1、在企业内部网建立域名服务器越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为 internet 的缩影,企业内部网上的各类服务器(如www 服务器、Ftp 服务器、e-mail 服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供www 虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆ip 地址让人无法记忆。这时候您就应当考虑给您的内部网建一个域名服务器(dns)了。确定内部网域名解析的范围internet 上的域名服务,由分布在世界各地的众多的域名服务器提供。域名服务的理
2、解,牵涉到 dns 网络体系结构、分布式数据库等理论知识,在此不做过多的阐述。笔者仅以在 nt server 4.0 服务器上建立域名服务器为例,实例介绍内部网络中域名服务器的建立方法。笔者假设您要在内部网络中提供以下服务器的域名解析:www 服务器 1: 192.168.0.150www 服务器 2: 192.168.0.151ftp 服务器 1: ftp- 192.168.0.250ftp 服务器 2: ftp- 192.168.0.251email 服务器: 192.168.0.253域名服务器: 192.168.0.100实现域名解析的软件安装与配置首先要保证 nt serve
3、r 服务器安装和运行正常(nt server 应该安装的补丁包(sp5 或 sp6)都已经安装) ;服务器的网卡及网络参数配置正确,安装了“tcp/ip”网络通信协议且设置了合适的 ip 地址,服务器能与网络上的电脑正常通信。本例中,假设 nt server的主机名为:“myserver” ,ip 地址为:“192.168.0.100” 。1.安装和启动“dns service”服务:打开“控制面版” ,双击“网络”图标,进入网络设置界面。选择“服务”标签,单击“添加”按纽,选择“microsoft dns 服务器”后,按“确定”按纽。安装程序拷贝一些必需的文件后,回到网络设置界面。这时,按“
4、确定”按纽,安装程序会自动进行一番设置,然后要求重新启动机器。机器重新启动后,在“开始/程序/管理工具(公用)”选单下会出现“dns 服务器”选单项。这时再打开“控制面版/服务”,应能看到“microsoft dns server”服务已经启动(如果没有启动,可以手工启动)。2.域名服务器配置:执行“开始/程序/管理工具(公用)/dns 服务器” ,出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立,最后设置主机域名对应的 ip 地址。1)建立 dns 服务器名:选择域名服务管理器窗口左侧的“服务器清单” ,点击鼠标右键,执行弹出选单的“新建服务器”命令,弹出“添加 dns
5、服务器”窗口,在文本框中输入 dns 服务器即 nt server 的主机名或 ip 地址,并确定。本例中假设输 ip 地址为:“192.168.0.100”。这时,新建的 dns 服务器名“192.168.0.100”就出现在 dns 服务器清单中。2)建立反向查询区域:反向查询区域存放反向域名解析必需的记录信息,提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域” ,然后再建立“区域” ,这样会给添加记录带来很大的方便。选择刚刚新建的 dns 服务器名,单击右键,执行弹出选单中的“新建区域”命令,出现“为 192.168.0.100 创建新区域”窗口。区域类型选“主要” ,点击
6、“下一步” ;在区域信息的“区域名”文本框中反向输入“ 192.168.0.150”所对应的ip 地址,并在后面再加上“.in-addr.arpa” ,即为:“150.0.168.192.in-addr.arpa”;再点击“区域文件”文本框,该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容;左键单击“下一步” ,再单击“完成” 。这样, “ 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建立好了。同理建立其他几个待解析项的反向查询区域,即:151.0.168.192.in-addr.arpa25
7、0.0.168.192.in-addr.arpa251.0.168.192.in-addr.arpa253.0.168.192.in-addr.arpa100.0.168.192.in-addr.arpa3)建立区域“”:仿照上一步,建立“”区域。区域类型同样选“主要” ,而“区域名”中填入“” 。这样,区域“”也建好了。4)建立区域“”的子域 mydom 和 mysvr:点选 域名,右键单击,执行弹出选单的“新建域” ,在窗口的文本框中分别输入域名“mydom”和“mysvr” ,单击“确定”按钮确认。5)建立各服务器主机与其 ip 地址的对应关系:这是建立域名服务器的实质性阶段,将会在域
8、名服务数据库中生成 a 类型(主机地址)记录。建立 和 的记录:点选 mydom 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机 ip 地址”文本框中分别输入“www1”和 ip 地址“192.168.0.150” ,按“添加主机”按扭,即建立了主机 的记录。类似可建立主机 的记录。建立 ftp-、ftp- 和 的记录:点选 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机 ip 地址”文本框中分别输入“ftp-server1”和 ip 地址“192.168.0.250” ,即建立了主机ftp- 的记录。类似可建立主机 f
9、tp- 和 的记录。建立 的记录:点选 mysvr 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机 ip 地址”文本框中分别输入“mail”和 ip 地址“192.168.0.253”,即可建立主机 。注意,在以上各过程中, “新建主机”对话窗口底部的“创建关联的 ptr 记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在 2.2 步建立的对应的反向查询区域中)。正确的测试方法与技巧可以在“命令提示符”窗口中,应用 ping.exe 命令或域名服务器的专用测试命令 nslookup.exe 测试 dns 服务器的运行情况。在域名服务器
10、主机上运行 nslookup 命令,格式:nslookup 域名/ip 地址该命令可查询出对应的 ip 地址或域名,如执行 nslookup ,显示如下信息:server: address: 192.168.0.100name: address: 192.168.0.150上面最后两行表明域名 对应的 ip 地址是192.168.0.150(前两行表示默认的 dns 服务器为 )。再执行“nslookup 192.168.0.150”命令会显示如上同样的信息,就表明也能正确进行反向域名解析。在内部网中选一台能与新建的 dns 服务器 ping 通的工作站(运行windows 9x/nt)。配
11、置其网络 tcp/ip 协议属性,使其启用 dns 解析,并在 dns 服务器列表中添加 dns 服务器 ip 地址:192.168.0.100。启动机器后,执行 ping 命令:ping 将显示如下信息:pinging 192.168.0.150 with 32 bytes of data:reply from 192.168.0.150: bytes=32 time10ms ttl=128(省略)如果上面步骤一切顺利,那么表明 www 服务器 的域名解析正确,如果该 www 服务器的 web 服务已经正确安装和配置,那么在浏览器的地址栏输入“”,就应当能看到发布的主页。ping 命令测试方法也可以在 dns 服务器上进行,同样,其 tcp/ip属性中也应当启用和配置 dns 项,这时,该 dns 服务器兼任服务器和工作站两个职能。经过以上配置,您的内部网中就有了一台不错的 dns 服务器。当然,如果考虑到可靠性和实用性,那么您应当同时安装主 dns 服务器和 从 dns 服务器,并配置让它们进行动态的域传输,定时交换数据库信息。用两台 dns 服务器同时可达到平衡负载的目的。本文来自学习网(),原文地址:http:/
