雙線智能解析DNS服務器搭建指南

什(shen)么是DNS 

　　DNS( Domain Name System)是“域名(ming)(ming)系(xi)統(tong)”的(de)英文縮寫，是一(yi)種組織成(cheng)域層次(ci)結(jie)構的(de)計(ji)算機和(he)網絡服務命名(ming)(ming)系(xi)統(tong)，它(ta)(ta)用于TCP/IP網絡，它(ta)(ta)主要是用來(lai)通過用戶(hu)親(qin)(qin)切而(er)友好的(de)名(ming)(ming)稱(cheng)代替枯(ku)燥而(er)難記的(de)IP地址以定(ding)位(wei)(wei)相(xiang)(xiang)應的(de)計(ji)算機和(he)相(xiang)(xiang)應服務。因此(ci)，要想讓親(qin)(qin)切而(er)友好的(de)名(ming)(ming)稱(cheng)能(neng)被網絡所認識，則需要在名(ming)(ming)稱(cheng)和(he)IP地址之間有一(yi)位(wei)(wei)“翻(fan)譯官”，它(ta)(ta)能(neng)將(jiang)相(xiang)(xiang)關的(de)域名(ming)(ming)翻(fan)譯成(cheng)網絡能(neng)接受的(de)相(xiang)(xiang)應IP地址。DNS就是這樣(yang)的(de)一(yi)位(wei)(wei)“翻(fan)譯官”。 

　　什么是雙線(xian)智能DNS解析 

　　雙線智能解析是(shi)針對目前(qian)電信(xin)與網(wang)(wang)通(tong)(tong)互聯互通(tong)(tong)的(de)(de)(de)問(wen)題推出的(de)(de)(de)一種DNS解決方案。具體實現的(de)(de)(de)效果是(shi)：把同(tong)樣的(de)(de)(de)域名(ming)如www.winiis.com，網(wang)(wang)通(tong)(tong)的(de)(de)(de)客戶(hu)訪(fang)(fang)問(wen)會(hui)返回一個(ge)指向網(wang)(wang)通(tong)(tong)服(fu)務(wu)器的(de)(de)(de)IP地(di)址， 電信(xin)的(de)(de)(de)客戶(hu)訪(fang)(fang)問(wen)會(hui)指向一個(ge)電信(xin)服(fu)務(wu)器的(de)(de)(de)IP地(di)址。通(tong)(tong)過這種方式，盡量避免(mian)網(wang)(wang)通(tong)(tong)的(de)(de)(de)客戶(hu)去訪(fang)(fang)問(wen)電信(xin)的(de)(de)(de)網(wang)(wang)絡，以及電信(xin)的(de)(de)(de)客戶(hu)去訪(fang)(fang)問(wen)網(wang)(wang)通(tong)(tong)的(de)(de)(de)網(wang)(wang)絡. 對于流量比較大的(de)(de)(de)網(wang)(wang)站(zhan)(zhan)，可以通(tong)(tong)過該功能把流量分配到幾臺不(bu)同(tong)的(de)(de)(de)服(fu)務(wu)器上，以提高網(wang)(wang)站(zhan)(zhan)的(de)(de)(de)運行速度。通(tong)(tong)過IP表的(de)(de)(de)重新定(ding)義， 讓國外的(de)(de)(de)客戶(hu)自(zi)動訪(fang)(fang)問(wen)英文版的(de)(de)(de)網(wang)(wang)站(zhan)(zhan);讓國內的(de)(de)(de)客戶(hu)自(zi)動訪(fang)(fang)問(wen)中文版的(de)(de)(de)網(wang)(wang)站(zhan)(zhan). 

　　DNS中幾個基本概念 

　　域名空間：指internet上所(suo)有主機(ji)的(de)惟一的(de)和比較友好的(de)主機(ji)名組(zu)成的(de)空間，是DSN 

　　命名系統(tong)在(zai)一個層次上(shang)的邏輯樹結(jie)構。各機可以用它自己的域名空間創建internet上(shang)不可見的專用網(wang)絡。 

　　DNS服(fu)務器：運行DNS服(fu)務程序(xu)的計(ji)算(suan)機，其上有關于DNS域樹結果(guo)的DNS數(shu)據庫。 

　　DNS客(ke)戶端(duan)：也(ye)稱為解(jie)析程序，是(shi)使用DNS查(cha)尋從(cong)服(fu)(fu)務器(qi)(qi)查(cha)詢信息的程序。解(jie)析器(qi)(qi)可(ke)以同(tong)遠程DNS服(fu)(fu)務器(qi)(qi)通信，也(ye)可(ke)以同(tong)運行DNS服(fu)(fu)務器(qi)(qi)程序的本地計算機通信。 

　　資(zi)源記(ji)錄：DNS數據庫中的(de)信息集，可用于(yu)出來客(ke)戶機(ji)的(de)查詢。 

　　區(qu)域：服務(wu)器是其(qi)授(shou)權的DNS名字空間(jian)的連續部分。一(yi)臺服務(wu)器可以(yi)是一(yi)個或多個區(qu)域的授(shou)權。 

　　區域文(wen)件：包含區域資源記(ji)錄的(de)文(wen)件，服務器是這個(ge)區域的(de)授權(quan)。在大部分DNS實現中， 

　　用文本文件(jian)實現區(qu)域。 

　　Internet域名空間 

　　Internet上的(de)DNS域名系(xi)統采用樹狀的(de)層(ceng)次結構。 

　　最頂(ding)層稱(cheng)為根域，由InterNIC機構(gou)負責(ze)(ze)劃(hua)分全世界的IP地址范圍(wei)，且負責(ze)(ze)分配Internet上(shang)的域名(ming)結構(gou)。根域DNS服(fu)務(wu)器只負責(ze)(ze)處理一些(xie)頂(ding)級域名(ming)DNS服(fu)務(wu)器的解(jie)析請求(qiu)。 

　　第2層稱為(wei)頂(ding)級域，由兩(liang)三個(ge)字母組(zu)成(cheng)的名稱用于指示(shi)國家(地區)或使用名稱的單位的類(lei)型(xing)，常見的有(you)com,org,gov,net等。 

　　第3層是頂級(ji)域下(xia)面的二級(ji)域，二級(ji)域是為在(zai)Internet上使用(yong)而注(zhu)冊(ce)到個人或單(dan)(dan)位(wei)的長度可變(bian)名稱(cheng)。這些名稱(cheng)始(shi)終基(ji)于(yu)相應的頂級(ji)域，這取決于(yu)單(dan)(dan)位(wei)的類型(xing)或使用(yong)的名稱(cheng)所在(zai)的地理位(wei)置。如edu.cn，表示的就是中國的教育機(ji)構網站。 

　　第4層是二級(ji)域下(xia)的(de)(de)子(zi)域，子(zi)域是單(dan)位可創建(jian)的(de)(de)其他名(ming)(ming)稱(cheng)這些名(ming)(ming)稱(cheng)從已注冊的(de)(de)二級(ji)域名(ming)(ming)中派(pai)生，包括為擴大單(dan)位中名(ming)(ming)稱(cheng)的(de)(de)DNS樹(shu)而添(tian)加的(de)(de)名(ming)(ming)稱(cheng)，并(bing)將其分為部門或地(di)理位置。如(ru)winiis.com表示頂(ding)級(ji)域名(ming)(ming)。下(xia)面可以(yi)繼續劃分子(zi)域，或者掛接主機。 

　　第5層是(shi)主機或(huo)資源(yuan)名稱，常(chang)見的(de)www 代(dai)(dai)表(biao)的(de)是(shi)一個WEB服務(wu)器，ftp代(dai)(dai)表(biao)的(de)是(shi)FTP服務(wu)器，news代(dai)(dai)表(biao)的(de)是(shi)新(xin)聞組服務(wu)器等。 

　　通過這樣(yang)的層次式的結構劃分，Internet上的服(fu)務器的含義就非常清楚了。 

　　DNS域名解析(xi)的(de)方法 

　　DNS查詢方法 

　　遞歸查詢：如果(guo)DNS服(fu)(fu)務器(qi)無法解析出DNS客服(fu)(fu)機所(suo)要求查詢的域名所(suo)對應的IP地址時，DNS服(fu)(fu)務器(qi)就代表DNS 客服(fu)(fu)機來查詢或(huo)聯系其(qi)他DNS服(fu)(fu)務器(qi)，比完全解析該(gai)名稱，并將應答(da)返(fan)回給客服(fu)(fu)機。 

　　迭(die)代(dai)查詢： 

　　為克服遞歸查(cha)詢法(fa)中所(suo)有的域名解析任務(wu)都落(luo)在DNS服務(wu)器的缺點，可以想辦法(fa)讓DNS客戶機也承擔(dan)一定的DNS域名解析工(gong)作。 

　　反向查(cha)詢(xun)方法：遞歸(gui)查(cha)詢(xun)和迭代查(cha)詢(xun)都(dou)是正向域名解(jie)析，即從域名查(cha)找IP地址。 

　　下面以客戶機的WEB訪問(wen)為(wei)列介(jie)紹(shao)DNS域(yu)名解析過程(cheng)，解析方法(fa)是遞(di)歸查詢 

　　如(ru)何搭建Microsoft的DNS 

　　2、DNS服務的安裝(zhuang) 

　　我們從guanli.sjsgz.net開始，準備在(zai)這(zhe)臺計算機(ji)上(shang)安裝DNS服務器服務。安裝DNS的步驟(zou)如下 

　　(1)選“開(kai)始→設置→控制面板”，打開(kai)“添加/刪(shan)除程序”。 

　　(2)單擊“添加(jia)/刪除Windows組件(jian)”，等(deng)待Windows組件(jian)向導啟(qi)動(dong)。 

　　(3)單擊[下一步]按鈕彈出Windows組(zu)件清(qing)單。 

　　(4)單擊[網絡服務]，然后再單擊[詳細(xi)情況]按鈕。 

　　(5)單擊“DNS(域名系統(tong))”旁(pang)的復選框。 

　　(6)單擊[確定]按鈕返回“Windows組件”對話(hua)框(kuang)。 

　　(7)單擊[下一(yi)(yi)步(bu)]安裝相應的服(fu)務(wu)，然后逐一(yi)(yi)單擊[完成]和[關閉(bi)]按(an)鈕即可(ke)完成。 

　　不(bu)需(xu)要重(zhong)新啟動計算機，單(dan)擊(ji)“開始→程序→管理工具→DNS”。 

　　3、創建“winiis.com”區域 

　　(1)用右鍵單(dan)擊DNS中“+”根目錄(lu)選(xuan)“新建(jian)(jian)區域(yu)”以進入新建(jian)(jian)區域(yu)向導中。 

　　(2)當向導(dao)提(ti)示到(dao)要(yao)讓選(xuan)擇(ze)“區域(yu)類型”時，此(ci)處應該選(xuan)“主要(yao)區域(yu)”， 

　　(3)屏幕(mu)出現詢問(wen)“區(qu)(qu)域(yu)名(ming)(ming)”，則在“名(ming)(ming)稱”后的(de)文字(zi)框中(zhong)(zhong)輸入“winiis.com”，接著向導進入到“區(qu)(qu)域(yu)文件(jian)(jian)”提(ti)示窗口(kou)中(zhong)(zhong)，默(mo)認的(de)，系(xi)統(tong)會自動選中(zhong)(zhong)“創(chuang)建(jian)新文件(jian)(jian)，文件(jian)(jian)名(ming)(ming)為(wei)”一項，并在其后的(de)文字(zi)框中(zhong)(zhong)自動填有“winiis.com.dns”的(de)名(ming)(ming)字(zi)，單(dan)擊[下一步(bu)]按鈕(niu)，然后單(dan)擊[完(wan)成(cheng)]即可完(wan)成(cheng)區(qu)(qu)域(yu)創(chuang)建(jian)，此時在DNS管理器的(de)左(zuo)邊的(de)“CHINA-RLMCOCOSN→正向搜索區(qu)(qu)域(yu)”里可以看到“winiis.com”區(qu)(qu)域(yu)(如圖所示)。 

　　注意:創(chuang)(chuang)建(jian)(jian)正向搜(sou)(sou)索區(qu)域的(de)(de)目的(de)(de)是為(wei)了將主機名翻譯為(wei)IP地(di)址(zhi)，你也可以創(chuang)(chuang)建(jian)(jian)反向搜(sou)(sou)索區(qu)域，便于將IP地(di)址(zhi)翻譯成相應(ying)的(de)(de)主機名，創(chuang)(chuang)建(jian)(jian)方法和正向搜(sou)(sou)索區(qu)域的(de)(de)創(chuang)(chuang)建(jian)(jian)相似。 

　　4、創建主機 

　　下面(mian)我(wo)們將以創(chuang)建圖(tu)2中Web服務器(www.sjsgz.net)主(zhu)機(ji)為例(li)說明如何創(chuang)建主(zhu)機(ji)。 

　　(1)在(zai)(zai)窗口中(zhong)(zhong)的“winiis.net”區域上單擊右(you)鍵，選“新建主機”，在(zai)(zai)其后的對話框中(zhong)(zhong)的“名稱”欄中(zhong)(zhong)輸(shu)入主機名“www”，在(zai)(zai)“IP地址”欄輸(shu)入“192.168.1.213”。 

　　(2)單擊(ji)[添加主機(ji)(ji)]按鈕，即成功地(di)創建了主機(ji)(ji)地(di)址記錄www. Winiis.com，在“新建主機(ji)(ji)”窗(chuang)口再選“完成”便可回(hui)到(dao)DNS管理器中(zhong)。 

　　配置DNS客戶端 

　　步驟如下： 

　　(1) 

　　單(dan)擊開始→控制面板(ban)→網(wang)絡連(lian)接(jie)→本地連(lian)接(jie)“，右擊，在快捷菜(cai)單(dan)中選(xuan)擇(ze)---“屬性。 

　　(2) 

　　打開“本(ben)地連接(jie)屬性“的對(dui)話(hua)框中(zhong)的”常規“選項卡。在”此連接(jie)使用下(xia)列項目“列表框中(zhong)選中(zhong)”Internet協(xie)議(TCP/IP)“,單擊”屬性“按鈕 

　　(3) 

　　出現(xian)“Internet協議(TCP/IP)“屬性”對話框(kuang)“常(chang)規”選(xuan)項(xiang)卡(ka)。選(xuan)中(zhong)(zhong)“使用下面的DNS服務(wu)器(qi)地(di)址(zhi)”單選(xuan)按鈕，在“首選(xuan)DNS服務(wu)器(qi)”文(wen)(wen)本框(kuang)輸入(ru)主(zhu)DNS服務(wu)器(qi)的IP地(di)址(zhi)，在“備用DNS服務(wu)器(qi)”文(wen)(wen)本框(kuang)中(zhong)(zhong)輸入(ru)輔助DNS服務(wu)器(qi)的IP地(di)址(zhi)。 

　　(4) 

　　如果要設置多個(ge)DNS服(fu)務(wu)器，單(dan)擊“高(gao)級”按鈕(niu)。如圖(tu)8.6.3所示(shi)。單(dan)擊“添(tian)加”按鈕(niu)可以添(tian)加多個(ge)DNS服(fu)務(wu)器。

　　5、測(ce)試(shi)配置 

　　Nslookup是用來進行受動DNS查詢(xun)的(de)最常見工具。它既(ji)可(ke)以模擬標準的(de)客戶(hu)解析(xi)器也可(ke)以模擬服務(wu)器。作為客戶(hu)解析(xi)器，nslookup可(ke)以直(zhi)接向服務(wu)器查詢(xun)信息(xi)，而(er)作為服務(wu)器，nslookup可(ke)以實現從(cong)主服務(wu)器到(dao)輔助(zhu)服務(wu)器的(de)區(qu)域傳送。 

　　Nslookup命令的用(yong)法為： 

　　Nslookup[option][host-to-find|server] 

　　可用于如下兩種模(mo)式： 

　　非交互模(mo)式：在(zai)命令行(xing)中輸入完整的命令，如nslookup www.winiis.com。 

　　交(jiao)互模式：只要輸入” nslookup”和回車即可。不(bu)輸入參(can)數。在(zai)交(jiao)互模式下(xia)，可以(yi)在(zai)提示符(fu)“>”下(xia)輸入“help或者?”來獲得幫助信息。 

　　(注意:在安裝“DNS服務器”之前，必須(xu)用靜態的IP地(di)址(zhi)配置計算機