Windows2003下DNS架设攻略

Windows2003 下DNS架设攻略 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

DNS简单地说，就是Domain Name System（域名系统）。在一个以TCP/IP协议为主的网络环境中，DNS是一个非常重要而且常用的系统。其主要的功能就是将我们容易记忆的网址域名（Domain Name）与不容易记忆的IP地址作自动解析互换。 有过 windows 操作 DNS 配置的朋友也一定会用 windows 2003 的 DNS ，而如果你还处在学习阶段，那本文可以起到指导的作用。 一、   环境假设：     假设我们要建立一台应用于企业以下情况的主域名 服务器     企业IP地址网段为：192.168.0.1~192.168.0.254     主域服务器IP地址为：192.168.0.1     主机名为：dns.firstserver.com     等待解析的服务有：     [url]www.firstserver.com[/url] (IP地址指定为192.168.0.2) ----Web服务器     Mail.firstserver.com (IP地址指定为192.168.0.3) ---E-Mai     Ftp.firstserver.com（IP地址指定为192.168.0.4）---FTP服务器　 二、   正向域名解析服务的实现。     Windows2003 默认已安装 DNS 服务，依次选择 “ 开始 ” － “ 程序 ” － “ 管理工具 ” － “DNS” 打开。     一般我们就分别创建正向和反向查找区域，因为 DNS 不光是域名到 IP 的解析（正向查找），也包括 IP 到域名（反向查找）。     1． 建立“firstserver.com”主区域名。     在本机服务器名上点右键，选择“新建区域”，打开向导窗口后点下一步；在“区域类型”窗口里选择“主要区域”；再接着勾选“正向查找区域”点下一步进入如图1所示的“区域名称”窗口，此步是要输入欲解析的区域名，即www后面部分。       接着会提示你创建区域文件，我们按其默认文件名点下一步；在 “ 动态更新 ” 窗口中，考虑到此 DNS 服务的 安全 性，一般按其默认 “ 不允许动态更新 ” ，当然如果已在服务端加装了硬件 防火墙 等 安全 措施，则可以选择 “ 允许动态更新 ” ；最后单击完成即可。    2． 新建主机。     在管理界面左框内右击刚才建立的区域名firstserver，选择“新建主机”；在如下图所示“新建主机”窗口的名称栏输入www，IP地址改为本文开头例中的WEB服务器地址192.168.0.2，单击“添加主机”返回管理界面，即可看到已成功地创建了主机地址记录“[url]www.firstserver.com[/url]”。       3 ．   其它相关服务地址记录的实现。     除了 WWW 服务，本文开头例中还有 FTP 及 Mail 服务。有两种方法继续添加其它服务： 方法一：在左边树形目录里右击刚建好的主域 名 firstserver.com ，选择 “ 新建别名（ CNAME ） ” ；如下图所示，在 “ 别名 ” 栏内输入 mail 、 FTP 等服务名；在目标主机的完全合格域 名一栏输入 [url]www.firstserver.com[/url] 即可。此方法意为其它相关服务与 WWW 服务共用 192.168.0.2 这个 IP 地址。    方法二：即分别为每种服务建立不同的 IP 地址指向，本文开头例中也是这样。即依照建立 WWW 服务的步骤进行，再输入相对应的 IP 地址就行了。下图所示中， mail 服务即用别名方式建立， FTP 服务跟建立 WWW 服务一样采用 “ 新建主机 ” 而建。 三、   反向查找的实现。     即实现 IP 地址到域名的转换。基本建立步骤跟正向查找类似，在出现如下图所示窗口时， “ 网络 ID” 一栏是要输入欲建立反向查找的 服务器 网段，本例为 192.168.0.X 。其它步骤按前面所述进行后即可完成。在管理界面左边树形目录里，即可看到反向查找区域一栏已多了 “0.168.192.in-addr.arpa.dns”的区域文件名。      接着在此名称上点右键选 “ 新建指针（ PTR ） ” ，在如下图所示窗口里， “ 主机 IP 号 ” 就是 IP 地址的最后一位，如本例中的 WWW 服务 IP 地址最后一位为 2 ； “ 主机名 ” 一栏通过点击 “ 浏览 ” 选择在正向查找区域中建立的主机记录 “[url]www.firstsever.com[/url]” ，点确定即可。通过反向区域名的建立， 简单的讲在浏览器里输入 192.168.0.2 也可到达 [url]www.firstsever.com[/url] 。     最后提示：请大家记住， DNS 服务器 只提供域名和 IP 地址的映射工作，而那个域名究竟用来做什么，是由其对应的 IP 地址所绑定的相关 服务器 （如 FTP 、 E-mail 等）来决定的。比如我们在本机已安装上例中的 E-mail 服务器 并指定了其 IP 地址指向 “192.168.0.3” ，如果我们在 DNS 服务器 中一同将其它相关服务的域名如 ftp.firstsever.com 等都指向此 IP 地址，即是说我们不管是用此 IP 地址或此三个域名中的任何一个都可以访问到这个 E-mail 服务器 ！     另外，上文讲的都是建立在局域网中的 DNS 过程。而如果我们要建立互联网上域名的 DNS 映射记录的话，在 DNS 服务器 中配置的所有域名都要是在 internet 中经过注册的合法域名，且要有一个固定的公网 IP 地址。只要满足这两个条件，其它步骤就跟在局域网的配置一样了。

 

转载于:https://blog.51cto.com/chenxiang/55786