windows.DNS.如何用自己的伺服器做 DNS 網域名稱解析，如何建立網域名稱伺服器？

很多人到現在還不知道如何自己做 DNS 伺服器來進行公網網域名稱解析，現在把步驟公布一下。

1、必須有自己的網域名稱，所以先要到網域名稱註冊機構去申請註冊網域名稱，盡量找大的網域名稱註冊機構，如果是 .COM.CN 或者 .CN 的，可以直接到 http://www.cnnic.net.cn/ 去註冊。其他的國際網域名稱可以到 http://www.net.cn 。記住，除非你自己技術不行，否則不要找代理商去註冊，因為通過代理商註冊後的網域名稱管理是要通過代理商去進行維護的，不是單獨的一個帳號，你自己無法維護。我遇到過用新網的代理商去註冊，結果代理商服務態度極差，我想越過代理商直接與新網的客服聯絡，沒想到新網的客服竟然說他們不對代理商負責，我必須找到代理商，否則請到 CNNIC 去申請仲裁，新網不管這事情。如果急著要修改網域名稱指向那你就完蛋了。

2、架設一台你自己的伺服器，必須有固定 IP ，建議放在 IDC 機房託管。上海地區最便宜的 1U 託管費大約是 3000 一年。1U 伺服器的價格從 7-8 千開始都有，不過是串口硬碟，不是 1萬轉的 SCSI。購買伺服器前最好讓供應商提供一台測試伺服器，你自己對網卡輸送量和磁碟效能做一下測試，我用的 ASUS 1600 CS3 + RAID 5 卡算是徹底失敗，雖然計算效能不錯，但是磁碟效能惡差，只有 5MB/S ，比 USB 2.0 更慢！

3、在網域名稱註冊商處成功註冊網域名稱後可以建立 DNS 伺服器，可能各個網域名稱商提供的管理介面不同，但是都有類似建立 DNS 伺服器的功能，申請一下然後交錢就可以開通了。
以萬網舉例：
    首先，像萬網這樣的大網域名稱註冊商，如果你的網域名稱不是在他那裡註冊的，他不會單獨提供建立 DNS 伺服器的註冊服務的。
    其次，DNS 解析伺服器一般是兩個一註冊，比如 DNS1.ACCESS911.NET | DNS2.ACCESS911.NET ，可以分別指向不同的 IP 地址。這樣如果你有兩台伺服器在不同的機房，就可以確保 DNS 不斷。
    再次，對同一個 DNS ，比如 DNS1.ACCESS911.NET 在萬網至少註冊兩次，交兩次錢（75元一次），分別解析國內網域名稱（.COM.CN|.CN）和國際網域名稱（.COM|.NET）

4、DNS 註冊成功不是從在萬網交費成功開始算的，你要親自到網域名稱註冊管理機構去查詢，國內網域名稱解析到
http://www.cnnic.net.cn/index/0A/index.htm 在主機查詢方塊裡面填寫你自己的 DNS 網域名稱，比如 NS1.ACCESS911.NET，如果成功他會提示你該網域名稱的名稱、IP地址、註冊商名稱；國際網域名稱在 http://www.internic.net/whois.html 中在 “Whois (.aero, .arpa, .biz, .cat, .com, .coop, .edu, .info, .int, .jobs, .mobi, .museum, .name, .net, .org, .pro, and .travel):” 文字框中填寫 NS1.ACCESS911.NET ，然後選擇 Nameserver (ex. NS.EXAMPLE.COM or 192.16.0.192) ，然後點擊提交按鈕（Submit），如果註冊成功它會提示類似如下資訊：

Whois Server Version 1.3   Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.    Server Name: NS.ASUSNB.COM.CN    Registrar: HICHINA WEB SOLUTIONS (HONG KONG) LIMITED    Whois Server: grs.hichina.com    Referral URL: http://whois.hichina.com

   
但是即使註冊成功，在 WINDOWS 的 CMD.EXE 視窗中用

nslookup set type=ns set debug ns1.access911.net

這樣的命令仍然是查不到的，會提示：

*** zj-ns1.cableplus.com.cn can't find ns1.access911.net: Non-existent domain

你必須到網域名稱管理介面，把你自己網域名稱的 DNS 伺服器改為你自己的 DNS 網域名稱才行。比如：本站的網域名稱是 access911.net ，必須將 access911.net 的 DNS 伺服器從 dns9.hichina.net 更改為 ns1.access911.net 才行，而且生效時間估計要半天，建議晚上10點去修改，基本早上就能開通了。

5、在你自己的伺服器上安裝 DNS 服務，以 WINDOWS 2003 為例，預設是不安裝的，用控制台的添加刪除程式建立一個即可。步驟如下：

概要  　　本分步指南說明如何在 Windows Server 2003 產品中為網域名稱系統 (DNS) 配置 Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和 Internet 地址之間的解析  　　如何從運行 Windows Server 2003 的獨立伺服器開始運行 Windows Server 2003 的獨立伺服器成為網路的 DNS 伺服器。第一步，為該伺服器分配一個靜態 Internet 協議 (IP) 地址。DNS 伺服器不應該使用動態分配的 IP 地 址，因為地址的動態更改會使用戶端與 DNS 伺服器失去聯絡。    第 1 步：配置 TCP/IP  　　單擊開始，指向控制台，指向網路連接，然後單擊本地串連。  　　單擊屬性.  　　單擊 Internet 協議 (TCP/IP)。，然後單擊屬性.  　　單擊常規 選項卡。  　　單擊使用下面的 IP 地址，然後在相應的框中鍵入 IP 地址、子網路遮罩和預設閘道地址。  　　單擊進階，然後單擊 DNS 選項卡。  　　單擊附加主要的和串連特定的 DNS 尾碼。  　　單擊以選中附加主 DNS 尾碼的父尾碼複選框。  　　單擊以選中在 DNS 中註冊此串連的地址複選框。  　　注意，運行 Windows Server 2003 的 DNS 伺服器必須將其 DNS 伺服器指定為它本身。如果該伺服器需要解析來自它的 Internet 服務提供者 (ISP) 的名稱，您必須配置一台轉寄站。在本文稍後的如何配置轉寄站部分將討論轉寄站。 單擊確定 三次。  　　備忘: 如果收到一個來自 DNS 緩衝解析器服務的警告，單擊確定 關閉該警告。緩衝解析器正試圖與 DNS 伺服器取得聯絡，但您尚未完成該伺服器的配置。  第 2 步：安裝 Microsoft DNS 伺服器  　　單擊開始，指向控制台，然後單擊添加或刪除程式。  　　單擊添加或刪除 Windows 組件。  　　在組件 列表中，單擊網路服務 （但不要選中或清除該複選框），然後單擊詳細資料.  　　單擊以選中網域名稱系統 (DNS) 複選框，然後單擊確定。  　　單擊下一步.  　　得到提示後，將 Windows Server 2003 CD-ROM 插入電腦的 CD-ROM 或 DVD-ROM 磁碟機。  　　安裝完成時，在完成 Windows 組件嚮導頁上單擊完成 。  　　單擊關閉 關閉添加或刪除程式視窗。  第 3 步：配置 DNS 伺服器 　　要使用 Microsoft 管理主控台 (MMC) 中的 DNS 嵌入式管理單元配置 DNS，請按照下列步驟操作：  　　單擊開始，指向程式，指向管理工具，然後單擊DNS。  　　右擊正向搜尋地區，然後單擊建立 地區。  　　當“建立地區嚮導”啟動後，單擊下一步.  　　接著將提示您選擇地區類型。地區類型包括：  　　主要區域：建立可以直接在此伺服器上更新的地區的副本。此地區資訊儲存在一個.dns 文字檔中。  　　次要區域：標準次要區域從它的主 DNS 伺服器複製所有資訊。主 DNS 伺服器可以是為地區複製而配置的 Active Directory 地區、主要區域或次要區域。注意，您無法修改輔助 DNS 伺服器上的地區資料。所有資料都是從主 DNS 伺服器複製而來。  　　虛設常式區域：虛設常式區域只包含標識該地區的權威 DNS 伺服器所需的資源記錄。這些資源記錄包括名稱伺服器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。  　　Active Directory 中還有一個用來儲存地區的選項。此選項僅在 DNS 伺服器是網域控制站時可用。  　　新的正向搜尋地區必須是主要區域或 Active Directory 整合的地區，以便它能夠接受動態更新。單擊主要，然後單擊下一步.  　　新地區包含該基於 Active Directory 的域的定位器記錄。地區名稱必須與基於Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基於Active Directory 的域的名稱為“support.microsoft.com”，那麼有效地區名稱只能是“support.microsoft.com”。  　　接受新地區檔案的預設名稱。單擊下一步.  　　備忘: 有經驗的 DNS 管理員可能希望建立反向搜尋地區，因此建議他們鑽研嚮導的這個分支。DNS 伺服器可以解析兩種基本的請求：正向搜尋請求和反向搜尋請求。正向搜尋更普遍一些。正向搜尋將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜尋將 IP 位址解析為一個帶有 PTR 或指標資源記錄的主機名稱。如果您配置了反向DNS 地區，您可以在建立原始正向記錄時自動建立關聯的反向記錄。  如何移除根 DNS 地區  　　運行 Windows Server 2003 的 DNS 伺服器在它的名稱解析過程中遵循特定的步驟。DNS伺服器首先查詢它的快取，然後檢查它的地區記錄，接下來將請求發送到轉寄站，最後使用根伺服器嘗試解析。  　　預設情況下，Microsoft DNS 伺服器串連到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將伺服器提升為網域控制站時，網域控制站需要 DNS。如果在提升過程中安裝 DNS，會建立一個根地區。這個根地區向您的 DNS 伺服器表明它是一個根Internet 伺服器。因此，您的 DNS 伺服器在名稱解析過程中並不使用轉寄站或根提示。  　　單擊開始，指向管理工具，然後單擊DNS。  　　展開 ServerName，其中 ServerName 是伺服器的名稱，單擊屬性 ，然後展開正向搜尋地區。  　　右擊"." 地區，然後單擊刪除.  如何配置轉寄站  　　Windows Server 2003 可以充分利用 DNS 轉寄站。該功能將 DNS 請求轉寄到外部伺服器。如果 DNS 伺服器無法在其地區中找到資源記錄，可以將請求發送給另一台 DNS 伺服器，以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 伺服器的轉寄站。  　　單擊開始，指向管理工具，然後單擊DNS。  　　右擊 ServerName，其中 ServerName 是伺服器的名稱，然後單擊轉寄站 選項卡。  　　單擊DNS 域 列表中的一個 DNS 域。或者單擊建立，在DNS 域 框中鍵入希望轉寄查詢的DNS 域的名稱，然後單擊確定.  　　在所選域的轉寄站 IP 地址框中，鍵入希望轉寄到的第一個 DNS 伺服器的 IP 地址，然後單擊添加.  　　重複步驟 4，添加希望轉寄到的 DNS 伺服器。  　　單擊確定.  如何配置根提示  　　Windows 可以使用根提示。根提示資源記錄可以儲存在 Active Directory 或文字檔(%SystemRoot%/System32/DNS/Cache.dns) 中。Windows 使用標準的 Internic 根伺服器。另外，當運行 Windows Server 2003 的伺服器查詢根伺服器時，它將用最新的根伺服器列表更新自身。  　　單擊開始，指向管理工具，然後單擊DNS。  　　右擊 ServerName，其中 ServerName 是伺服器的名稱，然後單擊屬性.  　　單擊根提示 選項卡。DNS 伺服器的根伺服器在名稱伺服器列表中列出。  如何在防火牆後配置 DNS  　　代理和網路位址轉譯 (NAT) 裝置可以限制對連接埠的訪問。DNS 使用 UDP 連接埠 A 和TCP 連接埠 53。DNS 服務管理主控台也使用 RCP。RCP 使用連接埠 135。當您配置 DNS 和防火牆時，這些問題都有可能發生。 Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=764961

6、現在有些通過非正規渠道（一些網域名稱註冊代理商走後門）註冊的 DNS 伺服器在 CNNIC 和 internic 都查不到的，但是它的確能夠做 DNS 解析，那這些事情就要去問網域名稱註冊代理商了

7、一些時間的列表，以萬網為例

註冊網域名稱：            收款後12小時。如果直接到萬網在各地的分公司付款速度最快，                       否則要3天才確認收款 DNS註冊：             收款後12小時。收款期限同上 次層網域建立及修改：  一般在2個小時左右。雖然萬網提示說要12個小時，                       但是 a|ns|cname|mx 記錄修改建立一般都是2個小時。