Internet DNS服务器建制及管理

,1 系统背景介绍1.1 DNS ，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的

1 系统背景介绍

1.1 DNS ，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet

上的主机分配域名地址和IP 地址。用户使用域名地址，该系统就会自动把域名地址转为IP 地址。域名服务是运行域名系统的Internet 工具。执行域名服务的服务器称之为DNS 服务器，通过DNS 服务器来应答域名服务的查询。

2 相关知识

2.1

2.2 DNS 就是域名服务器，他的任务就是确定域名的解析，比如A 记录MX 记录等等。 任何域名都至少有一个DNS ，一般是2个。但为什么要2个以上呢？因为DNS 可以轮回处理，第一个

解析失败可以找第二个。这样只要有一个DNS 解析正常，就不会影响域名的正常使用。

2.3 如何确定域名的DNS ，很简单，到www.internic.net/whois.html输入你要查询的域名就可以看到了。这

个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。

2.4 有效的DNS 表示当前正在起作用的DNS 服务器是谁，比如查询结果是NS.XINNETDNS.COM 、

NS.XINNET.CN(新网信海) 就表示当前域名是由NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 负责解析。其他DNS 的设置，都是无效的。

2.5 DNS 是可以修改的。修改以后需要24-72小时以后，全世界才能刷新过来。internic 的信息一般在24小

时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS 在起作用。如果没生效。就是旧的DNS 在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所以、DNS 是有缓存的。 1) 访问者的电脑；2) 你的ISP 接入商。

2.6 简单举例:比如你访问www.askbaidu.com ，你的电脑首先查询本机上有没有缓存www.askbaidu.com 的记

录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过www.askbaidu.com ，这个时候就算电信的DNS 和NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 都不能解析。也是能够正常解析出域名的。 清除本机DNS 缓存方法很简单。关闭IE 然后清除历史记录，或者重启电脑。 然后还有一个就是isp 接入商的DNS 的缓存。 isp 就是当地网络接入商。比如我们这里的福建电信; 福州网通、南平铁通等等。每个地方都是不一样的。isp 的DNS 和NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 这样的DNS 是不同的。NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 只负责具体的解析，不负责缓存。isp 的DNS 只负责查询和缓存，不负责解析。 简单描述下刚才访问的情况。如果本机上不存在www.askbaidu.com 的记录。你的电脑就会去查询当地ISP 的DNS 。isp 的DNS 只有缓存。就是说

他会检查有没有www.askbaidu.com 的缓存。如果有，他就直接把www.askbaidu.com 的记录发送给用户。用户也就能访问了。如果ISP 的缓存里面也没有www.askbaidu.com 的记录，那么他进一步去查询

askbaidu.com 的DNS 是什么? 然后再到对应的DNS 上直接去取得数据，并返回给用户。当第一个用户访问了www.askbaidu.com 以后，isp 的dns 上也就开始缓存了www.askbaidu.com 的记录。以后他就不必再去 NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 去找了。除非有新的域名，他才会去查。比如访问bbs.askbaidu.com 的时候，他就要重新去查了。

2.7 isp 的DNS 缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话，他就去域名的DNS

上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大，就重新去域名的DNS 服务器上找。所以刷新就变的很有必要，否则缓存了一次以后。域名记录改了以后。ISP 就永远不去找新的记录了。知道了这个原理以后，大家就会明白，为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存，访问的效率会很低，因为任何一次输入都得跑到NS.XINNETDNS.COM 、NS.XINNET.CN(新网信海) 去查询记录。

2.8 备注：很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间，比如10分钟. 就是说，你设

置了一个新的A 记录以后，域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS 不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS 是不能用的。

3 系统准备和配置

3.1 应用准备

3.1.1 向域名申请机构（如新网http://www.chinadns.com，或万网http://www.net.cn）申请正式的域名，

并注册DNS 解析服务。另外局域网中的DNS 服务器还必须拥有能够被Internet 访问的固定IP 地址。

3.1.2 安装OS

3.2 应用安装

3.2.1 安装DNS 服务组件

3.3 应用配置

3.3.1 创建正向查找区域

3.3.2 添加主机记录

3.3.3 添加MX 记录

3.3.4 设置DNS 转发器

3.3.5 创建辅助区域

4

系统日常管理 4.1

配置信息 4.1.1 DNS1和DNS2

4.2

DNS 归属及续费

4.2.1 各Zone 的Owner ，如果各zone 有新增或变更必须及时通知对方Site 。

5

系统备份和恢复 5.1

备份

5.1.1 DNS1与DNS01实现互相转发，已达到互相备份的目的。

5.1.2 手动导出备份。首先将备份备份至本地。然后将记录备份至文件服务器如下路径。 5.1.3 如有记录更新，则需更新如下记录 本地备份记录-文件服务器的备份记录。 5.2

恢复

当其中一台故障时，用户不受影响。重新创建一个新的DNS 服务器，根据备份记录恢复数据即可。