企業將企業內部局域網通過光纜、交換機等高速互連設備連接起來,形成較大規模的中型網絡,網絡上的主機和用戶也隨之日漸增多。作爲internet的縮影,企業內部網上的各類服務器(如www服務器、Ftp服務器、e-mail服務器及各種備份服務器)也會隨着業務量的增加而迅速增多,有些企業甚至給其內部的用戶提供www虛擬主機服務。這樣一來,系統的維護會越來越繁瑣,一大堆ip地址讓人無法記憶。這時候您就應當考慮給您的內部網建一個域名服務器(dns)了。
確定內部網域名解析的範圍
internet上的域名服務,由分佈在世界各地的衆多的域名服務器提供。域名服務的理解,牽涉到dns網絡體系結構、分佈式數據庫等理論知識,在此不做過多的闡述。筆者僅以在ntserver 4.0服務器上建立域名服務器爲例,實例介紹內部網絡中域名服務器的建立方法。
假設您要在內部網絡中提供以下服務器的域名解析:
www 服務器1: www1.mydom.com.cn 192.168.0.150
www 服務器2: www2.mydom.com.cn 192.168.0.151
ftp 服務器1: ftp-server1.com.cn 192.168.0.250
ftp 服務器2: ftp-server2.com.cn 192.168.0.251
email服務器: mail.mysvr.com.cn 192.168.0.253
域名服務器: dns.com.cn 192.168.0.100
實現域名解析的軟件安裝與配置
首先要保證nt server服務器安裝和運行正常(ntserver應該安裝的補丁包(sp5或sp6)都已經安裝);服務器的網卡及網絡參數配置正確,安裝了“tcp/ip”網絡通信協議且設置了合適的ip 地址,服務器能與網絡上的電腦正常通信。本例中,假設nt server的主機名爲:“myserver”,ip地址爲:“192.168.0.100”。
1.安裝和啓動“dnsservice”服務:打開“控制面版”,雙擊“網絡”圖標,進入網絡設置界面。選擇“服務”標籤,單擊“添加”按紐,選擇“microsoftdns服務器”後,按“確定”按紐。安裝程序拷貝一些必需的文件後,回到網絡設置界面。
這時,按“確定”按紐,安裝程序會自動進行一番設置,然後要求重新啓動機器。機器重新啓動後,在“開始/程序/管理工具(公用)”選單下會出現“dns服務器”選單項。這時再打開“控制面版/服務”,應能看到“microsoft dnsserver”服務已經啓動(如果沒有啓動,可以手工啓動)。
2.域名服務器配置:執行“開始/程序/管理工具(公用)/dns服務器”,出現“域名服務管理器”操作界面。進行域名服務器的創建和分級域名的建立,最後設置主機域名對應的ip 地址。
1)建立dns服務器名:選擇域名服務管理器窗口左側的“服務器清單”,點擊鼠標右鍵,執行彈出選單的“新建服務器”命令,彈出“添加dns服務器”窗口,在文本框中輸入dns服務器即ntserver的主機名或ip地址,並確定。本例中假設輸ip地址爲:“192.168.0.100”。這時,新建的dns服務器名“192.168.0.100”就出現在dns 服務器清單中。
2)建立反向查詢區域:反向查詢區域存放反向域名解析必需的記錄信息,提供給一些需要進行反向域名解析的應用。最好先建立“反向查詢區域”,然後再建立“區域”,這樣會給添加記錄帶來很大的方便。
選擇剛剛新建的dns服務器名,單擊右鍵,執行彈出選單中的“新建區域”命令,出現“爲192.168.0.100創建新區域”窗口。區域類型選“主要”,點擊“下一步”;在區域信息的“區域名”文本框中反向輸入“www1.mydom.com.cn192.168.0.150”所對應的ip地址,並在後面再加上“.in-addr.arpa”,即爲:“150.0.168.192.in-addr.arpa”;再點擊“區域文件”文本框,該文本框中會自動出現“150.0.168.192.in-addr.arpa.dns”的內容;左鍵單擊“下一步”,再單擊“完成”。這樣,“www1.mydom.com.cn192.168.0.150”對應的反向查詢區域“150.0.168.192.in-addr.arpa”就建立好了。
同理建立其他幾個待解析項的反向查詢區域,即:
151.0.168.192.in-addr.arpa
250.0.168.192.in-addr.arpa
251.0.168.192.in-addr.arpa
253.0.168.192.in-addr.arpa
100.0.168.192.in-addr.arpa
3)建立區域“com.cn”:仿照上一步,建立“com.cn”區域。區域類型同樣選“主要”,而“區域名”中填入“com.cn”。這樣,區域“com.cn”也建好了。
4)建立區域“com.cn”的子域 mydom 和 mysvr:點選 com.cn域名,右鍵單擊,執行彈出選單的“新建域”,在窗口的文本框中分別輸入域名“mydom”和“mysvr”,單擊“確定”按鈕確認。
5)建立各服務器主機與其 ip 地址的對應關係:這是建立域名服務器的實質性階段,將會在域名服務數據庫中生成 a類型(主機地址)記錄。
建立www1.mydom.com.cn 和 www2.mydom.com.cn的記錄:點選 mydom域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機ip 地址”文本框中分別輸入“www1”和 ip地址“192.168.0.150”,按“添加主機”按扭,即建立了主機www1.mydom.com.cn 的記錄。類似可建立主機www2.mydom.com.cn 的記錄。
建立ftp-server1.com.cn、ftp-server2.com.cn和dns.com.cn的記錄:點選com.cn 域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機ip地址”文本框中分別輸入“ftp-server1”和 ip地址“192.168.0.250”,即建立了主機ftp-server1.com.cn 的記錄。類似可建立主機ftp-server2.com.cn 和 dns.com.cn 的記錄。
建立mail.mysvr.com.cn的記錄:點選 mysvr域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機ip地址”文本框中分別輸入“mail”和 ip地址“192.168.0.253”,即可建立主機 mail.mysvr.com.cn。
注意,在以上各過程中,“新建主機”對話窗口底部的“創建關聯的ptr記錄”複選框一定要鉤選上!這一點保證了其反向查詢記錄的同步創建(分別存放在2.2步建立的對應的反向查詢區域中)。
正確的測試方法與技巧
可以在“命令提示符”窗口中,應用 ping.exe 命令或域名服務器的專用測試命令 nslookup.exe 測試 dns服務器的運行情況。
在域名服務器主機上運行 nslookup 命令,格式:
nslookup [域名/ip地址]
該命令可查詢出對應的 ip 地址或域名,如執行 nslookup www1.mydom.com.cn,顯示如下信息:
server: dns.com.cn
address: 192.168.0.100
name: www1.mydom.com.cn
address: 192.168.0.150
上面最後兩行表明域名 www1.mydom.com.cn 對應的 ip 地址是192.168.0.150(前兩行表示默認的dns 服務器爲dns.com.cn)。再執行“nslookup192.168.0.150”命令會顯示如上同樣的信息,就表明也能正確進行反向域名解析。
在內部網中選一臺能與新建的dns服務器ping通的工作站(運行windows 9x/nt)。配置其網絡tcp/ip協議屬性,使其啓用dns解析,並在 dns服務器列表中添加dns服務器ip地址:192.168.0.100。啓動機器後,執行ping 命令:
ping www1.mydom.com.cn
將顯示如下信息:
pinging www1.mydom.com.cn [192.168.0.150] with 32 bytes ofdata:
reply from 192.168.0.150: bytes=32 time<10msttl=128
...... (省略)
如果上面步驟一切順利,那麼表明www服務器——www1.mydom.com.cn的域名解析正確,如果該 www服務器的web服務已經正確安裝和配置,那麼在瀏覽器的地址欄輸入“www1.mydom.com.cn”,就應當能看到發佈的主頁。
ping命令測試方法也可以在dns服務器上進行,同樣,其tcp/ip屬性中也應當啓用和配置dns項,這時,該 dns服務器兼任服務器和工作站兩個職能。
經過以上配置,您的內部網中就有了一臺不錯的dns服務器。當然,如果考慮到可靠性和實用性,那麼您應當同時安裝主 dns服務器和 從dns 服務器,並配置讓它們進行動態的域傳輸,定時交換數據庫信息。用兩臺 dns 服務器同時可達到平衡負載的目的。