WIN2003下 智能DNS系统架设教程

WIN2003下 智能DNS系统架设教程 [url]http://www.mikrotikrouter.cn/show/660[/url]
1、什么是智能域名服务器,有什么用?
简单的说,就是域名服务器能够按照请求用户的网络地址范围,做出不同的地址解析。
智能域名服务器在中国的主要作用是解决中国电信和中国网通间存在的问题 -- 当你设置一个服务器在电信的网络上,这个时候网通的用户访问往往很慢,而如果设置在网通则电信访问很慢,要解决这个问题有很多方法,比较容易采用的是:在电信和网通都设置服务器,而后让用户使用不同的域名访问,如电信用户用 [url]www.xxx.com[/url],而网通用户用 www2.xxx.com访问,但是这样带来的问题是要用户自己判断,并且还需要输入不同域名导致麻烦。
这个时候自然希望能够让用户输入 [url]www.xxx.com[/url]的时候,能够由域名服务器自动判断用户的网络情况,而后提供不同的地址解析,即:当网通的用户访问的时候,域名服务器判断(通过访问的域名服务器IP地址范围)到该用户来自网通,则给出设置在网通的机器IP,而如果来自电信则给出电信的。
推而广之,你不仅仅可以作为这个用途,还可以按照网络的情况进行优化,按照不同的IP范围(代表不同的网络区域),将用户带到不同的服务器节点上。
2、如何设置基于Windows 2000/2003平台下的智能域名服务器
Windows 2000/2003本身带有内置的域名服务器系统,但是好像没有找到方法进行这样的设置,因此只好另外找替代方案。
1、下载并且安装 Bind 9.3 (Bind 9是Unix/Linux下普遍采用的域名服务器的最新版本)
a. 到这个地址( [url]http://www.isc.org/index.pl?/sw/bind/[/url])下载安装版本,而后解压到一个临时目录,而后运行 BINDInstall.exe
b.按照提示,默认安装到 \windows\system32\dns目录下,请注意,将账号名称named 更改为你认为比较复杂的,而后密码请设置足够复杂,并且安全强度足够高的,而后选择 Install 就可以了,这个时候系统会自动帮你创建一个 账号,该帐号只有Log on as services的权限。
c. 进入安装目录,而后给 etc 目录授予刚才你输入的那个用户具有读写的权限。
2、配置
a. 进入安装目录(\windows\system32\dns)下面的bin目录,而后运行
rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
rndc-confgen >..\etc\rndc.conf
b.下载我已经配置好的 这个配置文件包( [url]http://www.i170.com/attach/B7F399F2-3EDC-4DA4-9EA1-BF3FF62BAB4E[/url])将文件解压到etc目录下,而后按照以下步骤完成配置;
c.进入etc目录,用 notepad 打开 rndc.conf,找到下面这一段,并且将蓝色字符的部分前面的#去掉,拷贝到 named.conf文件中去(取代原来里面的同样内容)。
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "EaECWVnjPcnq23yyApSgi==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
c. 按照你的需要,更改 named.conf 里面的 yourdomain的东西,改为你自己的域名;
d.而后修改 cnc.yourdomain.com.txt 和 tel.yourdomain.com.txt 里面的具体内容(如果你需要,也可以修改文件名)
e. 全部配置完成后,可以进入Windows 服务管理器,找到那个叫 ISC Bind的服务,而后选择启动,如果出现错误,请打开你的事件查看器,到应用程序部分看看什么错误。如果没有问题,则已经运行起来了。
3、测试
使用 windows 自带的 nslookup 测试,进入Dos,而后输入: nslookup - 域名服务器IP,而后输入域名看看
测试不同的地方不同的结果:
1、只需要用notepad打开 acl.conf ,加上一行: 你指定的IP地址,例如 192.168.1.3/32 (一定记住加上/32);保存,重新将ISC Bind 停止/启动一次,在你刚才输入IP地址的那台机器上使用nslookup -域名服务器IP来查看,看看给你的这台机器的地址是否已经是网通的了? 而在不是这个IP的机器上测试,则会给你电信的IP。
*如果你的Windows 系统开启了防火墙,请配置一个特例,以便DNS服务可以被访问, UDP/Port:953
附:域名设置
平时大家修改域名信息的时候,都会发现有一个DNS信息的修改,里面会有一些类似
ns7.hichina.com一样的东西。添加这个东西不难,在新网的后台就可以添加。添加
的时候要注意,域名状态设置里面的域名必须不能在锁定状态。
登陆新网的后台->域名管理->注册本域名下的DNS->DNS名字:ns->IP地址219.132.1.1
(按照自己要求修改IP地址)->确定->MyDNS功能->添加新的A记录->ns->IP地址
219.132.1.1->提交。
对于一些收费的(如万网)或者不提供DNS服务器注册的管理后台,我们一样有办法去
解决。首先按照上面的,先添加一个A记录,然后打开
[url]http://domain.cnic.ac.cn/domain/nameserver/createhost.jsp[/url]
按照上面的提示注册一下就行。
OK,等待DNS生效吧
这里要说明以下,如果按照上面的方法添加ns记录,在查询一个域名的时候,用户需要经过三步:
根域名服务器->新网/万网域名服务器->用户自己的域名服务器
所以我建议大家,尽量在国外注册域名,安全和稳定性比国内有保障,而且自由度高,像这样
的服务都不需要收费的,并且查询只需要经过两步:
根域名服务器->用户自己的域名服务器
另外,对于.CN的域名,用户是需要经过四步的:
根域名服务器->DNS.cn->新网/万网域名服务器->用户自己的域名服务器
在国外注册域名来解析,也是有窍门的,用户可以自己对自己的域名来解析。比如:
3290.com这个域名,我可以使用ns1.3290.com/ns2.3290.com
来对自己进行解析,在国内我发现还无法做到这点。
国外注册自己的NS记录,一般为Nameserver Registration,按照提示输入IP就行

你可能感兴趣的:(windows,系统,dns,2003,架设)