域名服務(wù)器的管理重要么？近日，備受白領(lǐng)們關(guān)心的籬笆網(wǎng)突然癱瘓，據(jù)籬笆網(wǎng)官方在臨時域名首頁表示，“域名服務(wù)商對liba.com域名的解析失效”。這件事情對于我們這些IT運維人員來說，無疑敲響了警鐘。

越來越多的企業(yè)將企業(yè)內(nèi)部局域網(wǎng)通過光纜、交換機等高速互連設(shè)備連接起來,形成較大規(guī)模的中型網(wǎng)絡(luò)，網(wǎng)絡(luò)上的主機和用戶也隨之日漸增多。 

作為Internet的縮影，企業(yè)內(nèi)部網(wǎng)上的各類服務(wù)器(如WWW服務(wù)器、FTP 服務(wù)器、E-mail服務(wù)器及各種備份服務(wù)器)也會隨著業(yè)務(wù)量的增加而迅速增多，有些企業(yè)甚至給其內(nèi)部的用戶提供WWW虛擬主機服務(wù)。這樣一來，系統(tǒng)的維護會越來越繁瑣，一大堆IP地址讓人無法記憶。這時候您就應(yīng)當考慮給您的內(nèi)部網(wǎng)建一個域名服務(wù)器(DNS)了。

確定內(nèi)部網(wǎng)域名解析的范圍

Internet上的域名服務(wù)，由分布在世界各地的眾多的域名服務(wù)器提供。域名服務(wù)的理解，牽涉到DNS網(wǎng)絡(luò)體系結(jié)構(gòu)、分布式數(shù)據(jù)庫等理論知識，在此不做過多的闡述。筆者僅以在NT Server 4.0服務(wù)器上建立域名服務(wù)器為例，實例介紹內(nèi)部網(wǎng)絡(luò)中域名服務(wù)器的建立方法。

筆者假設(shè)您要在內(nèi)部網(wǎng)絡(luò)中提供以下服務(wù)器的域名解析：

WWW 服務(wù)器1： www1.mydom.com.cn 192.168.0.150

WWW 服務(wù)器2： www2.mydom.com.cn 192.168.0.151

FTP 服務(wù)器1： ftp-Server1.com.cn 192.168.0.250

FTP 服務(wù)器2： ftp-Server2.com.cn 192.168.0.251

Email服務(wù)器： mail.mysvr.com.cn 192.168.0.253

域名服務(wù)器： dns.com.cn 192.168.0.100

實現(xiàn)域名解析的軟件安裝與配置

首先要保證NT Server服務(wù)器安裝和運行正常（NT Server應(yīng)該安裝的補丁包(SP5或SP6)都已經(jīng)安裝）；服務(wù)器的網(wǎng)卡及網(wǎng)絡(luò)參數(shù)配置正確，安裝了“TCP/IP”網(wǎng)絡(luò)通信協(xié)議且設(shè)置了合適的 IP 地址，服務(wù)器能與網(wǎng)絡(luò)上的電腦正常通信。本例中，假設(shè)NT Server的主機名為：“MYSERVER”，IP 地址為：“192.168.0.100”。

1.安裝和啟動“DNS Service”服務(wù)：打開“控制面版”，雙擊“網(wǎng)絡(luò)”圖標，進入網(wǎng)絡(luò)設(shè)置界面。選擇“服務(wù)”標簽，單擊“添加”按紐，選擇“Microsoft DNS服務(wù)器”后，按“確定”按紐。安裝程序拷貝一些必需的文件后，回到網(wǎng)絡(luò)設(shè)置界面。

這時，按“確定”按紐，安裝程序會自動進行一番設(shè)置，然后要求重新啟動機器。機器重新啟動后，在“開始/程序/管理工具(公用)”選單下會出現(xiàn)“DNS 服務(wù)器”選單項。這時再打開“控制面版/服務(wù)”，應(yīng)能看到“Microsoft DNS Server”服務(wù)已經(jīng)啟動(如果沒有啟動，可以手工啟動)。

2.域名服務(wù)器配置：執(zhí)行“開始/程序/管理工具(公用)/DNS服務(wù)器”，出現(xiàn)“域名服務(wù)管理器”操作界面。進行域名服務(wù)器的創(chuàng)建和分級域名的建立，***設(shè)置主機域名對應(yīng)的 IP 地址。

1）建立DNS服務(wù)器名：選擇域名服務(wù)管理器窗口左側(cè)的“服務(wù)器清單”，點擊鼠標右鍵，執(zhí)行彈出選單的“新建服務(wù)器”命令，彈出“添加DNS服務(wù)器”窗口，在文本框中輸入DNS服務(wù)器即NT Server的主機名或IP地址，并確定。本例中假設(shè)輸IP地址為：“192.168.0.100”。這時，新建的DNS服務(wù)器名“192.168.0.100”就出現(xiàn)在 DNS 服務(wù)器清單中。

2）建立反向查詢區(qū)域：反向查詢區(qū)域存放反向域名解析必需的記錄信息，提供給一些需要進行反向域名解析的應(yīng)用。***先建立“反向查詢區(qū)域”，然后再建立“區(qū)域”，這樣會給添加記錄帶來很大的方便。

選擇剛剛新建的DNS服務(wù)器名，單擊右鍵，執(zhí)行彈出選單中的“新建區(qū)域”命令，出現(xiàn)“為192.168.0.100創(chuàng)建新區(qū)域”窗口。區(qū)域類型選“主要”，點擊“下一步”；在區(qū)域信息的“區(qū)域名”文本框中反向輸入“www1.mydom.com.cn 192.168.0.150”所對應(yīng)的IP地址，并在后面再加上“.in-addr.arpa”，即為：“150.0.168.192.in-addr.arpa”；再點擊“區(qū)域文件”文本框，該文本框中會自動出現(xiàn)“150.0.168.192.in-addr.arpa.dns”的內(nèi)容；左鍵單擊“下一步”，再單擊“完成”。這樣，“www1.mydom.com.cn 192.168.0.150”對應(yīng)的反向查詢區(qū)域“150.0.168.192.in-addr.arpa”就建立好了。

同理建立其他幾個待解析項的反向查詢區(qū)域，即：

#p#

151.0.168.192.in-addr.arpa

250.0.168.192.in-addr.arpa

251.0.168.192.in-addr.arpa

253.0.168.192.in-addr.arpa

100.0.168.192.in-addr.arpa

3）建立區(qū)域“com.cn”：仿照上一步，建立“com.cn”區(qū)域。區(qū)域類型同樣選“主要”，而“區(qū)域名”中填入“com.cn”。這樣，區(qū)域“com.cn”也建好了。

4）建立區(qū)域“com.cn”的子域 mydom 和 mysvr：點選 com.cn 域名，右鍵單擊,執(zhí)行彈出選單的“新建域”，在窗口的文本框中分別輸入域名“mydom”和“mysvr”，單擊“確定”按鈕確認。

5）建立各服務(wù)器主機與其 IP 地址的對應(yīng)關(guān)系：這是建立域名服務(wù)器的實質(zhì)性階段，將會在域名服務(wù)數(shù)據(jù)庫中生成 A 類型(主機地址)記錄。

建立www1.mydom.com.cn 和 www2.mydom.com.cn的記錄：點選 mydom 域名，右鍵單擊,執(zhí)行彈出選單的“新建主機”命令，在彈出窗口的“主機名”和“主機IP 地址”文本框中分別輸入“www1”和 IP 地址“192.168.0.150”，按“添加主機”按扭，即建立了主機www1.mydom.com.cn 的記錄。類似可建立主機 www2.mydom.com.cn 的記錄。

建立ftp-Server1.com.cn、ftp-Server2.com.cn和dns.com.cn的記錄：點選 com.cn 域名，右鍵單擊,執(zhí)行彈出選單的“新建主機”命令，在彈出窗口的“主機名”和“主機IP 地址”文本框中分別輸入“ftp-Server1”和 IP 地址“192.168.0.250”，即建立了主機ftp-Server1.com.cn 的記錄。類似可建立主機 ftp-Server2.com.cn 和 dns.com.cn 的記錄。

建立mail.mysvr.com.cn的記錄：點選 mysvr 域名，右鍵單擊,執(zhí)行彈出選單的“新建主機”命令，在彈出窗口的“主機名”和“主機IP地址”文本框中分別輸入“mail”和 IP 地址“192.168.0.253”，即可建立主機 mail.mysvr.com.cn。

注意，在以上各過程中，“新建主機”對話窗口底部的“創(chuàng)建關(guān)聯(lián)的 PTR記錄”復(fù)選框一定要鉤選上!這一點保證了其反向查詢記錄的同步創(chuàng)建(分別存放在2.2步建立的對應(yīng)的反向查詢區(qū)域中)。

正確的測試方法與技巧
可以在“命令提示符”窗口中，應(yīng)用 Ping.exe 命令或域名服務(wù)器的專用測試命令 Nslookup.exe 測試 DNS 服務(wù)器的運行情況。

在域名服務(wù)器主機上運行 nslookup 命令，格式：

nslookup [域名/IP地址]

該命令可查詢出對應(yīng)的 IP 地址或域名，如執(zhí)行 nslookup www1.mydom.com.cn,顯示如下信息：

Server: dns.com.cn

Address: 192.168.0.100

Name:www1.mydom.com.cn

Address: 192.168.0.150

上面***兩行表明域名 www1.mydom.com.cn 對應(yīng)的 IP 地址是192.168.0.150(前兩行表示默認的 DNS 服務(wù)器為dns.com.cn)。再執(zhí)行“nslookup 192.168.0.150”命令會顯示如上同樣的信息，就表明也能正確進行反向域名解析。

在內(nèi)部網(wǎng)中選一臺能與新建的DNS服務(wù)器Ping通的工作站(運行Windows 9x/NT)。配置其網(wǎng)絡(luò) TCP/IP協(xié)議屬性，使其啟用DNS解析，并在 DNS服務(wù)器列表中添加DNS服務(wù)器 IP地址:192.168.0.100。啟動機器后，執(zhí)行Ping 命令：

Ping www1.mydom.com.cn

將顯示如下信息：

Pinging www1.mydom.com.cn [192.168.0.150] with 32 bytes of data:

Reply from 192.168.0.150: bytes=32 time<10ms TTL=128

...... (省略)

如果上面步驟一切順利，那么表明WWW服務(wù)器――www1.mydom.com.cn的域名解析正確，如果該 WWW 服務(wù)器的Web 服務(wù)已經(jīng)正確安裝和配置，那么在瀏覽器的地址欄輸入“www1.mydom.com.cn”,就應(yīng)當能看到發(fā)布的主頁。

Ping命令測試方法也可以在DNS服務(wù)器上進行，同樣，其TCP/IP屬性中也應(yīng)當啟用和配置DNS項，這時，該 DNS 服務(wù)器兼任服務(wù)器和工作站兩個職能。

經(jīng)過以上配置，您的內(nèi)部網(wǎng)中就有了一臺不錯的DNS服務(wù)器。當然，如果考慮到可靠性和實用性，那么您應(yīng)當同時安裝主 DNS 服務(wù)器和 從DNS 服務(wù)器，并配置讓它們進行動態(tài)的域傳輸，定時交換數(shù)據(jù)庫信息。用兩臺 DNS 服務(wù)器同時可達到平衡負載的目的。

【編輯推薦】

1. 使用TSIG和DNSSEC加固域名服務(wù)器
2. 調(diào)查顯示：大部分域名服務(wù)器配置不正確
3. BIND8+ 域名服務(wù)器安全增強
4. 域名服務(wù)器架設(shè)測試詳解