导读:
基于windows系统的智能DNS
1 智能域名服务器
简单的说,就是域名服务器能够按照请求用户的网络地址范围,做出不同的地址解析。
智能域名服务器在中国的主要作用是解决中国电信和中国网通间存在的问题 -- 当你设置一个服务器在电信的网络上,这个时候网通的用户访问往往很慢,而如果设置在网通则电信访问很慢,要解决这个问题有很多方法,比较容易采用的是:在电信和网通都设置服务器,而后让用户使用不同的域名访问,如电信用户用www.xxx.com,而网通用户用 www2.xxx.com访问,但是这样带来的问题是要用户自己判断,并且还需要输入不同域名导致麻烦。
这个时候自然希望能够让用户输入www.xxx.com的时候,能够由域名服务器自动判断用户的网络情况,而后提供不同的地址解析,即:当网通的用户访问的时候,域名服务器判断(通过访问的域名服务器IP地址范围)到该用户来自网通,则给出设置在网通的机器IP,而如果来自电信则给出电信的。
推而广之,你不仅仅可以作为这个用途,还可以按照网络的情况进行优化,按照不同的IP范围(代表不同的网络区域),将用户带到不同的服务器节点上。
2、设置基于Windows 2000/2003平台下的智能域名服务器
Windows 2000/2003本身带有内置的域名服务器系统,但是好像没有找到方法进行这样的设置,因此只好另外找替代方案。
1、下载并且安装 Bind 9.3.2 (Bind 9是Unix/Linux下普遍采用的域名服务器的最新版本)
a. 到这个地址
http://www.isc.org/index.pl?/sw/bind/
or
http://www.mingfor.com/download/cmf/BIND9.3.2.zip
下载安装版本,而后解压到一个临时目录,而后运行 BINDInstall.exe
b.按照提示,默认安装到 windowssystem32dns目录下,请注意,将账号名称named 更改为你认为比较复杂的,而后密码请设置足够复杂,并且安全强度足够高的,而后选择 Install 就可以了,这个时候系统会自动帮你创建一个 账号,该帐号只有Log on as services的权限。
c. 进入安装目录,而后给 etc 目录授予刚才你输入的那个用户具有读写的权限。
2、配置
a. 进入安装目录(windowssystem32dns)下面的bin目录,而后运行
rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
rndc-confgen >..etcrndc.conf
b.下载我已经配置好的
http://www.mingfor.com/download/cmf/etc.rar
,将文件解压到etc目录下,而后按照以下步骤完成配置;
c.进入etc目录,用 notepad 打开 rndc.conf,找到下面这一段,并且将蓝色字符的部分前面的#去掉,拷贝到 named.conf文件中去(取代原来里面的同样内容)。
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "EaECWVnjPcnq23yyApSgi==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
c. 按照你的需要,更改 named.conf 里面的 xxxx的东西,改为你自己的域名;
d.而后修改 cnc.xxxx.com.txt 和 tel.xxxx.com.txt 里面的具体内容(如果你需要,也可以修改文件名)
e. 全部配置完成后,可以进入Windows 服务管理器,找到那个叫 ISC Bind的服务,而后选择启动,如果出现错误,请打开你的事件查看器,到应用程序部分看看什么错误。如果没有问题,则已经运行起来了。
3、测试
使用 windows 自带的 nslookup 测试,进入Dos,而后输入: nslookup - 域名服务器IP,而后输入域名看看
测试不同的地方不同的结果:
1、只需要用notepad打开 acl.conf ,加上一行: 你指定的IP地址,例如 192.168.1.3/32 (一定记住加上/32);保存,重新将ISC Bind 停止/启动一次,在你刚才输入IP地址的那台机器上使用nslookup -域名服务器IP来查看,看看给你的这台机器的地址是否已经是网通的了? 而在不是这个IP的机器上测试,则会给你电信的IP。
*如果你的Windows 系统开启了防火墙,请配置一个特例,以便DNS服务可以被访问, UDP/Port:53
本文转自
http://arthorzhou888.blog.163.com/blog/static/3130915320076241156172/
基于windows系统的智能DNS
1 智能域名服务器
简单的说,就是域名服务器能够按照请求用户的网络地址范围,做出不同的地址解析。
智能域名服务器在中国的主要作用是解决中国电信和中国网通间存在的问题 -- 当你设置一个服务器在电信的网络上,这个时候网通的用户访问往往很慢,而如果设置在网通则电信访问很慢,要解决这个问题有很多方法,比较容易采用的是:在电信和网通都设置服务器,而后让用户使用不同的域名访问,如电信用户用www.xxx.com,而网通用户用 www2.xxx.com访问,但是这样带来的问题是要用户自己判断,并且还需要输入不同域名导致麻烦。
这个时候自然希望能够让用户输入www.xxx.com的时候,能够由域名服务器自动判断用户的网络情况,而后提供不同的地址解析,即:当网通的用户访问的时候,域名服务器判断(通过访问的域名服务器IP地址范围)到该用户来自网通,则给出设置在网通的机器IP,而如果来自电信则给出电信的。
推而广之,你不仅仅可以作为这个用途,还可以按照网络的情况进行优化,按照不同的IP范围(代表不同的网络区域),将用户带到不同的服务器节点上。
2、设置基于Windows 2000/2003平台下的智能域名服务器
Windows 2000/2003本身带有内置的域名服务器系统,但是好像没有找到方法进行这样的设置,因此只好另外找替代方案。
1、下载并且安装 Bind 9.3.2 (Bind 9是Unix/Linux下普遍采用的域名服务器的最新版本)
a. 到这个地址
http://www.isc.org/index.pl?/sw/bind/
or
http://www.mingfor.com/download/cmf/BIND9.3.2.zip
下载安装版本,而后解压到一个临时目录,而后运行 BINDInstall.exe
b.按照提示,默认安装到 windowssystem32dns目录下,请注意,将账号名称named 更改为你认为比较复杂的,而后密码请设置足够复杂,并且安全强度足够高的,而后选择 Install 就可以了,这个时候系统会自动帮你创建一个 账号,该帐号只有Log on as services的权限。
c. 进入安装目录,而后给 etc 目录授予刚才你输入的那个用户具有读写的权限。
2、配置
a. 进入安装目录(windowssystem32dns)下面的bin目录,而后运行
rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
rndc-confgen >..etcrndc.conf
b.下载我已经配置好的
http://www.mingfor.com/download/cmf/etc.rar
,将文件解压到etc目录下,而后按照以下步骤完成配置;
c.进入etc目录,用 notepad 打开 rndc.conf,找到下面这一段,并且将蓝色字符的部分前面的#去掉,拷贝到 named.conf文件中去(取代原来里面的同样内容)。
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "EaECWVnjPcnq23yyApSgi==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
c. 按照你的需要,更改 named.conf 里面的 xxxx的东西,改为你自己的域名;
d.而后修改 cnc.xxxx.com.txt 和 tel.xxxx.com.txt 里面的具体内容(如果你需要,也可以修改文件名)
e. 全部配置完成后,可以进入Windows 服务管理器,找到那个叫 ISC Bind的服务,而后选择启动,如果出现错误,请打开你的事件查看器,到应用程序部分看看什么错误。如果没有问题,则已经运行起来了。
3、测试
使用 windows 自带的 nslookup 测试,进入Dos,而后输入: nslookup - 域名服务器IP,而后输入域名看看
测试不同的地方不同的结果:
1、只需要用notepad打开 acl.conf ,加上一行: 你指定的IP地址,例如 192.168.1.3/32 (一定记住加上/32);保存,重新将ISC Bind 停止/启动一次,在你刚才输入IP地址的那台机器上使用nslookup -域名服务器IP来查看,看看给你的这台机器的地址是否已经是网通的了? 而在不是这个IP的机器上测试,则会给你电信的IP。
*如果你的Windows 系统开启了防火墙,请配置一个特例,以便DNS服务可以被访问, UDP/Port:53
本文转自
http://arthorzhou888.blog.163.com/blog/static/3130915320076241156172/
1531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
