Windows server2003下DNS服务器配置教程
Windows server2003下DNS 服务器配置教程(1)基础名词介绍建站名词解释:DNS A记录 NS 记录 MX 记录 CNAME 记录 TXT 记录 TTL 值 PTR 值 泛域名 泛解
Windows server2003下DNS 服务器配置教程
(1)基础名词介绍
建站名词解释:DNS A记录 NS 记录 MX 记录 CNAME 记录 TXT 记录 TTL 值 PTR 值 泛域名 泛解析 域名绑定 域名转向
1. DNS
DNS :Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP 地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS :Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 查看DNS 更详细的解释
2. A记录
A (Address )记录是用来指定主机名(或域名)对应的IP 地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A 记录就是服务器的IP, 域名绑定A 记录就是告诉DNS, 当你输入域名的时候给你引导向设置在DNS 的A 记录所对应的服务器。
简单的说,A 记录是指定域名对应的IP 地址。
3. NS记录
NS (Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS 服务器来进行解析。
您注册域名时,总有默认的DNS 服务器,每个注册的域名都是由一个DNS 域名服务器来进行解析的,DNS 服务器NS 记录地址一般以以下的形式出现: ns1.domain.com 、ns2.domain.com 等。
简单的说,NS 记录是指定由哪个DNS 服务器解析你的域名。
4. MX记录
MX (Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet 上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS 查找mydomain.com 这个域名的MX 记录,如果MX 记录存在, 用户计算机就将邮件发送到MX 记录所指定的邮件服务器上。
5. CNAME记录
CNAME (Canonical Name )别名记录,允许您将多个名字映射到同一台计算机。通常用于同时提供WWW 和MAIL 服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A 记录),它同时提供WWW 和MAIL 服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME ):WWW 和MAIL , 这两个
,别名的全称就“www.mydomain.com”和“mail.mydomain.com”,实际上他们都指向 “host.mydomain.com”。
6. TXT记录
TXT 记录,一般指某个主机名或域名的说明,如:admin IN TXT "管理员, 电话:XXXXXXXXXXX" ,mail IN TXT "邮件主机,存放在xxx , 管理人:AAA" ,Jim IN TXT "contact: abc@mailserver.com",也就是您可以设置 TXT 内容以便使别人联系到您。
TXT 的应用之一,SPF (Sender Policy Framework)反垃圾邮件。SPF 是跟DNS 相关的一项技术,它的内容写在DNS 的TXT 类型的记录里面。MX 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟MX 相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。SPF 的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。例如:当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com 的邮件服务器发过来的呢,我们可以查询gmail.com 的SPF 记录,以此防止别人伪造你来发邮件。
7. TTL值
TTL (Time-To-Live )原理:TTL 是IP 协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL 的初值通常是系统缺省值,是包头中的8位的域。TTL 的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL 域减一,TTL 通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP 报文给最初的发送者。
简单的说,TTL 就是一条域名解析记录在DNS 服务器中的存留时间。当各地的DNS 服务器接受到解析请求时,就会向域名指定的NS 服务器发出解析请求从而获得解析记录;在获得这个记录之后,记录会在DNS 服务器中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS 服务器将不再向NS 服务器发出请求,而是直接返回刚才获得的记录,而这个记录在DNS 服务器上保留的时间,就是TTL 值。
TTL 值设置的应用:
一是增大TTL 值,以节约域名解析时间,给网站访问加速。
一般情况下,域名的各种记录是极少更改的,很可能几个月、几年内都不会有什么变化。我们完全可以增大域名记录的TTL 值让记录在各地DNS 服务器中缓存的时间加长,这样在更长的一段时间内,我们访问这个网站时,本地ISP 的DNS 服务器就不需要向域名的NS 服务器发出解析请求,而直接从缓存中返回域名解析记录。 二是减小TTL 值,减少更换空间时的不可访问时间。
更换空间99.9会有DNS 记录更改的问题,因为缓存的问题,新的域名记录在有的地方可能生效了,但在有的地方可能等上一两天甚至更久才生效。结果就是有的人可能访问到了新服务器,有的人访问到了旧服务器。仅仅是访问的话,这也不是什么大问题,但如果涉及到了邮件发送,这个就有点麻烦了,说不定哪封重要信件就
,被发送到了那已经停掉的旧服务器上。
为了尽可能的减小这个各地的解析时间差,合理的做法是:
第一步,先查看域名当前的TTL 值,我们假定是1天。
第二步,修改TTL 值为可设定的最小值,可能的话,建议为1分钟,就是60。 第三步,等待一天,保证各地的DNS 服务器缓存都过期并更新了记录。
第四步,设置修改新记录,这个时候各地的DNS 就能以最快的速度更新到新的记录。 第五步,确认各地的DNS 已经更新完成后,把TTL 值设置成您想要的值。
一般操作系统的默认TTL 值如下:
TTL=32 Windows 9x/Me
TTL=64 LINUX
TTL=128 Windows 200x/XP
TTL=255 Unix
8. PTR值
PTR 是pointer 的简写,用于将一个IP 地址映射到对应的域名,也可以看成是A 记录的反向,IP 地址的反向解析。
PTR 主要用于邮件服务器,比如邮箱AAA@XXX.com给邮箱BBB@yahoo.com发了一封邮件,yahoo 邮件服务器接到邮件时会查看这封邮件的头文件,并分析是由哪个IP 地址发出来的,然后根据这个IP 地址进行反向解析,如果解析结果对应XXX.com 的IP 地址就接受这封邮件,反之则拒绝接收这封邮件。
9. 泛域名与泛解析
泛域名是指在一个域名根下,以 *.Domain.com的形式表示这个域名根所有未建立的子域名。
泛解析是把*.Domain.com的A 记录解析到某个IP 地址上,通过访问任意的前缀.domain.com 都能访问到你解析的站点上。
10. 域名绑定
域名绑定是指将域名指向服务器IP 的操作。
11. 域名转向
域名转向又称为域名指向或域名转发,当用户地址栏中输入您的域名时,将会自动跳转到您所指定的另一个域名。一般是使用短的好记的域名转向复杂难记的域名。 DNS (Domain Name System ,域名系统)是一种组织成层次结构的分布式数据库,里面包含从DNS 域名到各种数据类型(如IP 地址)的映射。这通常需要建立一种A (Address )记录,意为“主机记录”或“主机地址记录”,是所有DNS 记录中最常见的一种。通过DNS ,用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS 名称分为多个部分,各部分之间用点分隔。最左边的是主机名,其余部分是该主机所属的DNS 域。因此一个DNS 名称应该表示为“主机名+DNS 域”的形式。
(2)安装DNS 服务组件
,默认情况下Windows Server 2003(SP1)没有安装DNS 服务组件,用户需要手动添加,操作步骤如下所述:
Step1 在“控制面板”中打开“添加或删除程序”窗口,并单击“添加/删除Windows 组件”按钮,打开“Windows 组件安装向导”对话框。
Step2 在“Windows 组件”对话框中双击【网络服务】选项,打开【网络服务】对话框。在【网络服务 的子组件】列表中选中【域名系统(DNS )】复选框,并单击【确定】按钮。按照系统提示安装DNS 组件。在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径,如图7-42所示。
图7-42 选中【域名系统(DNS )】复选框
提示:要想使在局域网中搭建的DNS 服务器能够解析来自Internet 的域名解析请求,必须向域名申请机构(如新网http://www.chinadns.com,或万网
7.3.2 创建正向查找区域
DNS服务器安装完成以后会自动打开“配置DNS 服务器向导”对话框。在该向导的指引下开始创建第一个区域,操作步骤如下所述:
Step1 在开始菜单中依次单击【管理工具】→【DNS 】菜单项,打开dnsmgmt 窗口。在左窗格中右键单击服务器名称,选择【配置DNS 服务器】命令,如图7-43。
,
图7-43 选择【配置DNS 服务器】命令
Step2 打开“配置DNS 服务器向导”对话框,在欢迎对话框中单击【下一步】按钮。打开“选择配置操作”对话框,在默认情况下适合小型网络使用的【创建正向查找区域】单选钮处于选中状态。保持默认设置并单击【下一步】按钮,如图7-44所示。
图7-44 “选择配置操作”对话框
,提示:上述步骤创建的正向查找区域是指将域名解析为IP 地址的过程。即当用户输入某个域名时,借助于该记录可以将域名解析为IP 地址,从而实现对服务器的访问。
Step3 打开“主服务器位置”对话框,选中【这台服务器维护该区域】单选钮,并单击【下一步】按钮,如图7-45所示。
图7-45 “主服务器位置”对话框
Step4 打开“区域名称”对话框,在【区域名称】编辑框中输入一个能代表网站主题内容的区域名称(如jinshouzhi.com.cn ),单击【下一步】按钮,如图7-46所示。
图7-46 “区域名称”对话框
Step5 在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII 文本文件,里面保存着该区域的信息,默认情况下保存在windowssystem32dns文件夹中。保持默认值不变,单击【下一步】按钮,如图7-47所示。
图7-47 “区域文件”对话框
Step6 在打开的“动态更新”对话框中指定该DNS 区域能够接受的注册信息更新类型。允许动态更新可以让系统自动在DNS 中注册有关信息,在实际应用中比较有用。因此选中【允许非安全和安全动态更新】单选钮,单击【下一步】按钮,如图7-48所示。
图7-48 “区域文件”对话框 Step7 打开“转发器”对话框,保持【是,应当将查询转送到有下列IP 地址的DNS 服务器上】单选钮的选中状态。在IP 地址编辑框中输入ISP (或上级DNS 服务器)提供的DNS 服务器IP 地址,单击【下一步】
按钮,如图7-49所示。
,
图7-49 “转发器”对话框
提示:ISP (Internet service Provider ,Internet 服务提供商)是专门提供网络接入服务的商家,通常都是电信部门。配置“转发器”可以使局域网内部用户在访问Internet 上的网站时,尽量使用ISP 提供的DNS 服务器进行域名解析。
Step8 在最后打开的完成对话框中列出了设置报告,确认无误后单击【完成】按钮结束主要区域的创建和DNS 服务器的安装配置过程,如图7-50所示。
图7-50 完成配置DNS 服务器向导
(3)添加主机记录
,Step1 在开始菜单中依次单击【管理工具】→【DNS 】菜单项,打开dnsmgmt 窗口。在左窗格中依次展开服务器和【正向查找区域】目录,然后右键单击准备添加主机的区域名称(如jinshouzhi.com.cn ),在快捷菜单中选择【新建主机】命令,如图7-51所示。
图7-51 选择【新建主机】命令
提示:主机记录也叫做A 记录,用于静态地建立主机名与IP 地址之间的对应关系,以便提供正向查询服务。因此必须为每种服务均创建一个A 记录,如FTP 、WWW 、Media 、Mail 、News 、BBS 等等。主机记录和MX 记录都只需在主DNS 服务器上进行设置。
Step2 打开“新建主机”对话框,在【名称】编辑框中输入能够代表目标主机所提供服务的有意义的名称(如WWW 、Mail 、FTP 、News 等),并在【P 地址】编辑框中输入该主机的IP 地址。例如输入名称为www ,IP 地址为10.115.223.60。则该目标主机对应的域名就是www.jinshouzhi.com.cn 。当用户在Web 浏览器中输入
www.jinshouzhi.com.cn 时,该域名将被解析为10.115.223.60。设置完毕单击【添加主机】按钮,如图7-52所示。
,
图7-52 单击【添加主机】按钮
Step3 接着弹出提示框提示主机创建成功,单击【确定】按钮返回“新建主机”对话框,如图7-53所示。
图7-53 成功创建主机记录
重复上述步骤可以添加多个主机,如Mail 、FTP 、News 、Media 等。主机全部添加完成后单击【完成】按钮返回dnsmgmt 窗口,在右窗格中显示出所有创建成功的主机与IP 地址的映射记录,如图7-54所示。
