配置和管理dns服务器

2024-06-03

配置和管理dns服务器（精选12篇）

配置和管理dns服务器篇1

备份：

1、停止DNS服务

2、打开regedit,找到HKLMsystemcurrentcontrolsetservicesdns

3、将DNS这个分支导出，命名为DNS-1

4、找到HKLMsoftwaremicrosoftwindowsNTcurrentversionDNSserver

5、将DNSserver分支导出，命名为DNS-2

6、打开windowssystem32DNS ，把其中的所有＊.dns文件复制出来，并和DNS-1.reg及DNS-2.reg保存在一起。

把上述内容备份出来即可。

恢复：

1、当区域里的DNS服务器发生故障，重新建立一台win2003服务器，并与所要替代的DNS服务器起相同的名字，设置相同的DNS后缀和IP地址，

2、在新系统中安装并启动DNS服务。

3、把前面备份出来的＊.dns文件复制到新系统的windowssystem32dns文件夹中。

4、停用DNS服务。

5、把备份的dns-1.reg和dns-2.reg导入到注册表中。

6、重新启动DNS服务。

关键字：DNS 服务器

配置和管理dns服务器篇2

DNS(Domain Name Server,域名服务器),是一种分布式的、静态层次的、C/S模式的数据库管理系统。DNS服务器负责将主机名连同域名转换为IP地址。网络管理员使用主机名称和IP地址的列表来配置DNS,允许工作站用户通过主机名而不是IP地址来访问提供DNS服务的主机。DNS的一般格式为:本地主机名.组名.网点名。

在Internet上域名便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。当用户在应用程序中输入DNS名称时,DNS客户端软件就向本地DNS发出请求,DNS服务器可以将此名称解析为与之相关的IP地址。本文基于Windows server 2010 系统之上,完成DNS服务器的安装与配置,并图文并茂的描述详细步骤。

1 安装DNS服务组件

(1)登录到Windows Server 2010 系统,依次点击“开始”–“程序”–“管理工具”–“服务器管理器”,出现如图1 所示服务器管理器界面:

(2)点击“添加角色”,运行“服务器添加角色”向导。

(3)在“服务器角色”对话框中的“角色”列表框中选中“DNS服务器”复选框,如图2。

(4)单击“下一步”,出现DNS服务器简介窗口,再单击“下一步”,确认安装。

(5)单击“安装”按钮。安装进度如图3 所示。

(6)安装完成后,单击“关闭”按钮,回到初始服务管理器界面,可以看到DNS服务器已存在已安装角色列表中。如图4 所示。

2 创建区域

DNS区域分为两大类:正向查找区域和反向查找区域,为了使DNS服务器能够将域名解析成IP地址,首先要在DNS区域中添加正向查找区域。方法如下:

(1)依次点击“开始”–“管理工具”–“DNS”选项,打开DNS管理器窗口,如图5 所示。

(2)右键单击“正向查找区域”选择“新建区域”如图6,打开新建区域向导窗口。

(3)单击“下一步”选择区域类型,这里选择“主要区域”类型,如图7 所示。

(4)单击“下一步”,输入区域名称“myser2010.com”。

(5)单击“下一步”,创建区域文件,可以看到新的文件名“myser2010.com.dns”自动生成。这里选择“创建新文件”选项,如图8。

(6)单击“下一步”,选择“不允许动态更新”,如图9。

(7)单击“下一步”,查看新建区域设置,如图10。

配置和管理dns服务器篇3

关键词：双线访问；PROXY-ARP；IP漫游

中图分类号：TP393.01 文献标志码：A 文章编号：1673-8454（2016）08-0072-04

一、引言

随着校园信息化的发展，校园网出口带宽不断增加，在互联网服务提供商的选择上也实现了多元化。服务器双线访问技术能够利用多元化的出口链路资源提升校外用户访问校园内网服务器的速度。依托智能DNS技术实现的方法有多种，文献[1]提出了基于单主机双网卡的方法，该方法在网络客户机的本地DNS服务器配置不合适时，服务器访问会失败。文献[2]使用了双主机内容同步方法，该方法需要两台主机，资源比较浪费，维护不方便。文献[3]总结了单主机双网卡方法的缺点后提出了基于Web反向代理的方法，该方法也需要额外的软硬件，而且非Web应用支持不好。文献[4]使用了基于NAT和静态路由的方法，该方法在网络客户机DNS配置不合适时访问网站会出错。文献[5]详细阐述了基于NAT和策略路由方法的原理和实现方法，该方法的缺点是服务器日志查询分析比较困难。文献[6]使用了专业设备F5负载链路均衡器的虚拟服务器技术，该方法本质上也是基于NAT，成本较高。文献[7]简述了CDN技术，使用Squid的反向代理实现了双线访问，CDN网络发展迅猛，从CDN服务提供商租用服务来加速变得可行，但一些应用实现加速很困难（如SSH、SMTP、SSLVPN等）。受移动IPV4技术[8， 9]和文献[2]的启发，本文实现了一种基于PROXY-ARP的双线访问方法。

二、校园网拓扑简介

如图1所示，校园网有两条出口链路：教育网链路和联通公网链路，内网服务器使用教育网IP地址提供服务。在校园网和联通公网的边界处使用NAT服务器（RouterOS系统），将校园网内网用户使用的教育网IP地址转换成联通公网IP地址。出口路由器（Juniper Router）负责进出校园网数据的路由选择，通过使用静态路由和策略路由，使得校园内网用户对教育网IP的访问请求通过教育网公网链路发送，对非教育网IP的访问请求则通过联通公网链路发送。出口路由器还保证了校园网外客户机对内网服务器的访问请求能正确转发至服务器，同时内网服务器的响应也能正确返回给客户机。

1.代理ARP技术的技术原理

在使用以太网技术的局域网内，本地数据的传输是通过MAC地址来寻址的。在同一个局域网内的两台计算机要传送数据，除了需要知道接收设备的IP地址（D-IP），还需要接收设备的MAC地址（D-MAC），如果数据发送的计算机（该计算机的IP为S-IP）不知道接收方的MAC地址，就会发送ARP请求，该请求为二层的广播，局域网里的计算机都能收到该请求，但是只有IP地址为D-IP的主机做出响应，给IP地址为S-IP的主机回复一个ARP响应（ARP Response），告诉数据发送主机，D-IP对应的MAC地址为D-MAC。

如果数据发送主机IP地址（S-IP）和数据接收主机的IP地址（D-IP）是同一个逻辑网段（就是两台主机配置的IP地址所在的网络号相同），但是物理上却被路由器隔离开，单纯的使用ARP协议是不能通信的。因为路由器的一个重要作用就是将所有的广播数据包限制在本地，不会将广播数据包发送到另外的路由器接口上。这样单纯使用ARP协议，源主机是不能获得目标主机的D-MAC的。这时，需要在路由器指定的接口上开启PROXY-ARP协议。

当路由器在开启PROXY-ARP的接口上接收到目标地址为D-IP的ARP请求时，路由器会查找路由表，看路由表中是否有到D-IP的路由，如果路由表中有D-IP的路由，路由器会代替D-IP主机，用连接S-IP主机的路由器接口的MAC地址（Router-MAC）给S-IP主机发送一个ARP响应（ARP Response），告诉S-IP主机D-IP主机的MAC地址是Router-MAC。这样所有S-IP主机到D-IP主机的数据先发送给路由器，再由路由器转发给D-IP主机。

代理ARP典型应用是在移动IPV4网络中设备的漫游[8]。如图2所示。

移动IP终端属于网络A，由于某种原因，现在需要移动到网络B中，但是IP地址仍然使用网络A的地址。通过移动IP的移动终端注册机制，路由器A知道此时移动终端已经到达网络B中，并且通过路由器B可以到达移动终端。这样A网络中固定IP终端与移动终端的通信就必须使用下列步骤：①路由器A的内联接口开启代理ARP功能。②网络A中的固定终端发送目标IP为移动终端IP的ARP请求，在网络A中的所有主机都能收到该请求。③路由器A收到该ARP请求之后，用内联接口的MAC地址回复ARP请求。④网络A中的固定终端将数据发送给路由器A。⑤路由器A通过隧道等的技术将数据通过路由器B转发给移动终端。

2.PROXY-ARP在服务器双线访问中的应用

实现方法如示意拓扑图3的①所示，有两台Web服务器（Windows 2003系统），发布的内容一样，1号Web服务器配置联通公网IP地址，连接到联通公网中，为非教育网的用户提供Web服务，2号Web服务器配置教育网IP地址，放置在校园内网服务器区，为教育网的用户提供Web服务，这就是双线访问的双主机方法[2]。现在利用PROXY-ARP和静态路由，将位于联通公网边界处的1号Web服务器漫游到校园内网服务器区，如图3的②所示，再利用从IP的技术将1号Web服务器和2号Web服务器整合，变成一台服务器，如图3的③所示。Web服务器的网卡上配置主从IP地址，主IP设置为教育网IP，从IP设置为联通公网IP。

3.基于PROXY-ARP双线方法的具体实现步骤

（1）智能DNS解析

利用智能DNS技术实现教育网的客户机将网站域名映射为Web服务器教育网IP地址，非教育网的客户机将网站域名映射为Web服务器的联通公网IP地址。可以采购商业化的智能DNS产品或者使用开源的DNS服务器BIND，考虑到成本因素，实际使用BIND的VIEW来实现域名的智能解析[10]。

（2）客户机访问请求的正确转发

该部分利用PROXY-ARP，设置静态路由，服务器主从IP地址使得客户机对Web服务器联通公网IP的请求正确地转发给Web服务器。

联通出口的NAT服务器的外网卡（ether1）配置相关IP、网关及启用PROXY-ARP功能，命令如下：

/ interface ethernet set ether1 arp=proxy-arp

注：在外网卡上开启proxy-arp功能

/ ip address add address=124.93.236.98/27 interface=ether1

注：网络接口ether1上配置联通分配的IP地址

/ ip route add dst-address=0.0.0.0/0 gateway=124.93.236.97

注：添加指向联通网关的默认路由

客户机对Web服务器联通公网IP的访问请求首先在联通公网内进行转发，最终网关设备（124.93.236.97）会收到该请求，联通网关会发送关于Web服务器联通公网IP的ARP请求，NAT服务器会在外网卡收到该请求，由于在该网卡上启用了PROXY-ARP功能，NAT服务器会用外网卡的MAC地址进行ARP回复，这样所有的访问请求都由联通网关转发到了NAT服务器。由图3可知，配有联通公网IP的Web服务器现在的位置是在内网服务器区，所以NAT服务器须将访问请求转发到出口路由器，由出口路由器进行下一步转发。实现方法是在NAT服务器上添加静态路由：

/ ip address add address=172.16.15.1/29 interface=ether2

注：配置NAT服务器的内联接口地址，此接口与出口路由器直连

/ ip route add dst-address=124.93.236.122/32 gateway=172.16.15.2

注：将Web服务器的联通公网IP（124.93.236.122）转发的下一节点设置为出口路由器。这样访问请求就被转发到了出口路由器，同样在出口路由器上设置静态路由，将请求进一步转发给校园网的核心交换机。配置如下：

set interfaces ge-0/0/0 unit 20 family inet address 172.16.15.2/29

注：ge-0/0/0是出口路由器的外联接口，与NAT服务器通过交换机相连，IP地址为172.16.15.2

set interfaces ge-1/3/0 unit 0 family inet address 172.16.10.1/29

注：ge-1/3/0是出口路由器的内联接口，与核心交换机相连，IP地址为172.16.10.1

set routing-options static route 124.93.236.122/32 next-hop 172.16.10.2

注：设置静态路由将请求转发给校园网核心交换机。

核心交换机设置为Web服务器教育网IP的网关，与Web服务器直接相连，在核心交换机上设置静态路由，将发送给Web服务器联通公网IP的数据转发给Web服务器教育网IP。

配置如下：

ip route 0.0.0.0 0.0.0.0 172.16.10.1

注：配置默认路由指向出口路由器的内联接口

ip route 124.93.236.122 255.255.255.255 210.30.48.11

注：将所有发送给服务器联通公网IP地址（124.93.236.122）的数据，转发给服务器教育网IP（210.30.48.11）。Web服务器的网络接口上配置主IP（210.30.48.11）和从IP（124.93.236.122），以便接收目标为教育网和联通公网IP地址的访问请求，默认网关设置为核心交换机的IP（210.30.48.254）。

另外，Web服务器上IIS的站点配置为监控所有IP地址，同时处理教育网IP和联通IP的Web访问请求。

至此，客户机的访问请求已经能正确发送到Web服务器。

（3）Web服务器响应的转发

该部分使用默认路由，策略路由将Web服务器对客户机的响应正确的转发给客户机。

服务器处理完客户机的请求之后（以Web服务器联通公网IP响应为例），将数据包的源IP设置为124.93.236.122，目标IP为客户机IP地址，发送给Web服务器的网关-核心交换机IP地址210.30.48.254。核心交换机接收到该数据包后，根据默认路由，将数据包转发给出口路由器。出口路由器使用策略路由对Web服务器的响应数据包进行转发。由于对Web服务器联通公网IP的访问请求都是从联通线路进来的，对Web服务器教育网IP的访问请求都是从教育网线路进来的，所以利用基于源IP的策略路由，将所有源IP为服务器联通公网IP的响应直接转发给NAT服务器，所有源IP为服务器教育网IP的响应直接转发到教育网即可。在Juniper路由器中，策略路由称为基于过滤器的转发（Filter-Based Forwarding）。

4.配置正确性的验证

设置Web服务器的IIS的访问日志，记录具体的访问请求。

通过对网站日志的简单统计，可以发现Web网站的整体访问趋势。该网站在2015年4月1日-15日期间，对教育网IP地址（210.30.48.11）的访问次数为17172次，对服务器联通公网IP地址（124.93.236.122）的访问次数为64875次，大部分访问来自非教育网。

对于服务扩展方面，该方法对服务没有限制。除了一般的Web应用外，对于SSL VPN、PPTP VPN、SMTP、POP3、TELNET等，用该方法也实现了双线访问。在线路扩展方面，由于在服务器上可以配置多个从IP地址，所以该方法可以利用多条出口线路对内网服务器区的服务器加速访问。

三、结束语

下面对通常使用的双线访问技术进行对比，可以根据不同的业务需求使用合适的双线访问技术。①基于PROXY-ARP的方法。Web访问的所有信息都在Web服务器上，便于统计分析和对特定访问记录的追溯；可以实现Web以外应用的双线访问；线路扩展简单，只要出口线路足够，很容易扩展为三线或者更多线路的加速访问；通过PROXY-ARP，静态路由配合策略路由将主机移动到内网服务器区，有利于服务器的统一防护。使用策略路由确保服务器的响应数据包能正确路由，不会出现因客户机DNS服务器配置不合适而影响服务访问。②基于双向NAT的方法。由于NAT服务器对源IP、目标IP进行了转换，如果需要追溯特定的访问记录，需要查Web服务器的访问日志和NAT服务器的NAT转换记录，在Web服务器和NAT服务器的时间同步的情况下，日志查找也比较困难。由于客户机的IP地址在NAT服务器上做了转换，在Web服务器看来，所有的非教育网客户机的IP地址都是相同的，如果在Web服务器上安装了Web应用防火墙对恶意的客户机IP地址进行阻断，那么所有非教育网的访问都会被阻断。③基于Web反向代理的方法。需要至少一台额外的服务器，Web反向代理服务器对内网服务器的响应做了本地的缓存，能够分担Web服务器的负载。但是该方法只适合于一般的Web应用服务，使用了加密的Web应用和非Web应用（如SSLVPN，SSH等）实现困难。

另外，在互联网接入的时候，互联网服务提供商分配IP地址的方式也影响双线访问的实现方法，以上的方法一般都基于路由的IP分配方式。如果是交换的IP分配方式，实现双线访问会简单一点。

参考文献：

[1]李孜.公众网用户快速访问校园网Web的设计与实现[J].河南科技大学学报（自然科学版），2008（2）：51-54.

[2]刘妍，陈松，战学刚.外网访问校园WWW服务器双线接入策略[J].鞍山科技大学学报，2007（5）：493-498.

[3]孙伟平，张延.浅析高校网站的双线接入解决方案[J].科技视界，2012（11）：142-143.

[4]吴宏波.动态DNS技术在双出口校园网中的应用[J].电脑与信息技术，2009（1）：59-61.

[5]战学刚，陈松.基于双向NAT和智能DNS内网服务器安全快速访问策略[J].计算机工程与设计，2009（12）： 2941-2944.

[6]李海明，苏开宇.智能DNS在校园网多链路控制的应用[J].中国计量学院学报，2011（1）：59-63.

[7]孟小华，陈仁章.基于CDN技术实现教育网网站的跨网络快速访问[J].计算机工程与设计，2010（9）：1909-1911.

[8]Ietf.RFC2002-IP Mobility Support[S].2002.

[9]Ietf.RFC3344-IP Mobility Support for IPv4[S].2002.

[10]Paul Albitz C L.DNS and BIND， 5th Edition [M].O'Reilly， 2001.

配置和管理dns服务器篇4

在庞大的Internet网络中，每台计算机（无论是服务器还是客户机）都有一个自己的计算机名称。通过这个易识别的名称，网络用户之间可以很容易地进行互相访问以及客户机与存储有信息资源的服务器建立连接等网络操作。不过，网络中的计算机硬件之间真正建立连接并不是通过大家都熟悉的计算机名称，而是通过每台计算机各自独立的IP地址来完成的。因为，计算机硬件只能识别二进制的IP地址。因此， Internet中有很多域名服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的连接。可见DNS服务器在Internet中起着重要作用，本节我们便来对域名服务以及如何配置和管理DNS服务器进行介绍。

什么是域名服务

配置和管理dns服务器篇5

对于许多人来说，WINS服务器和DNS服务器之间的关系还是一件神秘的事情，不过，我们希望用你的问题澄清这个事情。

首先，DNS指的是“域名服务器”，而WINS指的是“Windows互联网名称服务”。两者都是用来解析域名的，但是，使用的方法完全不同!

为了帮助说明这个问题，我准备使用一个例子，保证让你正确地了解这两种服务的情况。

考虑一个名为“Jupiter”的文件服务器和下面两个指令:

Ping Jupiter.space.net

Net use * jupiter mainshare

上面两个指令看起来很相似。第一个指令是向我们的文件服务器发送一个ping (icmp echo)数据包，确认这个服务器在工作。而第二个指令呼叫同一台服务器(jupiter)，以便连接到一个名为“mainshare”的共享文件夹。

虽然这两个指令都指向同一台服务器(Jupiter)，但是，它们之间的区别是很重要的，

这里的“Ping”使用DNS把Jupiter.space.net解析为一个IP地址，如204.45.12.1。而“net use”指令使用WINS把NetBIOS名称“Jupiter”解析为一个IP地址。

这样，你也许会感到疑惑，为什么有两种不同的服务实际上在完成同一个任务?

这个问题的答案是，这两种服务的每一种服务都依靠不同的协议。他们只是以不同的方式工作。

WINS是微软网络拓扑的一个重要的组成部分。在过去，你需要在Windows网络中运行一个WINS服务器以避免域名解析的问题。当时的这种NetBIOS(Windows机器名称)协议只能在NetBEUI传输协议上工作。如果你曾经使用过Windows 95,你会记得NetBEUI协议经常出现在你的网络属性中。在网络属性中，TCP/IP协议也是一个选项。

目前，DNS取代了WINS。由于微软对NetBIOS做了修改，允许它使用TCP/IP堆栈完成其工作(TCP/IP协议上的NetBIOS)，大多数DNS服务器都能够处理NetBIOS的请求。这就是WINS服务器变得越来越少的原因。

配置和管理dns服务器篇6

/etc/resolv.conf 该文件是由域名解析器(resolver，一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单，每行以一个关键字开头，后接一个或多个由空格隔开的参数。

/etc/resolv.conf 关键字主要有四个：

nameserver #定义DNS服务器的IP地址

domain #定义本地域名

search #定义域名的搜索列表

sortlist #对返回的域名进行排序

一个示例：domain www.111cn.net

search 111cn.net

nameserver 8.8.8.8

配置和管理dns服务器篇7

打开DNS属性，找到【高级】选项卡，如下图：

这个是【高级】选项卡里的内容，这里我们一一进行讲解。

第一部分：

这里的服务器版本号主要是为了电话咨询、疑难解答时候，告知工程师这个版本号，便于解决问题。其实也就是在寻求MS技术支持服务时会用得到的。在版本号5.2.3790（0xece）中，5.2是整个系统的版本号，后面的0xece就是十六进制表示方式，换成十进制就是3790。这部分东西很少，了解即可。

第二部分：

看设置项目的多少就知道这部分是重点啦，的确如此。在这里我们来对每一个选项进行描述，重点地方重点讲解。（请注意，以下所有设置均不保存。）

□禁用递归（也禁用转发器）

上两节里，叙述了有关 DNS的递归和迭代查询的内容，这个选项也与之有关。如果勾选，那么也就是说关闭了DNS服务器的递归，同时【转发器】选项卡也将失去作用，这样DNS服务器就只能工作在迭代查询的模式下了。也就是只能相应查询请求，而不代为查询，默认为启用此项。如下图：

□BIND 辅助区域

BIND是linux下DNS服务器，我们可以讲两个系统的NS服务器联合起来使用，但由于Windows下的DNS在在区域传输时使用快速传输格式，这与BIND有一定差别，不过BIIND4.94以上的版本都支持这种格式，所以这是个保留选项，是为了兼容早版本的BIND服务器。

□如果区域数据不正确，记载会失败

这一项比较好理解，当选中此项后，在DNS在加载区域数据时，如果数据有问题，则会停驶加载，并出现错误提示，反之则继续之前的操作，即使数据不正确。显然，这并不是我们想要的结果，所以默认情况下此项未启用，目的是保证区域数据的正确性，同时也是为了可以给客户端提供正确的请求结果。

□启用循环

默认情况下，这项设置是启用的，如果你的服务器中有多条类似的记录且访问量很大的话，建议使用此功能。英文版的系统中被称为Round Robin，提到这个可能不少朋友都有接触或了解，那具体是做什么的呢？

不知道大家是否有这样的经历，在检测网络通断的时候，常用的方法是用ping一个网站，比如网易，细心的朋友可能会发现，每次ping所返回的IP地址不一样。

这里来做一个测试，如下图：

从上图可以看到www.163.com的IP，然后我换了一台机器，再次运行ping，如下图：

大家可以看到，此时返回的IP已经不再是先前那个了，这是为什么呢？同样的一个网站，地址一样，但ping的返回值却不一致。那，原因何在？

其实，如果在DNS中启用了循环功能，就可以实现这样的效果。对应163.com这个域名而言，在创建www主机的时候，就同时对应了多个IP地址，比如1.1.1.1 、2.2.2.2、3.3.3.3，在DNS的配置文件中体现如下：

www INA 1.1.1.1

2.2.2.2

3.3.3.3

当第一个客户请求www的解析时，按照默认顺序进行相应，也就是系统会自动返回1.1.1.1给客户端，当第二个客户请求www的解析时，由于启用了DNS循环，所以DNS会将这个列表做循环处理，如下所示：

www IN A 2.2.2.2

1.1.1.1

3.3.3.3

这样一来，返回的IP就是2.2.2.2，同理，第三个客户端得到的IP可能就是3.3.3.3，

从上面例子可以看到，DNS循环功能其实算是一种很简单的负载平衡处理机制，通过这个方法可以起到分担服务器压力的作用。

当然，163所采用负载技术远比这个复杂，生产环境中对DNS性能负载的处理的方法也多种多样，这里仅仅是个范例而已。

□启用网络掩码排序

从这一设置是win新增的一个功能，简单的说，针对客户端请求的解析，当存在多个匹配记录时，系统会自动这些记录与客户端IP的网络掩码匹配度，按照最相似的原则，来应答客户端的解析请求。来举个例子，这里有某个域名的A记录解析表：

www IN A 161.23.222.51

220.22.120.33

61.135.251.15

当一个用户试图解析这个A记录时，如果他的IP是220.22.120.149，系统收到这个解析请求，就会把这个IP和列表中的记录进行掩码接近度匹配，他很快发现第二条记录和这个客户IP很接近，于是就会把220.20.120.33作为结果返回给客户端。这就是DNS的网络掩码自动排序功能。此功能是对来访者实行的本地子网优先级匹配原则，这样将最接近客户端IP的记录返回给对方，旨在加快客户端的访问速度和效率。

同样，此项设置默认也是自动开启的。

这里还有一点要说明，当同时启用了循环和网络掩码排序，掩码排序优先级高于循环，此时循环则仅作为一种后备方式而存在，如果来访者IP都无法匹配，则会采用循环的方式进行答复来访者。

□保护缓存防止污染

听起来有些抽象，解释一下大家就会很快理解了。

当本地DNS服务器解析无法解析某一地址，比如www.kkk.com，它会向上游DNS服务器发起查询从而获得一个参考回复，但反馈的结果可能是 ccc.com域的记录，显然并不是想要的，此时如果启用此选项，DNS服务器则不会缓存ccc.com域的相关记录，而只缓存kkk.com域的记录，这样做的目的是可以防止来自非法计算机冒充其他服务器发出的错误答复的干扰。在英文版系统中，这项设置被称为Secure Cache Against Pollution，有些地方称为DNS中毒，说的就是这个意思。最明显的表现是明明输入的是www.google.com，结果自动跳转到一个陌生甚至是 hacker的钓鱼网站，或者是解析某个URL时，得到一个奇怪的IP地址，比如12.34.56.78（此IP真实存在），类似这些情况，可能原因就是本机甚至本地的DNS中毒了。

系统为了安全起见，这个设置也是默认被开启的。

第三部分：

这部分主要有3个选项，具体讲解如下：

【名称检查】

顾名思义，就是对提交的内容进行名称上的筛选，我们可以有4种选择，如下图：

默认是第三种，多字节（UTF8），那这几种有什么区别呢？如下图介绍：

我们平时看到的域名长度的一些规定，比如“每节DNS域名不能超过63字节，完整DNS域名不能超过255字节”，就是从这里来的。

这个设置我们基本不去理会，了解就好。

【启动时加载区域数据】

这里有三个启动选项，如下图：

默认情况下DNS启动时是从AD和注册表中加载启动文件，对于非与环境，自然只能从服务器的注册表中加载了启动数据了。 “从文件”这项是指DNS会类似BIND一样依靠named.boot这样的文件进行启动的设置，此设置保持默认即可。

【启动过时记录自动清理】

如果想定期清理DNS的一些记录，如无效缓存或过时的记录等就可以通过设置清理周期来完成。

此选项卡右下角的【重置成默认值】是可以讲设置还原到最初状态，当设置出错或打算清除以往设置时，点一下该按钮即可恢复如初。

以上是DNS服务器属性的【高级】选项卡的全部内容，东西很多，知识点很丰富，希望可以对你有所帮助。

剩下的几个选项卡会在下面的章节做介绍，敬请期待！

DNS服务器工作原理篇8

DNS分为Client和Server，Client扮演发问的角色，也就是问 Server 一个Domain Name，而Server必须要回答此Domain Name的真正IP地址，DNS是怎么来作名称解析的?

DNS的工作原理

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址，而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。

在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如：

当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称 DNS服务器会在该资料库中找寻用户所指定的名称如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从DNS服务器直接将所对应到的IP地址传回给客户端，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器首先会才会向别的名称服务器查询所要的名称。例如：

DNS客户端向指定的DNS服务器查询网际网路上某台主机名称，当DNS服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该名称的IP地址，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该DNS服务器在接收到另一台DNS服务器查询的结果后，先将所查询到的主机名称及对应IP地址记录到快取缓存区中，最后在将所查询到的结果回复给客户端。

范例

我们举例说明，假设我们要查询网际网路上的一个名称为www.test.com.cn，从此名称我们知道此部主机在中国CN，而且要找的组织名称test.com.cn此网域下的www主机，以下为名称解析过程的每一步骤。

《Step 1》在DNS的客户端(Reslover)键入查询主机的指令，如：

c:pingwww.test.com.cn

pingingwww.test.com.cn【192.72.80.36】with 32bytes of data

reply from 192.72.80.36 bytes time <10ms ttl 253

《Step 2》而被指定的DNS服务器先行查询是否属于该网域下的主机名称，如果查出改主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称，

《Step 3》查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找www.test.com.cn的Request。

《Step 4》在根网域中，向Root Name Server询问，Root Name Server记录了各Top Domain分别是由哪些DNS Server负责，所以他会响应最接近的Name Server为控制CN网域的DNS伺服主机。

《Step 5》Root Name Server已告诉Local DNS Server哪部Name Server负责.cn这个Domain，然后Local DNS再向负责发出找寻www.test.com.cn的名称Request。

《Step 6》在.cn这个网域中，被指定的DNS服务器在本机上没有找到此名称的的纪录，所以会响应原本发出查询要求的DNS服务器说最近的服务器在哪里?他会回应最近的主机为控制com.cn网域的DNS伺服主机。

《Step 7》原本被查询的DNS服务器主机，收到继续查询的IP位置后，会再向com.cn的网域的DNS Server发出寻找www.test.com.cn名称搜寻的要求。

《Step 8》com.cn的网域中，被指定的DNS Server在本机上没有找到此名称的记录，所以会回复查询要求的DNS Server告诉他最接近的服务器在哪里?他就回应最接近为控制test.com.cn的网域的DNS主机。

《Step 9》原本被查询的DNS Server，在接收到应继续查询的位置，在向test.com.cn网域的DNS Server发出寻找www.test.com.cn的要求，最后会在test.com.cn的网域的DNS Server找到www.test.com.cn此主机的IP。

《Step 10》所以原本发出查询要求的DNS服务器，再接收到查询结果的IP位置后，响应回给原查询名称的DNS客户端。

两种真正DNS的查询模式

有两种询问原理，分为Recursive和Interactive两种。前者是由DNS代理去问，问的方法是用Interactive方式，后者是由本机直接做Interactive式的询问。由上例可以看出，我们一般查询名称的过程中，实际上这两种查询模式都是交互存在着的。

递归式(Recursive)：DNS客户端向DNS Server的查询模式，这种方式是将要查询的封包送出去问，就等待正确名称的正确响应，这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。

DNS 代理服务器 pdnsd 篇9

(1)配置简单灵活，可定时自动检测upstream DNS server的健康;

(2)有CLI用于查看服务器的运行状况，并可在线更新服务器参数而无需重启服务器，

让DNS服务器支持泛域名解析篇10

Windows Server 实现泛域名解析

系统的DNS服务器实现泛域名解析很简单，它允许使用“*”字符作为主机名称，只要在“rtj.net”区域中创建一个名称为“*”的主机记录即可，过程非常简单。右键单击“rtj.net”区域，在弹出的菜单中选择“新建主机”在“新建主弧倍曰翱虻摹懊称”栏中输入“*”，“IP地址”栏中输入“192.168.0.1”，最后单击“添加主机”按钮即可。

配置和管理dns服务器篇11

一、域名系统介绍

1.域名系统

域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.

域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问.

DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串“”来表示,但在文本中用“.”来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系.域也有一个域名(domain name),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以“.”分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.

如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(Absoulte Domain Name).不以点结尾的域名被称之为相对域名.

域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,zhuhai.gd.cn域的顶端就是名为zhuhai.gd.cn的节点.

在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分.

事实上,主机即为域,域名仅是DNS数据库中的索引,“主机”可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机.

在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机.例如,sun.com既是sun的域,又是在sun和inte.net间转发信件的邮件服务器的域名.

网络上的每一台主机都有一个域名,域名给出有关主机的信息,该信息中包含IP地址,MAIL路由信息等等,主机也可以有一个或多个域名别名,别名仅是一些指向正式域名的另

1.1 域名.

判断域是否为另一域的子域的简单方法是比较它们的域名.子域名以其父域名结尾.

设计域名系统的一个主要目的是让管理分散化,这是通过代理来实现的.管理域的组织将该域划分成子域,每一个子域可以由其他组织代理,这意味着那些代理组织负责维护在该子域的所有数据.他们可以自由地改变数据,甚至可以将他们管理的子域再划分成更多的子域并将它们再分配.父域中仅包含指向这些子域的指针,因而引用对那里的查询.

1.2 域名服务器

存储有关域名空间信息的程序被称为域名服务器(name server).通常,域名服务器拥有部分域名空间(称之为区zone)的完整信息.域名服务器可以拥有多个区的授权.

区与域的关系:

区包含了域中除了代理给别处的子域外所含有的所有域名和数据.如果域的子域没有被代理出去,则该区包含该子域名和子域中的数据.

DNS定义了两类域名服务器:primary Master 和 secondary Master.PM域名服务器

从它所运行的主机上的文件获得它所负责的区的数据,SM域名服务器则是从其它的具有该区授权的域名服务器上获得它的区的数据.SM域名服务器会定期查询PM域名服务器以保证区数据为最新版本.

一般情况下,最好设立一台PM域名服务器和若干台SM域名服务器.这样可以分担负载.以及确保区中所有主机都有比较靠近的域名服务器,方便访问.

1.3 解析器

运行在主机上并需要域名空间信息的重新需要解析器(Resolver),在bind中解析器仅仅是一组库例程,并编译进象telnet和ftp这样的程序中,它们并非独立的进程.解析器所做的工作为:汇集查询,发送查询并等待应答,未得到应答时重发查询.

1.4 地址到域名的映射

在域名空间的数据是通过名字来进行索引的,找到一个给定域名的地址相对容易.但是要找到映射给一定地址的域名就要在树上的每一个域名空间作穷尽搜索.如果这样的话,效率将相当低,为了解决这个问题,创建一个以地址为索引的域名空间.这部分名字空间被称为in-addr.arpa域.

in-addr.arpa域中的节点以Doted-octet(将32bitIP地址表示为由“.”分隔开的四个8bit的十进制形式的方法)形式表示IP地址.IP地址在名字空间以相反的方向表示,因为名字是从叶读到根,例如,www.zhuhai.gd.cn的IP地址为202.105.177.100,则相应的in-addr.arpa子域为177.105.202.in-addr.arpa,使IP地址中的第一个字节出现在树的最高层使的管理员有能力沿着网络联接将in-addr.arpa域代理出去,例如177.105.202.in-addr.arpa可以被代理给网络177.105.202的管理员.

1.5 缓存与生存期

名字服务器在处理递归查询时,可能要进行多次查询才能得到信息,在这过程中,名字服务器可以获得很多有关域名空间的信息,名字服务器将所以这些信息都缓存起来以加速以后的查询.除了加速查询外,缓存还使得我们不必再次查询根名字服务器,这样可使得我们不必过分依赖根名字服务器而大大减轻根名字服务器的负载.

生存期(TTL)为所容许的名字服务器对数据缓存的时间长度,一旦生存期到了,名字服务器必须丢弃缓存数据并从授权的名字服务器中重新获取新的数据.这样可以确保域数据在整个网络上的一致性.

1.6 BIND:LINUX名字服务

linux和其他的unix一样,都是用BIND来实现名字服务.BIND的服务端的软件是被称为named的守护进程.bind的主页是www.isc.org