雙線智慧解析DNS伺服器搭建指南

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

DNS中幾個基本概念

功能變數名稱空間：指internet上所有主機的惟一的和比較友好的主機名稱組成的空間，是DSN

命名系統在一個層次上的邏輯樹結構。 各機可以用它自己的功能變數名稱空間創建internet上不可見的私人網路絡。

DNS伺服器：運行DNS服務程式的電腦，其上有關于DNS域樹結果的DNS資料庫。

DNS用戶端：也稱為解析程式，是使用DNS查尋從伺服器查詢資訊的程式。 解析器可以同遠端DNS伺服器通信，也可以同運行DNS伺服器程式的本地電腦通信。

資源記錄：DNS資料庫中的資訊集，可用於出來客戶機的查詢。

區域：伺服器是其授權的DNS名字空間的連續部分。 一台伺服器可以是一個或多個區域的授權。

區域檔：包含區域資源記錄的檔，伺服器是這個區域的授權。 在大部分DNS實現中，

用文字檔實現區域。

Internet功能變數名稱空間

Internet上的DNS網域名稱系統採用樹狀的層次結構。

最頂層稱為根域，由InterNIC機構負責劃分全世界的IP位址範圍，且負責分配Internet上的功能變數名稱結構。 根域DNS伺服器只負責處理一些頂層網域名DNS伺服器的解析請求。

第2層稱為頂層網域，由兩三個字母組成的名稱用於指示國家(地區)或使用名稱的單位的類型，常見的有com,org,gov,net等。

第3層是頂層網域下面的二級域，二級域是為在Internet上使用而註冊到個人或單位的長度可變名稱。 這些名稱始終基於相應的頂層網域，這取決於單位的類型或使用的名稱所在的地理位置。 如edu.cn，表示的就是中國的教育機構網站。

第4層是二級域下的子域，子域是單位可創建的其他名稱這些名稱從已註冊的次層網域中派生，包括為擴大單位中名稱的DNS樹而添加的名稱，並將其分為部門或地理位置。 如winiis.com表示頂層網域名。 下面可以繼續劃分子域，或者掛接主機。

第5層是主機或資源名稱，常見的www 代表的是一個WEB伺服器，ftp代表的是FTP伺服器，news代表的是新聞群組伺服器等。

通過這樣的層次式的結構劃分，Internet上的伺服器的含義就非常清楚了。

DNS功能變數名稱解析的方法

DNS查詢方法

遞迴查詢：如果DNS伺服器無法解析出DNS客服機所要求查詢的功能變數名稱所對應的IP位址時，DNS伺服器就代表DNS 客服機來查詢或聯繫其他DNS伺服器，比完全解析該名稱，並將應答返回給客服機。

反覆運算查詢： 為克服遞迴查詢法中所有的功能變數名稱解析任務都落在DNS伺服器的缺點，可以想辦法讓DNS客戶機也承擔一定的DNS功能變數名稱解析工作。

反向查詢方法：遞迴查詢和反覆運算查詢都是正向功能變數名稱解析，即從功能變數名稱查找IP位址。

下面以客戶機的WEB訪問為列介紹DNS功能變數名稱解析過程，解析方法是遞迴查詢

如何搭建Microsoft的DNS

2、DNS服務的安裝

我們從guanli.sjsgz.net開始，準備在這台電腦上安裝DNS伺服器服務。 安裝DNS的步驟如下

(1)選「開始→設置→控制台」，打開「添加/刪除程式」。

(2)按一下「添加/刪除Windows元件」，等待Windows元件嚮導啟動。

(3)按一下[下一步]按鈕彈出Windows元件清單。

(4)按一下[網路服務]，然後再按一下[詳細情況]按鈕。

(5)按一下「DNS(網域名稱系統)」旁的核取方塊。

(6)按一下[確定]按鈕返回「Windows元件」對話方塊。

(7)按一下[下一步]安裝相應的服務，然後逐一按一下[完成]和[關閉]按鈕即可完成。

不需要重新開機電腦，按一下「開始→程式→管理工具→DNS」。

3、創建「winiis.com」區域

(1)用按右鍵DNS中「+」根目錄選「新建區域」以進入新建區域嚮導中。

(2)當嚮導提示到要讓選擇「區欄位型別」時，此處應該選「主要區域」，

(3)螢幕出現詢問「區功能變數名稱」，則在「名稱」後的文字框中輸入「winiis.com」，接著嚮導進入到「區域檔」提示視窗中，預設的，系統會自動選中「創建新檔，檔案名為」一項，並在其後的文字框中自動填有「 winiis.com.dns」的名字，按一下[下一步]按鈕，然後按一下[完成]即可完成區域創建，此時在DNS管理器的左邊的「CHINA-RLMCOCOSN→正向搜索區域」裡可以看到「winiis.com」區域(如圖所示)。

注意:創建正向搜索區域的目的是為了將主機名稱翻譯為IP位址，你也可以創建反向搜索區域，便於將IP位址翻譯成相應的主機名稱，創建方法和正向搜索區域的創建相似。

4、創建主機

下面我們將以創建圖2中Web伺服器(www.sjsgz.net)主機為例說明如何創建主機。

(1)在視窗中的「winiis.net」區域上按一下右鍵，選「新建主機」，在其後的對話方塊中的「名稱」欄中輸入主機名稱「www」，在「IP位址」欄輸入「192.168.1.213」。

(2)按一下[添加主機]按鈕，即成功地創建了主機位址記錄www. Winiis.com，在「新建主機」視窗再選「完成」便可回到DNS管理器中。

配置DNS用戶端

步驟如下：

(1) 按一下開始→控制台→網路連接→本地連接「，右擊，在快顯功能表中選擇---「屬性。

(2) 打開「本地連接屬性「的對話方塊中的」常規「選項卡。 在」此連接使用下列專案「清單方塊中選中」Internet協定(TCP/IP)「,按一下」屬性「按鈕

(3) 出現「Internet協定(TCP/IP)「屬性」對話方塊「常規」選項卡。 選中「使用下面的DNS伺服器位址」選項按鈕，在「首選DNS伺服器」文字方塊輸入主DNS伺服器的IP位址，在「備用DNS伺服器」文字方塊中輸入輔助DNS伺服器的IP位址。

(4) 如果要設置多個DNS伺服器，按一下「高級」按鈕。 如圖8.6.3所示。 按一下「添加」按鈕可以添加多個DNS伺服器。

5、測試組態

Nslookup是用來進行受動DNS查詢的最常見工具。 它既可以類比標準的客戶解析器也可以類比伺服器。 作為客戶解析器，nslookup可以直接向伺服器查詢資訊，而作為伺服器，nslookup可以實現從主伺服器到次要伺服器的區域傳輸。

Nslookup命令的用法為：

Nslookup[option][host-to-find|server]

可用於如下兩種模式：

非交互模式：在命令列中輸入完整的命令，如nslookup www.winiis.com。

交互模式：只要輸入」 nslookup」和回車即可。 不輸入參數。 在交互模式下，可以在提示符「>」下輸入「help或者?」 來獲得説明資訊。

(注意:在安裝「DNS伺服器」之前，必須用靜態的IP位址配置電腦。 )

關於WinMyDNS雙線智慧DNS解析系統

WinMyDNS是一款新型DNS智慧解析軟體，完全支援中文解析。 該軟體除了具備一般的基本DNS解析功能外，還可以自動識別流覽者的來源，並把相同的功能變數名稱智慧DNS解析到雙線路機器的網通或電信的IP， 以便客戶就近訪問你的網站。 同時系統還可以對被解析的伺服器自動進行宕機檢測， 以保證流覽者總是能訪問到正常的伺服器。

該系統還把DNS配置資訊保存在ACCESS或MSSQL資料庫裡，應用者開發具體的DNS應用，只要對資料庫中的SOA及RR表增減記錄即可方便完成。 該系統與squid等WEB緩存軟體完美結合，搭建屬於自已的CDN加速器。

如何搭建WinMyDNS雙線智慧解析系統

WinMyDNS軟體主要元件和檔：

WinMyDNSAdmin.exe是管理配置程式; WinMyDNS.exe是服務程式; WinMyDNS.xml是設定檔。 安裝服務.bat、卸載服務.bat、啟動服務.bat、停止服務.bat批次處理的管理腳本。

DB目錄是資料庫目錄，WinMyDNS.mdb是ACCESS資料庫;winmydns.bak是MSSQL資料庫備份，還原進MSSQL即可使用。 WEB目錄是WEB管理系統。 IPtable目錄是預設的IP分配表。 請及時更新，該分配表的準確與否直接關係對客戶來源智慧判斷的準確與否。 LOG是日誌目錄。

如何用winmydns搭建DNS伺服器?

1、你必須有一個屬於您自已的功能變數名稱。 比如：abc.com。 沒有功能變數名稱的必須先註冊一個功能變數名稱。

2、在國際功能變數名稱中心註冊一個DNS功能變數名稱，以使你的DNS伺服器在全球有效。

A、在功能變數名稱註冊商(如新網，新網互聯)的功能變數名稱控制台裡一個「註冊本功能變數名稱下的DNS」的功能。

B、點擊進去添加兩個DNS，如ns1.abc.com及ns2.abc.com，IP位址填寫你的安裝winmydns的伺服器IP位址。 如果沒有兩台機器或兩個固定IP，ns2可以隨便寫一個IP。

C、在HTTP://www.internic.com/Whois.html頁面填入你的DNS功能變數名稱，如ns1.abc.com，選擇"Nameserver"，點submit看看你註冊的DNS有沒有生效。

3、新註冊功能變數名稱時，在DNS伺服器框裡填寫你自已的ns1.abc.com及ns2.abc.com，不要使用功能變數名稱註冊商預設的。 如果是已註冊的功能變數名稱，請修改功能變數名稱的DNS伺服器為ns1.abc.com及ns2.abc.com。

4,把你下載的WinMyDNS複製到D:\目錄下，按兩下安裝服務.bat，為WinMyDNS註冊NT服務。

5，配置WEB管理程式。 在WinMyDNS目錄下WEB資料夾中，打開conn.asp，修改conn.asp中的資料庫連結參數。 主要修改WinMyDNSDbType，WinMyDNSDbUser，WinMyDNSbPass這三個資料庫連接參數的值。 如圖所示：

'WinMyDNS資料庫連結參數,請在這裡手工修改

'##############################################################################################

WinMyDNSDbType="0" '資料為類型,0:Access,1:mssql資料庫

WInMyDNSAccessFile=".. /DB/WinMyDNS.MDB" 'Access資料庫檔案名

WinMyDNSDbIP = "localhost" 'WINIIS_Server 資料庫IP位址

WinMyDNSDbName="WinMyDNS" 'WINIIS_Server 資料庫名

WinMyDNSDbUser="sa" 'WINIIS_Server 資料庫使用者名

WinMyDNSDbPass="linyang" 'WINIIS_Server 資料庫密碼

WinMyDNSURL="url.winmydns.com" 'winmydns URL轉發伺服器的功能變數名稱

'##############################################################################################

3,在IIS管理器是創建一個網站或虛擬目錄指向WEB目錄。 然後訪問index.asp頁面,預設是使用者名:admin,密碼123456

4,登錄進去之後,可以進行DNS解析管理。

6, URL轉發伺服器設置(不需要URL轉發功能不可以不用設置)。

找一台伺服器做為URL轉發伺服器。 並且把IIS的預設網站(主機頭為空的那個網站)的主目錄指向到URL目錄，並把index.asp設置為預設首頁。

修改URL/index.asp中的資料庫連結參數。 與上一步WEB/CONN.asp相同。

注意正確填寫 WinMyDNSURL參數，如:url.abc.com。 並把解析一條url.abc.com的A記錄指向到URL轉發伺服器。

五、如何測試WinMyDNS工作是否正常?

1.使用netstat命令查看DNS是否在UDP的53埠工作

使用netstat命令檢查53埠是否打開：開始->運行->cmd.exe然後輸入netstat -an -p udp如下：

C:\Documents and Settings\Administrator>netstat -an -p udp

Active Connections

Proto Local Address Foreign Address State

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1434 *:*

UDP 0.0.0.0:3456 *:*

UDP 127.0.0.1:1046 *:*

UDP 127.0.0.1:1047 *:*

UDP 127.0.0.1:1082 *:*

UDP 192.168.1.158:9 *:*

UDP 192.168.1.158:53 *:*

UDP 192.168.1.158:137 *:*

UDP 192.168.1.158:138 *:*

UDP 192.168.1.158:500 *:*

UDP 192.168.1.158:4500 *:*

UDP 192.168.1.158:6163 *:*

UDP 192.168.21.1:53 *:*

UDP 192.168.21.1:137 *:*

UDP 192.168.21.1:138 *:*

UDP 192.168.21.1:500 *:*

UDP 192.168.21.1:4500 *:*

UDP 192.168.21.1:30653 *:*

UDP 192.168.137.1:53 *:*

UDP 192.168.137.1:137 *:*

UDP 192.168.137.1:138 *:*

UDP 192.168.137.1:500 *:*

UDP 192.168.137.1:4500 *:*

UDP 192.168.137.1:64677 *:*

C:\Documents and Settings\Administrator>

· 如果winmydns工作正常。 會在相應的IP有一條53的進示。 如上面的記錄： UDP 192.168.1.158:53 *:*。 如果沒有53埠被打開。 請在WinMyDNSAdmin.exe裡啟動一下winmydns服務。

2.使用nslookup命令測試DNS解析是否正常

先確認功能變數名稱的DNS器是否為您公司的DNS伺服器。 國際功能變數名稱請到HTTP://www.internic.com/Whois.html查詢。 國內功能變數名稱請到www.cnnic.cn查詢。

使用nslookup命令檢查您的DNS伺服器是否解析正常：開始->運行->cmd.exe然後輸入nslookup如下：

C:\Documents and Settings\Administrator>nslookup

Default Server: dns.fz.fj.cn

Address: 202.101.98.55

> server 192.168.1.158

Default Server: [192.168.1.158]

Address: 192.168.1.158

> www.abc.com

Server: [192.168.1.158]

Address: 192.168.1.158

Name: www.abc.com

Address: 210.72.225.179

> set type=mx

> mail.abc.com

Server: [192.168.1.158]

Address: 192.168.1.158

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

Request to 192.168.1.158 timed-out>

· 使用server 命令nslookup指向到您的DNS伺服器進行查詢。

使用set type=MX 或set type=A等命令查詢指示查詢的DNS類型。

直接輸入www.abc.com等功能變數名稱查詢DNS解析結果。 如果是A記錄會出來IP位址。 如果MX記錄，會出來郵箱交換功能變數名稱。