什么是DNS

DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，它主要是用來通過用戶親切而友好的名稱代替枯燥而難記的IP地址以定位相應(yīng)的計算機和相應(yīng)服務(wù)。因此，要想讓親切而友好的名稱能被網(wǎng)絡(luò)所認識，則需要在名稱和IP地址之間有一位“翻譯官”，它能將相關(guān)的域名翻譯成網(wǎng)絡(luò)能接受的相應(yīng)IP地址。DNS就是這樣的一位“翻譯官”。

什么是雙線智能DNS解析

雙線智能解析是針對目前電信與網(wǎng)通互聯(lián)互通的問題推出的一種DNS解決方案。具體實現(xiàn)的效果是：把同樣的域名如www.winiis.com，網(wǎng)通的客戶訪問會返回一個指向網(wǎng)通服務(wù)器的IP地址， 電信的客戶訪問會指向一個電信服務(wù)器的IP地址。通過這種方式，盡量避免網(wǎng)通的客戶去訪問電信的網(wǎng)絡(luò)， 以及電信的客戶去訪問網(wǎng)通的網(wǎng)絡(luò). 對于流量比較大的網(wǎng)站，可以通過該功能把流量分配到幾臺不同的服務(wù)器上，以提高網(wǎng)站的運行速度。通過IP表的重新定義， 讓國外的客戶自動訪問英文版的網(wǎng)站; 讓國內(nèi)的客戶自動訪問中文版的網(wǎng)站.

DNS中幾個基本概念

域名空間：指internet上所有主機的惟一的和比較友好的主機名組成的空間，是DSN

命名系統(tǒng)在一個層次上的邏輯樹結(jié)構(gòu)。各機可以用它自己的域名空間創(chuàng)建internet上不可見的專用網(wǎng)絡(luò)。

DNS服務(wù)器：運行DNS服務(wù)程序的計算機，其上有關(guān)于DNS域樹結(jié)果的DNS數(shù)據(jù)庫。

DNS客戶端：也稱為解析程序，是使用DNS查尋從服務(wù)器查詢信息的程序。解析器可以同遠程DNS服務(wù)器通信，也可以同運行DNS服務(wù)器程序的本地計算機通信。

資源記錄：DNS數(shù)據(jù)庫中的信息集，可用于出來客戶機的查詢。

區(qū)域：服務(wù)器是其授權(quán)的DNS名字空間的連續(xù)部分。一臺服務(wù)器可以是一個或多個區(qū)域的授權(quán)。

區(qū)域文件：包含區(qū)域資源記錄的文件，服務(wù)器是這個區(qū)域的授權(quán)。在大部分DNS實現(xiàn)中，

用文本文件實現(xiàn)區(qū)域。

Internet域名空間

Internet上的DNS域名系統(tǒng)采用樹狀的層次結(jié)構(gòu)。

最頂層稱為根域，由InterNIC機構(gòu)負責(zé)劃分全世界的IP地址范圍，且負責(zé)分配Internet上的域名結(jié)構(gòu)。根域DNS服務(wù)器只負責(zé)處理一些***域名DNS服務(wù)器的解析請求。

第2層稱為***域，由兩三個字母組成的名稱用于指示國家(地區(qū))或使用名稱的單位的類型，常見的有com,org,gov,net等。

第3層是***域下面的二級域，二級域是為在Internet上使用而注冊到個人或單位的長度可變名稱。這些名稱始終基于相應(yīng)的***域，這取決于單位的類型或使用的名稱所在的地理位置。如edu.cn，表示的就是中國的教育機構(gòu)網(wǎng)站。

第4層是二級域下的子域，子域是單位可創(chuàng)建的其他名稱這些名稱從已注冊的二級域名中派生，包括為擴大單位中名稱的DNS樹而添加的名稱，并將其分為部門或地理位置。如winiis.com表示***域名。下面可以繼續(xù)劃分子域，或者掛接主機。

第5層是主機或資源名稱，常見的www 代表的是一個WEB服務(wù)器，ftp代表的是FTP服務(wù)器，news代表的是新聞組服務(wù)器等。

通過這樣的層次式的結(jié)構(gòu)劃分，Internet上的服務(wù)器的含義就非常清楚了。

DNS域名解析的方法

DNS查詢方法

遞歸查詢：如果DNS服務(wù)器無法解析出DNS客服機所要求查詢的域名所對應(yīng)的IP地址時，DNS服務(wù)器就代表DNS 客服機來查詢或聯(lián)系其他DNS服務(wù)器，比完全解析該名稱，并將應(yīng)答返回給客服機。

迭代查詢： 為克服遞歸查詢法中所有的域名解析任務(wù)都落在DNS服務(wù)器的缺點，可以想辦法讓DNS客戶機也承擔一定的DNS域名解析工作。

反向查詢方法：遞歸查詢和迭代查詢都是正向域名解析，即從域名查找IP地址。

下面以客戶機的WEB訪問為列介紹DNS域名解析過程，解析方法是遞歸查詢

如何搭建Microsoft的DNS

2、DNS服務(wù)的安裝

我們從guanli.sjsgz.net開始，準備在這臺計算機上安裝DNS服務(wù)器服務(wù)。安裝DNS的步驟如下

(1)選“開始→設(shè)置→控制面板”，打開“添加/刪除程序”。

(2)單擊“添加/刪除Windows組件”，等待Windows組件向?qū)印?/p>

(3)單擊[下一步]按鈕彈出Windows組件清單。

(4)單擊[網(wǎng)絡(luò)服務(wù)]，然后再單擊[詳細情況]按鈕。

(5)單擊“DNS(域名系統(tǒng))”旁的復(fù)選框。

(6)單擊[確定]按鈕返回“Windows組件”對話框。

(7)單擊[下一步]安裝相應(yīng)的服務(wù)，然后逐一單擊[完成]和[關(guān)閉]按鈕即可完成。

不需要重新啟動計算機，單擊“開始→程序→管理工具→DNS”。

3、創(chuàng)建“winiis.com”區(qū)域

(1)用右鍵單擊DNS中“+”根目錄選“新建區(qū)域”以進入新建區(qū)域向?qū)е小?/p>

(2)當向?qū)崾镜揭屵x擇“區(qū)域類型”時，此處應(yīng)該選“主要區(qū)域”，

(3)屏幕出現(xiàn)詢問“區(qū)域名”，則在“名稱”后的文字框中輸入“winiis.com”，接著向?qū)нM入到“區(qū)域文件”提示窗口中，默認的，系統(tǒng)會自動選中“創(chuàng)建新文件，文件名為”一項，并在其后的文字框中自動填有“winiis.com.dns”的名字，單擊[下一步]按鈕，然后單擊[完成]即可完成區(qū)域創(chuàng)建，此時在DNS管理器的左邊的“CHINA-RLMCOCOSN→正向搜索區(qū)域”里可以看到“winiis.com”區(qū)域(如圖所示)。

注意:創(chuàng)建正向搜索區(qū)域的目的是為了將主機名翻譯為IP地址，你也可以創(chuàng)建反向搜索區(qū)域，便于將IP地址翻譯成相應(yīng)的主機名，創(chuàng)建方法和正向搜索區(qū)域的創(chuàng)建相似。

4、創(chuàng)建主機

下面我們將以創(chuàng)建圖2中Web服務(wù)器(www.sjsgz.net)主機為例說明如何創(chuàng)建主機。

(1)在窗口中的“winiis.net”區(qū)域上單擊右鍵，選“新建主機”，在其后的對話框中的“名稱”欄中輸入主機名“www”，在“IP地址”欄輸入“192.168.1.213”。

(2)單擊[添加主機]按鈕，即成功地創(chuàng)建了主機地址記錄www. Winiis.com，在“新建主機”窗口再選“完成”便可回到DNS管理器中。

配置DNS客戶端

步驟如下：

(1) 單擊開始→控制面板→網(wǎng)絡(luò)連接→本地連接“，右擊，在快捷菜單中選擇---“屬性。

(2) 打開“本地連接屬性“的對話框中的”常規(guī)“選項卡。在”此連接使用下列項目“列表框中選中”Internet協(xié)議(TCP/IP)“,單擊”屬性“按鈕

(3) 出現(xiàn)“Internet協(xié)議(TCP/IP)“屬性”對話框“常規(guī)”選項卡。選中“使用下面的DNS服務(wù)器地址”單選按鈕，在“***DNS服務(wù)器”文本框輸入主DNS服務(wù)器的IP地址，在“備用DNS服務(wù)器”文本框中輸入輔助DNS服務(wù)器的IP地址。

(4) 如果要設(shè)置多個DNS服務(wù)器，單擊“高級”按鈕。如圖8.6.3所示。單擊“添加”按鈕可以添加多個DNS服務(wù)器。

5、測試配置

Nslookup是用來進行受動DNS查詢的最常見工具。它既可以模擬標準的客戶解析器也可以模擬服務(wù)器。作為客戶解析器，nslookup可以直接向服務(wù)器查詢信息，而作為服務(wù)器，nslookup可以實現(xiàn)從主服務(wù)器到輔助服務(wù)器的區(qū)域傳送。

Nslookup命令的用法為：

Nslookup[option][host-to-find|server]

可用于如下兩種模式：

非交互模式：在命令行中輸入完整的命令，如nslookup www.winiis.com。

交互模式：只要輸入” nslookup”和回車即可。不輸入?yún)?shù)。在交互模式下，可以在提示符“>”下輸入“help或者?”來獲得幫助信息。

(注意:在安裝“DNS服務(wù)器”之前，必須用靜態(tài)的IP地址配置計算機。)

關(guān)于WinMyDNS雙線智能DNS解析系統(tǒng)

WinMyDNS是一款新型DNS智能解析軟件，完全支持中文解析。該軟件除了具備一般的基本DNS解析功能外，還可以自動識別瀏覽者的來源，并把相同的域名智能DNS解析到雙線路機器的網(wǎng)通或電信的IP， 以便客戶就近訪問你的網(wǎng)站。同時系統(tǒng)還可以對被解析的服務(wù)器自動進行宕機檢測， 以保證瀏覽者總是能訪問到正常的服務(wù)器。

該系統(tǒng)還把DNS配置信息保存在ACCESS或MSSQL數(shù)據(jù)庫里，應(yīng)用者開發(fā)具體的DNS應(yīng)用，只要對數(shù)據(jù)庫中的SOA及RR表增減記錄即可方便完成。 該系統(tǒng)與squid等WEB緩存軟件***結(jié)合，搭建屬于自已的CDN加速器。

如何搭建WinMyDNS雙線智能解析系統(tǒng)

WinMyDNS軟件主要組件和文件：

WinMyDNSAdmin.exe是管理配置程序;WinMyDNS.exe是服務(wù)程序;WinMyDNS.xml是配置文件。 安裝服務(wù).bat、卸載服務(wù).bat、啟動服務(wù).bat、停止服務(wù).bat批處理的管理腳本。

DB目錄是數(shù)據(jù)庫目錄，WinMyDNS.mdb是ACCESS數(shù)據(jù)庫;winmydns.bak是MSSQL數(shù)據(jù)庫備份，還原進MSSQL即可使用。 WEB目錄是WEB管理系統(tǒng)。 IPtable目錄是默認的IP分配表。請及時更新，該分配表的準確與否直接關(guān)系對客戶來源智能判斷的準確與否。LOG是日志目錄。

如何用winmydns搭建DNS服務(wù)器?

1、你必須有一個屬于您自已的域名。比如：abc.com。沒有域名的必須先注冊一個域名。

2、在國際域名中心注冊一個DNS域名，以使你的DNS服務(wù)器在全球有效。

A、在域名注冊商(如新網(wǎng)，新網(wǎng)互聯(lián))的域名控制面板里一個“注冊本域名下的DNS”的功能。

B、點擊進去添加兩個DNS，如ns1.abc.com及ns2.abc.com，IP地址填寫你的安裝winmydns的服務(wù)器IP地址。如果沒有兩臺機器或兩個固定IP，ns2可以隨便寫一個IP。

C、在http://www.internic.com/whois.html頁面填入你的DNS域名，如ns1.abc.com，選擇"Nameserver"，點submit看看你注冊的DNS有沒有生效。

3、新注冊域名時，在DNS服務(wù)器框里填寫你自已的ns1.abc.com及ns2.abc.com，不要使用域名注冊商默認的。如果是已注冊的域名，請修改域名的DNS服務(wù)器為ns1.abc.com及ns2.abc.com。

4,把你下載的WinMyDNS復(fù)制到D:\目錄下，雙擊安裝服務(wù).bat，為WinMyDNS注冊NT服務(wù)。

5，配置WEB管理程序。在WinMyDNS目錄下WEB文件夾中，打開conn.asp，修改conn.asp中的數(shù)據(jù)庫鏈接參數(shù)。主要修改WinMyDNSDbType，WinMyDNSDbUser，WinMyDNSbPass這三個數(shù)據(jù)庫連接參數(shù)的值。如圖所示：

3,在IIS管理器是創(chuàng)建一個網(wǎng)站或虛擬目錄指向WEB目錄。然后訪問index.asp頁面,默認是用戶名:admin,密碼123456

4,登錄進去之后,可以進行DNS解析管理。

6, URL轉(zhuǎn)發(fā)服務(wù)器設(shè)置(不需要URL轉(zhuǎn)發(fā)功能不可以不用設(shè)置)。

找一臺服務(wù)器做為URL轉(zhuǎn)發(fā)服務(wù)器。并且把IIS的默認站點(主機頭為空的那個站點)的主目錄指向到URL目錄，并把index.asp設(shè)置為默認首頁。

修改URL/index.asp中的數(shù)據(jù)庫鏈接參數(shù)。與上一步WEB/CONN.asp相同。

注意正確填寫 WinMyDNSURL參數(shù)，如:url.abc.com。并把解析一條url.abc.com的A記錄指向到URL轉(zhuǎn)發(fā)服務(wù)器。

如何測試WinMyDNS工作是否正常?

1.使用netstat命令查看DNS是否在UDP的53端口工作

使用netstat命令檢查53端口是否打開：開始->運行->cmd.exe然后輸入netstat -an -p udp如下：

如果winmydns工作正常。會在相應(yīng)的IP有一條53的進示。如上面的記錄： UDP 192.168.1.158:53 *:*。如果沒有53端口被打開。請在WinMyDNSAdmin.exe里啟動一下winmydns服務(wù)。

2.使用nslookup命令測試DNS解析是否正常

先確認域名的DNS器是否為您公司的DNS服務(wù)器。國際域名請到http://www.internic.com/whois.html查詢。國內(nèi)域名請到www.cnnic.cn查詢。

使用nslookup命令檢查您的DNS服務(wù)器是否解析正常：開始->運行->cmd.exe然后輸入nslookup如下：

使用server 命令nslookup指向到您的DNS服務(wù)器進行查詢

使用set type=MX 或set type=A等命令查詢指示查詢的DNS類型。

直接輸入www.abc.com等域名查詢DNS解析結(jié)果。如果是A記錄會出來IP地址。如果MX記錄，會出來郵箱交換域名。
 

【編輯推薦】

1. Ubuntu DNS服務(wù)器啟動配置
2. 簡述Ubuntu Server修改IP/DNS
3. DNS連接網(wǎng)絡(luò)遠端傳輸問題的解決