Windows 2003/Win 2003 Server DNS

Internet上的域名服务，由分布在世界各地的众多的域名服务器提供。域名服务的理解，牵涉到DNS网络体系结构、分布式数据库等理论知识，在此不做过多的阐述。笔者仅以实例介绍内部网络中域名服务器的建立方法。

笔者假设您要在内部网络中提供以下服务器的域名解析：

WWW 服务器1： www1.mydom.com.cn 192.168.0.150

WWW 服务器2： www2.mydom.com.cn 192.168.0.151

FTP 服务器1： ftp-Server1.com.cn 192.168.0.250

FTP 服务器2： ftp-Server2.com.cn 192.168.0.251

Email服务器： mail.mysvr.com.cn 192.168.0.253

域名服务器： dns.com.cn 192.168.0.100

实现域名解析的软件安装与配置

本例中，假设NT Server的主机名为：“MYSERVER”，IP 地址为：“192.168.0.100”。

1.安装和启动“DNS Service”服务：打开“控制面版”，双击“网络”图标，进入网络设置界面。选择“服务”标签，单击“添加”按纽，选择“Microsoft DNS服务器”后，按“确定”按纽。安装程序拷贝一些必需的文件后，回到网络设置界面。

这时，按“确定”按纽，安装程序会自动进行一番设置，然后要求重新启动机器。机器重新启动后，在“开始/程序/管理工具(公用)”选单下会出现 “DNS 服务器”选单项。这时再打开“控制面版/服务”，应能看到“Microsoft DNS Server”服务已经启动(如果没有启动，可以手工启动)。
2.域名服务器配置：执行“开始/程序/管理工具(公用)/DNS服务器”，出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立，最后设置主机域名对应的 IP 地址。

1）建立DNS服务器名：选择域名服务管理器窗口左侧的“服务器清单”，点击鼠标右键，执行弹出选单的“新建服务器”命令，弹出“添加DNS服务器”窗口，在文本框中输入DNS服务器即NT Server的主机名或IP地址，并确定。本例中假设输IP地址为：“192.168.0.100”。这时，新建的DNS服务器名 “192.168.0.100”就出现在 DNS 服务器清单中。

2）建立反向查询区域：反向查询区域存放反向域名解析必需的记录信息，提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”，然后再建立“区域”，这样会给添加记录带来很大的方便。

选择刚刚新建的DNS服务器名，单击右键，执行弹出选单中的“新建区域”命令，出现“为192.168.0.100创建新区域”窗口。区域类型选“主要”，点击“下一步”；在区域信息的“区域名”文本框中反向输入“www1.mydom.com.cn 192.168.0.150”所对应的IP地址，并在后面再加上“.in-addr.arpa”，即为：“150.0.168.192.in- addr.arpa”；再点击“区域文件”文本框，该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容；左键单击“下一步”，再单击“完成”。这样，“www1.mydom.com.cn 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建立好了。

同理建立其他几个待解析项的反向查询区域，即：

151.0.168.192.in-addr.arpa

250.0.168.192.in-addr.arpa

251.0.168.192.in-addr.arpa

253.0.168.192.in-addr.arpa

100.0.168.192.in-addr.arpa

3）建立区域“com.cn”：仿照上一步，建立“com.cn”区域。区域类型同样选“主要”，而“区域名”中填入“com.cn”。这样，区域“com.cn”也建好了。

4）建立区域“com.cn”的子域 mydom 和 mysvr：点选 com.cn 域名，右键单击,执行弹出选单的“新建域”，在窗口的文本框中分别输入域名“mydom”和“mysvr”，单击“确定”按钮确认。

5）建立各服务器主机与其 IP 地址的对应关系：这是建立域名服务器的实质性阶段，将会在域名服务数据库中生成 A 类型(主机地址)记录。

建立www1.mydom.com.cn 和 www2.mydom.com.cn的记录：点选 mydom 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和 IP 地址“192.168.0.150”，按“添加主机”按扭，即建立了主机www1.mydom.com.cn 的记录。类似可建立主机 www2.mydom.com.cn 的记录。

建立ftp-Server1.com.cn、ftp-Server2.com.cn和dns.com.cn的记录：点选 com.cn 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp-Server1”和 IP 地址“192.168.0.250”，即建立了主机ftp-Server1.com.cn 的记录。类似可建立主机 ftp-Server2.com.cn 和 dns.com.cn 的记录。

建立mail.mysvr.com.cn的记录：点选 mysvr 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和 IP 地址“192.168.0.253”，即可建立主机 mail.mysvr.com.cn。

注意，在以上各过程中，“新建主机”对话窗口底部的“创建关联的 PTR记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在2.2步建立的对应的反向查询区域中)。

正确的测试方法与技巧

可以在“命令提示符”窗口中，应用 Ping.exe 命令或域名服务器的专用测试命令 Nslookup.exe 测试 DNS 服务器的运行情况。

在域名服务器主机上运行 nslookup 命令，格式：

nslookup [域名/IP地址]

该命令可查询出对应的 IP 地址或域名，如执行 nslookup www1.mydom.com.cn,显示如下信息：

Server: dns.com.cn

Address: 192.168.0.100

Name: www1.mydom.com.cn

Address: 192.168.0.150

上面最后两行表明域名 www1.mydom.com.cn 对应的 IP 地址是192.168.0.150(前两行表示默认的 DNS 服务器为dns.com.cn)。再执行“nslookup 192.168.0.150”命令会显示如上同样的信息，就表明也能正确进行反向域名解析。

在内部网中选一台能与新建的DNS服务器Ping通的工作站(运行Windows 9x/NT)。配置其网络 TCP/IP协议属性，使其启用DNS解析，并在 DNS服务器列表中添加DNS服务器 IP地址:192.168.0.100。启动机器后，执行Ping 命令：

Ping www1.mydom.com.cn

将显示如下信息：

Pinging www1.mydom.com.cn [192.168.0.150] with 32 bytes of data:

Reply from 192.168.0.150: bytes=32 time<10ms TTL=128

...... (省略)

如果上面步骤一切顺利，那么表明WWW服务器——www1.mydom.com.cn的域名解析正确，如果该 WWW 服务器的Web 服务已经正确安装和配置，那么在浏览器的地址栏输入“www1.mydom.com.cn”,就应当能看到发布的主页。

Ping命令测试方法也可以在DNS服务器上进行，同样，其TCP/IP属性中也应当启用和配置DNS项，这时，该 DNS 服务器兼任服务器和工作站两个职能。

经过以上配置，您的内部网中就有了一台不错的DNS服务器。当然，如果考虑到可靠性和实用性，那么您应当同时安装主 DNS 服务器和 从DNS 服务器，并配置让它们进行动态的域传输，定时交换数据库信息。用两台 DNS 服务器同时可达到平衡负载的目的。

http://blog.csdn.net/hold5986/archive/2009/02/04/3862834.aspx

http://www.xue5.com/Server/Domain/298964.html