先在硬盘建立域和虚拟主机的实际目录，建立以下

DNS 服务器

三个实际目录：c: inetpub wwwroot myweb

c: inetpub wwwroot aaa

c: inetpub wwwroot bbb

建立域和虚拟主机

1．在NT 中，运行菜单中NT4 Option Pack 下Microsoft Internet Information Server 中的Internet Service Manager ；

2．用右键单击本计算机名，在弹出菜单中选择“新建”中的“web Site”；

3．在站点说明中键入：www. myweb .com ，单击“下一步”；

4．在IP 地址栏中，选择分配给该站点的IP 地址（可以同一IP 地址分配给多个站点），单击“下一步”；

5．在主目录路径中，键入：c: inetpub wwwroot myweb ，单击“下一步”；

6．单击“结束”网站目录中出现“www. myweb.c om”

7．右键单击www. myweb .com ，在弹出菜单中选择“属性”；

8．在“Web站点”选项卡中单击“高级”，然后双击第一栏中有IP 地址的第一行，在主机标识名（Host Header Name ）中键入：www. myweb.c om ，单击“确定”。 然后重复以上8步，并将相应的项换为aaamywehcom 、bbb.myweb. com ，主目录路径换为c: inetpubwwwroot�a、c:inetpubwwwroot�b即可。至此，域和虚拟主机建立完毕。

实现如上所建立的虚拟服务器需要支持HTTP1．1的浏览器，IE3.0以上，Nets cape3.0以上都支持HTTP1.1。IIS4的虚拟服务器功能只支持Web 服务，不支持FT P 服务。

如果在Option Pack 中安装了Internet Service Manager (HTML)，还可以远程管理虚拟主机的设置。

具体操作为：

1．右键单击Internet Service Manager 中的“管理web 站点”，选择“属性”，在“Web 站点”选项卡中查看“TCP端口”，记下数值，或加以改动，如改为“1327”；

2．在“目录安全性”选项卡中单击“IP地址及网络名限制”栏中的“编辑”，然后单击“授予访问”或进行相应设置。

然后就可以进行远程管理了。在客户机浏览器的地址栏上键入（例如服务器的I P 地址为192．168．0．1）：Http:/ /192.168.0.1:1327，键入管理员密码后就可以进入管理系统了。

在此可以完成大部分的IIS 管理工作。但是像添加用户、添加IP 地址等操作系统核心的功能只能在服务器本地完成。

设置Host 文件或DNS

仅仅实现上面几步还不能在浏览器上浏览虚拟主机，必须使用Hos

DNS 服务器

ts 文件或域名系统（DNS ）实现主机名到IP 地址的解析。在局域网中用Hosts 文件或DNS 都可以，在Internet 上只能用DNS 了。

1．Hosts 文件的设置

windows 95/98的Hosts 文件在windows 目录中；windows NT 的Hosts 文件在winntsystem32driversetc目录中。用文本编辑器打开Hosts 文件，添加以下几行（假设IP 地址为192.168.0.1）：

192.168.0.1 ww.myweb. com

192.168.0.1 aaa.myweb. com

192.168.0.1 bbb.myweb. com

拷入局域网中计算机的相应目录，然后就可以在客户机或服务器上用http:/ /aaa.myweb. com 访问虚拟主机了。

2．DNS 的设置

（1）安装DNS 服务器：在“控制面板”－“网络”中的“服务”选项卡中选择“添加”，然后在列表中选择DNS 服务器即可；

（2）选择开始菜单“管理工具”中的“DNS管理器”；

（3）新建DNS 服务器：选择“DNS”菜单中的“新建服务器”，然后键入服务器IP 地址或服务器名称；

（4）新建区域：右键单击服务器名称或IP 地址，在弱出菜单中选择“新建区域”，然后在“选择区域”栏单击“主要”，之后单击“下一步”，在区域名处键入：Myweb. com ，然后鼠标单击“区域文件”，则自动显示“myweb. com..dns”，然后单击“下一步”，单击“完成”；

（5）新建主机：右键单击DNS 服务器左边的刚建的区域“myweb.c

DNS 服务器

om”选择“新建主机”，在主机名处键入www ，在主机IPI 地址处键入192.168.0.1（假设本机IP 地址为192.168.0.1）。至此，www.myweb. com 的DNS 设置文完成；（6）建立虚拟主机的DNS 纪录：重复“新建主机”步骤，在主机名处键入aaa ，在IP 地址处键入192.168.0.1。至此，aaa.myweb. com 的DNS 设置完成，同样可建立bbb. myweb. com 的DNS 纪录；

（7）客户机设置：如果是在局域网中，每台客户机TP/IP属性中的“DNS”选项卡中“DNS搜索顺序”中添加192.168.0.1。如果在windows NT 的单机上作测试，NT 的TCP ／IP 属性中的“DNS”选项卡中“DNS搜索顺序”中也应添加192.168.0.1。 测试并浏览虚拟主机

完成以上设置后就可以在客户机上测试了，在客户机上的分别运行： Ping http://www.myweb. com

Ping aaa.myweb .com

Ping bbb.myweb. com

如果成功，则表明设置成功，可以用浏览器浏览虚拟主机网页了。

如果出错，请仔细检查以上各步设置。

以上设置在服务器Windows NT 4（中英文版） Service Pack 3 IIS4客户机在Windows 95/98的局域网上调试成功。

[]

Windows Server 2003 DNS 服务安装

DNS(Domain Name System ，域名系统) 是一种组织成层次结构

DNS 服务器

的分布式数据库，里面包含有从DNS 域名到各种数据类型(如IP 地址) 的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS 记录中最常见的一种。通过DNS ，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS 名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS 域。因此一个DNS 名称应该表示为“主机名 DNS域”的形式。

小提示:要想成功部署DNS 服务，运行Windows Serve 2003的计算机中必须拥有一个静态IP 地址，只有这样才能让DNS 客户端定位DNS 服务器。另外如果希望该DNS 服务器能够解析Internet 上的域名，还需保证该DNS 服务器能正常连接至Internet 。

一. 安装DNS 服务器

默认情况下Windows Server 2003系统中没有安装DNS 服务器，所做的第一件工作就是安装DNS 服务器。

第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。

第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS 服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1) 。

第3步，向导开始安装DNS 服务器，并且可能会提示插入Windows Server 2003的安装或指定安装源文件(如图2) 。

小提示:如果该服务器当前配置为自动获取IP 地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP 地址配置DNS 服务器。

二. 创建区域

DNS 服务器安装完成以后会自动打开“配置DNS 服务器向导”对话框。用户可以在该向导的指引下创建区域。

第1步，在“配置DNS 服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。保持默认选项并单击“下一步”按钮(如图3) 。

第2步，打开“主服务器位置”向导页，如果所部署的DNS 服务器

DNS 服务器

是网络中的第一台DNS 服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS 服务器作为主DNS 服务器使用，并单击“下一步”按钮(如图4) 。 第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“yesky .com”)，单击“下一步”按钮(如图5) 。

第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII 文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6) 。

第5步，在打开的“动态更新”向导页中指定该DNS 区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS 中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮(如图7) 。 第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP 地址的D NS 服务器上”单选框的选中状态。在IP 地址编辑框中键入ISP(或上级DNS 服务器) 提供的DNS 服务器IP 地址，单击“下一步”按钮(如图8) 。

小提示:通过配置“转发器”可以使内部用户在访问Internet 上的站点时使用当地的ISP 提供的DNS 服务器进行域名解析。

第7步，依次单击“完成/完成”按钮结束“yesky .com”区域的创建过程和DNS 服务器的安装配置过程。

三. 创建域名

利用向导成功创建了“yesky.c om”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。准备创建一个用以访问Web 站点的域名“www.yesk y.c om”，具体操作步骤如下:

第1步，依次单击“开始”→“管理工具”→“DNS”菜单命令，打开“dnsmagt”控制台窗口。

第2步，在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“yesky.c om”区域，执行快捷菜单中的“新建主机”命令(如图9) 。

图9 执行“新建主机”命令