菜鸟网管必学:003
第三章 DNS服务器的 设置与管理公司在建网的时候,在一台服务器上建立了一个论坛系统,用来进行公司内部的信息交流,论坛系统放在IP地址为192.168.0.10的服务器上,每次大家登录论坛都
第三章 DNS服务器的 设置与管理
公司在建网的时候,在一台服务器上建立了一个论坛系统,用来进行公司内部的信息交流,论坛系统放在IP地址为192.168.0.10的服务器上,每次大家登录论坛都要输入http://192.168.0.10,虽说就几个数字,但大家用习惯了域名,很不习惯使用这种方式,都希望像登录新浪输入一个相应的域名就好了。彭彭一看这情况,心想前一段时间学的TCP/IP终于可以用上了,域名服务其实就是DNS服务,只要在Windows 2000 Server中配置好DNS服务就可以了。说干就干,彭彭立即开始动手。
在Windows 2000 Server中原本就提供了DNS服务系统,可以通过“添加/删除程序”来进行安装。1.首先打开“开始”菜单中的“设置→控制面板→添加/删除程序”,单击左边按钮的“添加/删除Windows组件”。2.在打开的“Windows组件向导”中,双击“网络服务”(图3.1.1)。
图3.1.1 使用“Windows组件向导”
3.在“网络服务”面板中将“域名解析服务DNS”选中,然后继续下一步。
4.接着回到“Windows组件向导”面板上,点击“下一步”进行安装。在安装的过程中按照系统弹出的提示插入Windows的安装光盘。
5.安装好的DNS服务器会在“控制面板→管理工具”中增加一个图标“DNS”的服务器(图3.1.2)
。
27
,
图3.1.2 DNS服务器的图标
服务器虽然安装完毕,但必须和彭彭所在公司本身的网络的实际情况相结合进行相应的设置,才能发挥其功能。1.先找到“管理工具”中“DNS”,打开DNS控制台。这时候已经有一个默认的本机服务器,在服务器上按右键并选择“新建区域”(图3.2.1)。
图3.2.1 新建区域
2.系统会显示“新建区域向导”,点击“下一步”继续设置(图3.2.2)。
图
3.2.2 显示向导
28
,
3.在向导中首先选择域名类型。由于是新建的第一个区域,所以选择“标准主要区域”,建立标准域名。点击“下一步”继续(图3.2.3)。
图3.2.3 选择标准主要区域
4.接着选择“正向搜索区域”,实现由域名到IP地址的解析过程。点击“下一步”继续(图3.2.4)。
图3.2.4 选择正向搜索区域
5.在此输入想建立的域名,虽然可以随意设置,但尽量写成标准域名形式为好,在这里填入公司的域名cn-lan.com,点击“下一步”继续(图3.2.5)。
图
3.2.5 填入公司域名
29
,
6.随后系统会生成以.dns为后缀的区域文件,它储存了cn-lan.com域名的所有信息。点击“下一步”继续(图3.2.6)。
图3.2.6 生成域名文件
7.系统完成配置后,会显示该域名的所有信息(图3.2.7)。
图3.2.7 完成基本配置
这样我们就完成了公司的顶级域名服务器设置,以后要再设置公司内部的其他多级域名解析,就非常简单了。例如刚才彭彭要解析论坛的问题,只要按照如下的方式就可以轻松搞定。
1.首先具体设置论坛主机的域名解析,在DNS服务器上打开DNS控制台窗口,在右边空白部分点击鼠标右键,在打开的菜单上单击“新建主机”(图3.2.8)。
图
3.2.8 新建主机
30
,
2.在“新建主机”面板中,在“名称”一栏中填入主机名,例如“www”,那么域就是www.cn-lan.com。在“IP地址”栏中填入“www”所指向的IP地址。按“添加主机”完成添加(图3.2.9)。像上文所说的论坛就可以建立BBS的主机指向到192.168.0.10了。
图3.2.9 添加主机
3.3.1 多级域名解析
在域名系统中,cn-lan.com表示顶级域名,而常用的www.cn-lan.com又是二级域名,如果还需要更深层次的域名(如cisco.tech.cn-lan.com),则还需要建立子域。
1.在“正向搜索区域”中选择需要建立子域的域名,因为公司最开始只建立了顶级域名cn-lan.com和二级域名
31
,
www.cn-lan.com,所以要建立cisco.tech.cn-lan.com,还需要在cn-lan.com下建立tech.cn-lan.com的二级域名。在列表的右边窗口中按右键打开菜单,选择“新建区域”(图3.3.1)。
图3.3.1 新建区域
2.填入子域的名称,如需要的tech,则单击“确定”继续(图3.3.2)。
图3.3.2 键入新域名
3.建好子域之后,双击打开子域的文件夹,再按照建立主机的方法建立属于该子域的主机(图3.3.3)。
图
3.3.3 建立三级域名
32
,
3.3.2 建立泛域名支持
什么是泛域名解析呢!比如单位的域名是cn-lan.com,在DNS服务器做了一个WWW的主机记录指向到192.168.0.10,用户只要输入www.cn-lan.com就可以访问到192.168.0.10的主机。如果用户输入asdf.cn-lan.com的话,DNS服务器就不会解析了,而出现找不到网页的错误页。泛域名解析就是遇到DNS服务器没有设置的主机名,DNS服务器也会返回一个事先指定好的IP地址,比如全部指向www.cn-lan.com。具体做法如下:
1.打开DNS服务器,在已经建好右边窗口的空白处按右键,在弹出的菜单中选择“新建域”(图3.3.4)。
图3.3.4 建新域
2.在“键入新域名”窗口中输入“*”号表示所有的错误域名,单击“确定”继续(图3.3.5)。
图3.3.5 加入“*”号
3.打开建好的“*”域,在其右边窗口中打开右键菜单,并选择“新建主机”(图3.3.6)。
图
3.3.6 新建主机
33
,
4.在“新建主机”窗口中填入泛域名所需要指向的IP地址,如192.168.0.10,注意在“名称”一栏中不要填写内容。单击“添加主机”按钮(图3.3.7)
图3.3.7 指定IP地址
5.添加主机后,系统会提示该主机名不是有效的主机名(图3.3.8)。不用去管,继续单击“是”,就可看到系统提示,这样就成功创建了主机记录。
图3.3.8 系统提示:不是有效的主机名
这样就做好了泛域名解析,泛域名解析主要用于虚拟主机发布系统。
当服务器配置好之后,还需要在客户端的计算机上设置一下DNS服务器指向,要不辛辛苦苦建立起的域名服务器没有人用,那不是作无用功吗。
彭彭所在公司的DNS服务器地址是192.168.0.1,所以客户端服务器也要设置成192.168.0.1,打开“网络连接”属性窗口,单击“TCP/IP协议”,在弹出的TCP/IP协议属性窗口中进行设置(图3.4.1)。
图3.4.1 设置DNS
服务器指向
34
,
当彭彭建好DNS服务器之后,又把所有的客户机的DNS服务器都指向了192.168.0.1,很快,大家都向彭彭提意见了:论坛倒是可以上,不过外网却上不了。彭彭很快就想到,可能是刚才设置计算机的DNS服务器所致,对了,现在的计算机的域名服务器都指向192.168.0.1,而外网的域名并不是通过这台域名服务器解析的,所以大家都不能上网,可能这就是外网上不了的原因所在。彭彭马上想出来的解决方法是在客户计算机上再设置一个备用DNS服务器指向公网的DNS服务器。不过公司有几十台机器,刚刚改了一圈才回来,现在又要改,非常麻烦,有没有更好的方法呢?一定要设置两个DNS服务器吗?
彭彭又回到DNS服务器上,仔细看了Windows 2000 Server 关于DNS的帮助,上面有一条提到DNS服务器可以设置“转发器”来代理用户的DNS请求。难道就是这个功能吗?彭彭赶紧试了一下。
1.通过“管理工具”打开“DNS”窗口(图3.5.1)。并在已经配置好的服务器上按右键,在弹出的菜单中选择“属性”。
图3.5.1 DNS服务器属性
2.在弹出的DNS服务器属性窗口中选择“转发器”标签,这时可以看到“转发器”是用来解析本服务器的而不能解析DNS的查询,也就是说,这项功能可以作为代理来请求公网的DNS,只要用户向本服务器提出请求,本服务器只要发现缓存没有这项记录,就会向其指定的DNS服务器进行查询,查询到结果之后,再将结果缓存起来,回馈给用户。在该窗口中勾选“启用转发器”栏目,并在下面的IP地址中加入本地ISP所提供的服务器地址(图3.5.2)。
图
3.5.2 启用转发器
35
,
3.填好IP地址之后,为了测试一下填入的DNS服务器是否能正确地提供服务,可以到“监视”标签中,分别勾选“对此DNS服务器的简单查询”,并单击“立即测试”。如果IP地址填入正确,就可以看到状态窗口中显示“通过”字样。如果通不过,还需要再调整刚才的DNS服务器IP地址设置(图3.5.3)。
图3.5.3 测试DNS服务器的正确性
4.启用“转发器”其实就是利用DNS的缓存功能,网内大部分的域名解析都会发生在这台服务器上,这样就减少了Internet上的通信量,而且可以使网站访问更加快速。
DNS服务器使用了一段的时间后,可以通过单击左边列表中的“缓存的查找”来查看目前DNS服务器所储存的域名记录(图3.5.4)。
图3.5.4 域名缓存查看
当然,我们也可以自己添加部分网站的域名解析在里面。
36