企业内部的DNS服务器构建

DNS服务器的配置和管理在Internet中，计算机之间的TCP/IP通信都是通过IP地址来进行的，因此，Internet 中的计算机都应有一个IP地址作为它们的唯一标识。

不过，用户很难将需要访问的所有Web 站点和网络计算机的IP地址记住，所以，人们便在操作系统中引入了域名系统（DNS）。

域名系统（DNS，Domain Name System）是一种组织成域层次结构的计算机和网络服务命名系统，通过DNS服务中医将易于记忆的域名和不易记忆的IP地址进行转换，从而使得人们能通过简单好记忆的域名来代替IP地址访问网络。

建立一台企业网络的DNS服务器，需要具备以下条件：（1）一个IP地址（2）域名（3）网络与Internet连接（不包括用调制解调器进行连接）●DNS的特征a)适合于任何网络规模，DNS工作不依赖于大规模的IP地址映射表。

b)采用分布式数据系统结构，易于管理，网络运行可靠性高。

c)在DNS系统中，新入网的IP信息可以在需要时自动广播至网络任意处。

●D NS的组成（1）域名或资源记录：用来指定结构化的域名空间和相应的数据。

（2）域名服务器：它是一个服务器端程序，包括域名空间树结构的部分信息。

（3）解析器：它是客户端用户向域名服务器提交解析请求的程序。

●DNS的类别（1）本地域名服务器（2）根域名服务器（3）授权域名服务器●DNS服务器的安装与配置1、安装Windows Sever 2003虚拟机，在主机和虚拟机中设置相应的网络属性。

在主机中的“网络连接”中单击“本地连接”，然后在“Internet协议（TCP/IP）”中，选择“使用下面的IP地址”，设置合适的IP的地址、子网掩码，接着选择“使用下面的DNS服务器地址”，设置合适的首选DNS服务器地址在主机中更改合适的Internet协议（TCP/IP）。

接着，在虚拟机中的“网络连接”中单击“本地连接”，然后在“Internet协议（TCP/IP）”中，选择“使用下面的IP地址”，设置合适的IP的地址、子网掩码，接着选择“使用下面的DNS服务器地址”，设置合适的首选DNS服务器地址。

实训十二D N S服务器的安装与配置一、实训目标：1、掌握安装DNS服务器。

2、掌握对DNS服务器的设置。

二、实训要求：1、实训环境：装有Windows 2000 Server的计算机一台2、实训重点：DNS服务器的组建、实现域名解析三、实训步骤：1、实现DNS解析的安装第一步：单击【开始】按钮，选择【控制面板】→【添加/删除程序】→【添加/删除Windows组件】。

第二步：在打开的【Windows 组件向导】对话框中双击打开【网络服务】组件。

第三步：在【网络服务】对话框中，选择其中的【域名系统(DNS)】子组件。

单击【确定】按钮开始安装DNS服务。

第四步：经过3~5分钟的安装，DNS服务便安装完成。

第五步：DNS服务安装完成后，便会在【管理工具】窗口中显示一个快捷图标。

2、例题：DNS服务安装完成后，接下来要在内部网络中提供www服务器1、 www服务器2、FTP 服务器的域名解析。

1）新建正、反向搜索区域第一步：单击【开始】按钮，选择【控制面板】→【管理工具】→【DNS】，打开DNS 控制台。

第二步：在DNS控制台中，双击FLYINGFOX(本服务器名)将显示DNS服务的【正向搜索区域】、【反向搜索区域】。

图12-1 DNS服务管理器界面第三步：我们先来建立一个名为的正向搜索区域，在【正向搜索区域】上右击，在弹出的快捷菜单中选择【新建区域】命令。

第四步：在系统弹出的“新建区域向导”对话框中，单击【下一步】按钮，继续以下的操作。

图12-2 新建正向搜索区域及向导第五步：选择【标准主要区域】单选按钮。

单击【下一步】按钮，继续以下的操作。

第六步：在此，系统将要求为所创建的区域输入一个名称。

在这里输入“”。

单击【下一步】按钮，继续以下的操作。

图12-3 配置DNS域名第七步： 系统会默认选择【创建新文件，文件名为】单选按钮，并在其下面的文本框中自动输入“.dns ” ，此时无须作任何更改。

单击【下一步】按钮，继续以下的操作。

dns服务器架设教程你知道dns服务器怎么架设吗?让店铺带你们一起学习一下吧。

希望会有所帮助。

dns服务器架设教程简要步骤：1.在bind的主配置文件中添加该域2.在/var/named中创建该域的zone文件3.编辑zone文件，添加需要的信息4.检测防火墙或selinux设置5.启动bind服务，重启网络服务6.用户端测试域名解析END搭建DNS服务器详细步骤：1、安装DNS服务器组件安装bindyum install -y bind bind-chroot bind-utils2、编辑DNS主配置文件vi /etc/named.conf修改主配置文件，如下图：修改完毕，保存退出3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：4、添加设置DNS正向解析修改zone配置文件，正向解析：cd /var/named/cp named.localhost .zonevi .zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)5、修改zone配置文件，反向解析：cd /var/named/cp named.localhost 32.168.192.zonevi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)6、更改防火墙设置和selinux设置Getenforce(查看selinux是否开启)setenforce 0vi /etc/sysconfig/iptables #配置防火墙端口-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPTservice iptables restart #重启防火墙，使规则生效7、启动DNS服(注意DNS服务名称在linux是叫做bind)service named start8、测试检测域信息是否正常(重要)检查之前先看下配置文件有没有读取权限 ll /var/named(如果没有读取全线， chmod +r /var/named/* 即可)9、检查bind文件配置过程中容易出错以下命令用以检查bind配置文件及zone文件语法named-checkconf /etc/named.confnamed-checkzone /var/named/ .zone10、启动重启DNS服务，查看服务状态service named restartservice network restart用户端测试解析，通过nslookup进行测试。

建立内部的DNS服务器（2004-08-18 11:35）来源：ISA中文站建立内部的DNS服务器DNS服务是一个很重要的基础服务，很多应用是基于DNS服务的，例如最常用的HTTP浏览。

很多朋友在论坛里面说不能上网，其实只是不能解析FQDN名字，就是访问DNS服务有问题，如果只是使用IP访问，如QQ就是使用IP进行访问，还是可以的。

所以在不能浏览Web页面的时候，你得先区分，是连接有问题还是DNS有问题，通过这篇文章中，你可以学习到如何建立内部的DNS服务器。

很多使用NAT软件的情况，往往是网关的外部网卡上获得了ISP的DNS服务器地址，并且可以进行解析，但是内部的客户想要解析DNS名字的话，方法只有两种：1、在内部客户机上设置DNS地址为外部ISP的dns服务器；2、在内部建立一个DNS服务器，内部客户使用这个内部的DNS服务器，然后内部的DNS服务器转发到外部ISP的DNS服务器上。

从客户机的效率上来说，第一种方式要好；但是从可控性和扩展性，还有网络的效率来说，第二种方式要好，特别是对于采用了域的环境，必须采用第二种方式进行DNS的转发。

KWF自带有个DNS转发器，而且效率比Windows的DNS服务器要高，只是功能太过于单一，只能进行DNS的转发。

ISA不带有DNS转发器，不过，利用Windows服务器版本中的全功能DNS服务器，可以很完美的实现内部的DNS服务器。

需要注意的是，Web代理客户浏览Web是不需要配置DNS服务器的。

因为Web代理客户在浏览Web 时是通过ISA 的Web 代理服务中转，不会直接访问DNS 服务的，只要ISA 服务器可以解析DNS 名字就行了。

但是Web 代理客户其他的访问（非Web 浏览的访问）如果是需要DNS解析的，不配置DNS服务器时就会导致失败。

而防火墙客户虽然默认也会配置为Web代理客户，但是防火墙客户端（FWC）会直接把所有非本地的TCP/UDP 数据发往ISA Server，所以，不管你是否在本地配置了默认网关和DNS 服务器，FWC 总是会把数据发送给它所连接的ISA Server，所以，只要ISAServer 能够正确的解析DNS，那么防火墙客户就可以正常的解析DNS。

服务器搭建方案1.需求分析：客户提出要求销售、财务、人事、生产管理这四大软件据要存在服务器上，预备后期扩容的空间，实现研发中心办公楼的内外网划分。

2.网络现状通过路由器以及交换机，组建了公司内部局域网。

3.项目流程图4.网络拓扑图（DNS服务器）（web（FTP服务器）服务器采用windows server 2003客户端采用windows xp5.硬件需求：服务器1台、ERP软件一套。

一．搭建WEB服务器和FTP服务器搭建WEB服务器1.第一步：安装组件2.在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——选中―‖，然后他就会自动把―Internet 信息服务(IIS)‖的相关服务也装上。

如下图：3.在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的WEB很快便自动安装完成。

4.第二步：建立网络通讯部分，为所建立的WEB服务设置动态域名解析服务配置5. 1.下载花生壳动态域名解析软件并安装。

6.2.运行花生壳软件，点击―注册Oray护照‖，根据弹出注册护照窗口提示进行注册。

注册Oray护照完成后，使用所注册的护照名称和密码填入花生壳软件中进行登陆。

7. 3.申请一个免费域名作为互联网访问WEB服务的―网址‖。

8.9. 4.根据提示激活上一步所申请的免费域名花生壳动态DNS服务10.11.这时候，花生壳软件已经在线了，我们所申请的免费域名已经绑定到当前的公网IP地址，互联网可通过所申请的域名直接访问到当前主机的服务了，12.第三步：建立WEB站点1、打开Internet 信息服务(IIS)管理器，可以在开始–运行–输入―Inetmgr‖打开，也可以通过控制面板–管理工具进行打开。

13.14.2、开始添加站点，在< 网站> 上点击鼠标右键< 新建> -- < 网站>15.16.3、点击< 下一步> 以后，输入站点描述，只是在IIS里面的一个识别而已，不过为了自己方便识别，在这里我就输入网站访问的域名，防止以后随着站点的增加而造成管理困难。

Centos7初学之二—搭建企业内网DNS服务器在大型企业中经常要搭建自己的内部网络，在企业内部搭建内部WEB网站发布消息，FTP服务器共享文件，邮件服务器发送邮件，那么使用默认的路由器做DNS服务器就达不到想要的效果，就需要在企业内部搭建一台DNS服务器，使其既能解析内部的私网地址，又能解析外网的公网地址。

下面就使用Centos7做如下部署，实验环境如下：利用Centos7搭建DNS服务器，IP为192.168.0.13，公司内网域名：，公司web网站域名，对应IP：192.168.0.14，www网站域名，对应IP:10.7.1.53FTP服务器域名，对应IP：10.7.1.18邮件服务器域名，对应IP：10.7.1.51.首先在Centos7里面安装Bind服务（DNS服务器），命令如下yum install bind -y #安装DNS服务装完以后输入systemctl list-unit-files #查看服务是否运行，DNS的服务名叫named，默认是关闭的按Q退出，输入命令使named服务开机运行systemctl enable named.service #使named服务开机运行再次输入systemctl list-unit-files查看服务是否运行2.修改配置文件，命令如下：vi /etc/named.conf修改options以下的部分如下图按ESC退出，按：wq保存退出。

3.重启named服务使其生效，命令：systemctl restart named.service4.设置防火墙规则，放行53端口，不然DNS无法提供解析。

由于centos7默认防火墙是firewall，我们需要关闭firewall,开启iptables防火墙，并且写入规则，命令如下：systemctl stop firewalld.service #关闭firewalld防火墙yum install iptables-services #安装iptables防火墙iptables -I INPUT -p tcp --dport 53 -j ACCEPT #放行TCP协议的53端口iptables -I INPUT -p udp --dport 53 -j ACCEPT #放行UDP协议的53端口systemctl enable iptables #允许防火墙开机运行iptables -L 查看规则是否生效显示域名解析已经被放行/sbin/service iptables save #保存防火墙配置，使其以后都生效。

企业内部的DNS服务器构建、关于DNS①什么是DNSDNS(Domain NameSystem)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。

因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。

DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。

② DNS的原理DNS K务器在互联网的作用是：把域名转换成为网络可以识别的IP地址。

首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP 地址，DNS!务器就应运而生，提供将域名解析为IP的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。

③如何使用DNS服务器的域名解析服务？拥有自己的域名后，您需要DNS服务器来解析您的域名。

解析的作用就是告知访问者，网站是处于在哪个IP的主机上。

DNS K务器是由域名注册公司来提供的，如果在某公司注册域名，就由该公司来提供，不需要做任何设置，只需保持默认选项即可。

可以随时更改域名的设置，比如可以让它指到不同的IP。

当更改了域名的设置时，全世界的DNS K务器也将会一一被通知到。

这样，全世界的互联网用户也将一一被引导到新的主机。

二、网络具体配置步骤步骤1启动"添加/删除程序"，之后出现"添加/删除程序"对话框步骤2单击"添加/删除Windows组件"，出现"windows组件向导"单击下一步"出现"Windows组件"对话框从列表中选择"网络服务"如图步骤3单击"详细内容"，从列表中选取"域名服务系统（DNS）",如图，单击"确定"步骤4单击"下一步"输入到Windows2000 Server的安装源文件的路径，单击"确定"开始安装DNS服务步骤5单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮步骤6关闭"添加/删除程序"窗口。

基于Linux环境的企业DNS服务器的搭建随着企业信息化的深入发展，企业内部的网络系统也逐渐变得复杂起来。

在企业网络中，DNS服务器是至关重要的组成部分，它负责将域名解析为IP地址，实现网站访问、邮件传递等功能。

而在基于Linux环境下搭建DNS服务器，可以提供更稳定、安全且灵活的网络解析服务。

本文将介绍如何基于Linux环境搭建企业DNS服务器。

一、前期准备1.选择合适的Linux发行版目前市面上有众多的Linux发行版可供选择，例如CentOS、Ubuntu、Debian等。

我们可以根据企业的实际需求和自身的技术特点来选择合适的Linux发行版，通常来说CentOS 是一个非常稳定且适合服务器使用的发行版，可以作为搭建DNS服务器的首选。

2.选择合适的DNS服务器软件在Linux环境下，常用的DNS服务器软件有Bind、PowerDNS等。

这里我们选择Bind 作为搭建DNS服务器的软件。

Bind是一款开源的DNS服务器软件，稳定性和可靠性都非常好。

3.了解企业网络架构和域名情况在搭建DNS服务器之前，我们需要清楚企业的网络架构和域名情况，包括内部网络结构、域名数量、域名解析需求等。

这些信息有助于我们更好地规划和配置DNS服务器。

二、安装和配置Bind1.安装Bind软件在CentOS系统上，我们可以使用yum包管理工具来安装Bind软件。

在终端输入以下命令：sudo yum install bind bind-utils这样就可以安装Bind软件及其相关的工具了。

2.配置Bind软件安装完成后，我们需要对Bind软件进行一些基本的配置。

我们需要编辑Bind的配置文件，通常是/etc/named.conf文件。

在这个文件中，我们可以配置DNS服务器的一些基本信息，包括域名解析的区域、缓存设置、安全设置等。

在配置文件中，我们需要注意以下几点：- 配置转发和反向解析区域- 配置本地区域- 设置ACL（访问控制列表）- 配置日志记录- 配置DNSSEC（域名系统安全扩展）3.启动和测试Bind软件配置完成后，我们可以启动Bind软件，并进行一些简单的测试，例如解析域名、查询IP地址等，以确认Bind软件的正常运行。

DNS学习一个服务的过程：1、此服务器的概述：名字，功能，特点，端口号2、安装3、配置文件的位置4、服务启动关闭脚本，查看端口5、此服务的使用方法6、修改配置文件，实战举例7、排错（从下到上，从内到外）本节所讲内容：•DNS服务器常见概念•DNS服务器安装及相关配置文件•实战：为公司内网搭建一个DNS服务器•DNS服务端： IP：192.168.1.63•DNS客户端： IP：192.168.1.64DNS服务概述：DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。

目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND.要讲http服务，这个是重点。

apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows(主机名，FQDN full qualified domain name 完全限定域名)DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

1）域和域名*DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

域名空间的每个域的名字，通过域名进行表示。

域名：通常由一个完全合格域名（FQDN）标识。

FQDN能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google 来说，其完全正式域名（FQDN）为.. .注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

DNS 服务器的建设在庞大的Internet网络中，每台计算机（无论是服务器还是客户机）都有一个自己的计算机名称。

通过这个易识别的名称，网络用户之间可以很容易地进行互相访问、客户机与存储有信息资源的服务器建立连接等网络操作。

不过，网络中的计算机硬件之间真正建立连接并不是通过大家都熟悉的计算机名称，而是通过每台计算机各自独立的IP地址来完成的。

因为，计算机硬件只能识别二进制的I P地址。

因此，Internet中有很多域名服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的连接。

可见DNS服务器在Internet中起着重要作用，所以是企业配置服务器的一个重要环节。

第一节 DNS 的概述计算机在网络上通讯时只能识别如“10.111.41.19”之类的数字地址，那为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？这是在我们输入域名后，有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出那个IP地址所对应的网页，最后再传回给我们的浏览器，我们才能得到结果。

DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。

DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。

当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成IP 地址），就需要将我们自己的装有NT 、2000或2003 操作系统的计算机建立成一个DNS 服务器，里面包含有我们的域名和IP 地址之间的映射表。

这通常需要建立一种A 记录，A 是Address 的简写，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。

第二节 Windows 2003 下的DNS 配置一、安装DNS 服务器1．DNS 服务器的添加选中“控制面板”→“添加/删除程序”→“添加/删除Windows组件”→“网络服务”点击“详细信息”在“网络服务”列表中选中“域名系统DNS”→“确定”。

企业AD、DNS、WINS服务器的配置管理提醒：本帖被一直很安静执行加亮操作(2009-04-14)企业AD、DNS、WINS服务器的配置对于企业来说，AD、DNS、WINS服务都是必须的，AD用于整合用户管理、策略配置，DNS用于域名解释网流畅的访问，加强各服务器的冗余。

因此，合理的对这些服务的配置，有利于企业的正常运行。

下面本人从得，并针对小企业配置各个服务，欢迎给予意见及讨论。

一、拓扑图，环境，目的以上是企业简单拓扑图，只列两台服务器PDC和BDC，其余电脑通过主线路访问服务器。

前提环境：路由器一个，PDC安装windows server 2003 enterprise edition sp2，而 BDC则安装SP1（SP2证一下兼容性）。

整个过程：先配置好PDC，再配置BDC。

二、PDC配置。

㈠AD服务；1、登陆PDC，把windows 2003安装光盘放进光驱，打开“添加/删除windows组件”，添加DNS、WINS网2、配置PDC的IP，俺码，网关，DNS，WINS，为下面的配置作准备。

如下图1.23、在管理工具的服务器配置里添加AD，或者运行“dcpromo”命令进入；4、下一步后，选择第一项，“新域的域控制器”，下一步，如下图1.35、选择第一项，“在新林中的域”，下一步，如下图1.4继续下一步；6、添加新的域名，下面填写的是我公司的域名，如下图1.5继续下一步；7、填写域NetBIOS名，PJ，如下图1.6继续下一步；8、选择保存AD的数据路径，选择默认，如下图1.7继续下一步；9、填写SYSVOL路径，选择默认即可，如下图1.8继续下一步；10、出现DNS注册诊断，大家看到诊断失败，原因是本机的DNS还没有配置好，选择第二项，安装DNS服11、权限，选择第二项，与windows 2000兼容，如下图1.1012、出现还原管理员密码，这个用途是当你不想使用这个域时，要降级，那么就要，可以选择不设置密码，默认留空，继续下一步；13、摘要，最后一次确认信息，正确无误后，继续下一步；14、安装AD，DNS，如下图1.1115、完成，重启服务器，至此，AD安装完毕，接下来看DNS的配置。

浅谈DNS体系结构：DNS系列之一DNS是目前互联网上最不可或缺的服务器之一，每天我们在互联网上冲浪都需要DNS的帮助。

DNS服务器能够为我们解析域名，定位电子邮件服务器，找到域中的域控制器……面对这么一个重要的服务器角色，我们有必要对它进行一番深入研究，本文尝试探讨一下DNS的体系结构，从而让大家能更好地了解DNS的原理。

DNS的主要工作是域名解析，也就是把计算机名翻译成IP地址，这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。

现在我们给出一个问题，在DNS出现之前，互联网上是如何进行计算机名称解析的？这个问题显然是有实际意义的，描述DNS的RFC882和883出现在1984年，但1969年11月互联网就诞生了，难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的？当然不是，但早期互联网的规模确实非常小，最早互联网上只有4台主机，分别在犹他大学，斯坦福大学，加州洛杉矶分校和加州圣芭芭拉分校，即使在整个70年代互联网上也只有几百台主机而已。

这样一来，解决名称解析的问题就可以使用一个非常简单的办法，每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。

这个Hosts文件现在我们还在使用，路径就在\Windows\System32\Drivers\etc目录下，如下图所示就是一个Hosts文件的例子，我们在图中可以很清楚地看到Hosts文件把[url][/url]解析为202.108.22.5。

在一个小规模的互联网上，使用Hosts文件是一个非常简单的解决方案，一般情况下，斯坦福大学的主机管理员每周更新一次Hosts文件，其他的主机管理员每周都定时下载更新的Hosts文件。

但显然这种解决方案在互联网规模迅速膨胀时就不太适用了，就算现在的互联网上有一亿台主机，想想看，如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件！呵呵，是不是快要崩溃了！互联网的管理者们及时为Hosts文件找到了继任者－DNS，DNS的设计要求使用分布式结构，既可以允许主机分散管理数据，同时数据又可以被整个网络所使用。

1.各级域名的说明及范例名称类型说明范例根域该名称位于域层次结构的最高层。

在DNS 域名中使用时，它有尾部句点如.顶级域由二三个字母组成的名称用于表示国家（地区）或使用名称的单位类型.com，它表示在Internet 上从事商业活动的公司的名称二级域为在Internet 上使用而注册到个人或单位的长度可变名称。

这些名称始终基于相应的顶级域，这取决于单位的类型或使用的名称所在的地理位置.，它是由Internet DNS域名注册人员注册到Microsoft 的二级域名子域单位可创建的其他名称，这些名称从已注册的二级域名中派生. 是由contoso 指派的虚拟子域，用于文档名称范例中主机或资源名称代表名称的DNS 树中的末端结点而且标识特定资源的名称。

DNS域名最左边的标号一般标识为网络上的特定计算机，其中第一个标号（www）是网络上特定计算机的DNS 主机名2.DNS的层次结构Internet将所有联网主机的名字空间划分为许多不同的域。

树根（root）下是最高一级的域，再往下是二级、三级域，最高一级的域名叫做顶级（或称一级）域名。

例如：域名中，com是一级域名，contoso是二级域名，south是三级域名，也叫子域域名，而www是主机名。

各级域名的说明及范例如下表所示，层次结构关系如下图所示。

DNS域名是按组织来划分的，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。

此外，ICANN还在2000年新增了七个域名，这七个新增域名后缀分别是：.info(提供信息服务的单位)、.biz(公司)、.name(个人)、.pro(专业人士)、.museum(博物馆)、.coop(商业合作机构)和.aero(航空业)。

一般情况下，域名可以向提供域名注册服务的网站进行在线申请。

构建DNS服务器简易指南:新闻浏览数: 49 新闻来源在用TCP/IP协议族架设的网络中，每一个节点都有一个唯一的IP地址，用来作为它们唯一的标志。

然而，如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。

人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。

然而，虽然符号名对于人来说是极为方便的，但是在计算机上实现却不是那么方便的。

为了解决这个需求，应运而生了一个域名服务系统 DNS ，它运行在TCP 协议之上，负责将字符名-- 域名转换成实际相对应的IP地址。

这个过程就是域名解析，负责域名解析的机器就叫域名服务器。

1、域名解析的方法1.1 最早的域名解析方法最简单的主机名解析方法是，在一个文件中记录所有主机名及与其对应的IP地址，并保证该文件中主机名的唯一性，通过检索文件中的便可以完成主机名的解析。

采用这种最简单的解决方法有其历史原因：在整个70年代，APRANET只是一个小规模的，由类似的数百台主机组成的团体。

于是为了解决主机名解析的问题，将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。

这样每增加一台机器，就必须修改HOSTS.TXT文件一次。

随着网络的不断发展，网络中的主机数量爆炸性地增加，这种域名解析的方法已经无法适应新的解析需要。

1.2 分布式的域名服务器这种方法，我们已经在基础篇的第六章中有了详细的叙述，在此就不再重复了。

在这种分布式的域名服务器体系中，每一台域名服务器（ DNS ）负责解析属于自己的这一部分主机的域名。

一般说来，如果你所处在公司或组织所拥有的主机并不多，一般是将域名的解析工作交给自己的ISP的域名服务器来完成。

而如果你所在组织拥有的主机比较多，我们就可以组建自己的域名服务器负责解析你所在组织的主机。

2、域名服务器建立实例2.1 实例环境假设我们需要建立一台应用于以下情况的一个企业主域名服务器。

1．拥有一个C类网段地址，为202.101.55.02．企业域名注册为。

DNS ：从零搭建公司内⽹DNS 服务器⽹上关于 DNS 的⽂章其实⼀搜索⼀⼤把，但是看别⼈的⽂档⼀般都会有个问题，乱，不讲究，全是 ctrl c + ctrl v ，我个⼈是看不下去的。

头⽪发⿇。

所以决定⾃⼰来写写这⽅⾯的东西，当然很多概念性的东西还是来源于⽹络。

⾄于写这篇的⽬的其实算是做个总结。

对于 DNS 这个东西。

它可能不是你⼯作的必须，但是有它能够解决你很多公司内⽹中复杂问题。

我们后⾯提到的企业级，可能更多的还是说公司内⽹这样的环境，⾄于⽣产环境，⼈有多⼤胆，地有多⼤产吧。

FQDN ：完全限定域名，即每个域在全球唯⼀，域不是域名， 是域， 是域名。

域可以分为根域（.）和顶级域（TLD ）顶级域⼜可以分为三类：1. 通⽤顶级域（.com 商业机构，.org ⾮营利性组织，.net ⽹络服务机构等）2. 国家顶级域（.cn 中国，.uk 英国，.us 美国，.jp ⽇本）3. 反向域（基础建设顶级域，.arpa ）DNS 查询⽅式包含递归和迭代：1. 递归是客户端发起⼀次请求给 DNS 服务器，通过多次查找返回正确解析。

2. 迭代是发出多次请求查询不同的 DNS 服务器。

解析⽅式包含正向解析和反向解析：正向解析指代将 FQDN 转换成 IP ，反向则相反。

⼀般 DNS 的服务器类型包含：主从 DNS 服务器，缓存服务器，转发服务器。

主从好理解，就是从⾃动更新同步主的配置，作为 backup 存在。

缓存的服务器作⽤在于使⽤递归查询，将查询到的结果返回客户端，并缓存查询的结果。

转发服务器作⽤在于当发现查询不是本机的时候则将请求转发出去。

DNS 监听 TCP 和 UDP 都是 53 端⼝。

以下是⼀次完整的请求⼤致过程：从客户机到服务器之前采⽤得是递归查询，⽽服务器之间则是采⽤迭代查询。

DNS 记录类型：DNS 域名数据库由资源记录和区⽂件指令组成。

SOA 记录：起始授权机构记录，SOA 备注说明了众多 NS （name server ）记录中谁是主名称服务器，不参与功能，但是不能缺少。

企业内部的DNS办事器构建一、关于DNS①什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域条理结构的盘算机和网络办事命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称取代枯燥而难记的IP地点以定位相应的盘算机和相应办事。

因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地点之间有一位“翻译官”，它能将相关的域名翻译成网络能担当的相应IP地点。

DNS就是这样的一位“翻译官”，它的事情原理可用图1来表现。

②DNS的原理DNS办事器在互联网的作用是：把域名转换成为网络可以识别的IP地点。

首先，要知道互联网的网站都是一台一台办事器的形式存在的，但是我们怎么去到要访问的网站办事器呢？这就需要给每台办事器分派IP地点，互联网上的网站无穷多，我们不可能记着每个网站的IP地点，这就产生了方便影象的域名治理系统DNS，他可以把我们输入的好记的域名转换为要访问的办事器的IP地点.也就是为了方便我们浏览互联网上的网站而不消去刻意记着每个主机的IP 地点，DNS办事器就应运而生，提供将域名解析为IP的办事，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。

③如何使用DNS办事器的域名解析办事?拥有自己的域名后，您需要DNS办事器来解析您的域名。

解析的作用就是见告访问者，网站是处于在哪个IP的主机上。

DNS办事器是由域名注册公司来提供的，如果在某公司注册域名，就由该公司来提供，不需要做任何设置，只需保持默认选项即可。

可以随时变动域名的设置，好比可以让它指到差别的IP。

当变动了域名的设置时，全世界的DNS办事器也将会一一被通知到。

这样，全世界的互联网用户也将一一被引导到新的主机。

二、网络具体配置步调步调1 启动"添加/删除步伐"，之后出现"添加/删除步伐"对话框步调2 单击"添加/删除 Windows 组件"，出现 "windows 组件向导"单击下一步"出现 "Windows组件" 对话框从列表中选择"网络办事"如图步调3 单击"详细内容"，从列表中选取"域名办事系统 (DNS)", 如图，单击"确定"步调4 单击"下一步"输入到 Windows2000 Server 的安装源文件的路径，单击"确定"开始安装 DNS 办事步调5 单击"完成"，当回到"添加/删除步伐"对话框后，单击"封闭"按钮步调6 封闭"添加/删除步伐"窗口。