基於windows系統的智能DNS

導讀：
　　基於windows系統的智能DNS
　　1 智能域名服務器
　　簡單的說，就是域名服務器能夠按照請求用戶的網絡地址範圍，做出不同的地址解析。
　　智能域名服務器在中國的主要作用是解決中國電信和中國網通間存在的問題 -- 當你設置一個服務器在電信的網絡上，這個時候網通的用戶訪問往往很慢，而如果設置在網通則電信訪問很慢，要解決這個問題有很多方法，比較容易採用的是：在電信和網通都設置服務器，而後讓用戶使用不同的域名訪問，如電信用戶用www.xxx.com，而網通用戶用 www2.xxx.com訪問，但是這樣帶來的問題是要用戶自己判斷，並且還需要輸入不同域名導致麻煩。
　　這個時候自然希望能夠讓用戶輸入www.xxx.com的時候，能夠由域名服務器自動判斷用戶的網絡情況，而後提供不同的地址解析，即：當網通的用戶訪問的時候，域名服務器判斷（通過訪問的域名服務器IP地址範圍）到該用戶來自網通，則給出設置在網通的機器IP，而如果來自電信則給出電信的。
　　推而廣之，你不僅僅可以作爲這個用途，還可以按照網絡的情況進行優化，按照不同的IP範圍（代表不同的網絡區域），將用戶帶到不同的服務器節點上。
　　2、設置基於Windows 2000/2003平臺下的智能域名服務器
　　Windows 2000/2003本身帶有內置的域名服務器系統，但是好像沒有找到方法進行這樣的設置，因此只好另外找替代方案。
　　1、下載並且安裝 Bind 9.3.2 （Bind 9是Unix/Linux下普遍採用的域名服務器的最新版本)
　　a. 到這個地址
　　http://www.isc.org/index.pl?/sw/bind/
　　or
　　http://www.mingfor.com/download/cmf/BIND9.3.2.zip
　　下載安裝版本，而後解壓到一個臨時目錄，而後運行 BINDInstall.exe
　　b.按照提示，默認安裝到 windowssystem32dns目錄下，請注意，將賬號名稱named 更改爲你認爲比較複雜的，而後密碼請設置足夠複雜，並且安全強度足夠高的，而後選擇 Install 就可以了，這個時候系統會自動幫你創建一個 賬號，該帳號只有Log on as services的權限。
　　c. 進入安裝目錄，而後給 etc 目錄授予剛纔你輸入的那個用戶具有讀寫的權限。
　　2、配置
　　a. 進入安裝目錄(windowssystem32dns)下面的bin目錄，而後運行
　　rndc-confgen -a (運行完成後會在etc目錄下生成rndc.key)
　　rndc-confgen >..etcrndc.conf
　　b.下載我已經配置好的
　　http://www.mingfor.com/download/cmf/etc.rar
　　，將文件解壓到etc目錄下，而後按照以下步驟完成配置；
　　c.進入etc目錄，用 notepad 打開 rndc.conf，找到下面這一段，並且將藍色字符的部分前面的#去掉，拷貝到 named.conf文件中去(取代原來裏面的同樣內容）。
　　# Use with the following in named.conf, adjusting the allow list as needed:
　　# key "rndc-key" {
　　# algorithm hmac-md5;
　　# secret "EaECWVnjPcnq23yyApSgi==";
　　# };
　　#
　　# controls {
　　# inet 127.0.0.1 port 953
　　# allow { 127.0.0.1; } keys { "rndc-key"; };
　　# };
　　# End of named.conf
　　c. 按照你的需要，更改 named.conf 裏面的 xxxx的東西，改爲你自己的域名；
　　d.而後修改 cnc.xxxx.com.txt 和 tel.xxxx.com.txt 裏面的具體內容（如果你需要，也可以修改文件名）
　　e. 全部配置完成後，可以進入Windows 服務管理器，找到那個叫 ISC Bind的服務，而後選擇啓動，如果出現錯誤，請打開你的事件查看器，到應用程序部分看看什麼錯誤。如果沒有問題，則已經運行起來了。
　　3、測試
　　使用 windows 自帶的 nslookup 測試，進入Dos，而後輸入： nslookup - 域名服務器IP，而後輸入域名看看
　　測試不同的地方不同的結果：
　　1、只需要用notepad打開 acl.conf ，加上一行： 你指定的IP地址，例如 192.168.1.3/32 （一定記住加上/32)；保存，重新將ISC Bind 停止/啓動一次，在你剛纔輸入IP地址的那臺機器上使用nslookup -域名服務器IP來查看，看看給你的這臺機器的地址是否已經是網通的了？ 而在不是這個IP的機器上測試，則會給你電信的IP。
　　*如果你的Windows 系統開啓了防火牆，請配置一個特例，以便DNS服務可以被訪問， UDP/Port:53

本文轉自
http://arthorzhou888.blog.163.com/blog/static/3130915320076241156172/