來越多的企業將企業內部局域網通過光纜、交換機等高速互連設備連接起來,形成較大規模的中型網絡,網絡上的主機和用戶也隨之日漸增多。作為Internet的縮影,企業內部網上的各類服務器(如WWW服務器、FTP 服務器、E-mail服務器及各種備份服務器)也會隨著業務量的增加而迅速增多,有些企業甚至給其內部的用戶提供WWW虛擬主機服務。這樣一來,系統的維護會越來越繁瑣,一大堆IP地址讓人無法記憶。這時候您就應當考慮給您的內部網建一個域名服務器(DNS)了。
確定內部網域名解析的范圍
Internet上的域名服務,由分布在世界各地的眾多的域名服務器提供。域名服務的理解,牽涉到DNS網絡體系結構、分布式數據庫等理論知識,在此不做過多的闡述。筆者僅以在NT Server 4.0服務器上建立域名服務器為例,實例介紹內部網絡中域名服務器的建立方法。
筆者假設您要在內部網絡中提供以下服務器的域名解析:
WWW 服務器1: www1.mydom.com.cn 192.168.0.150
WWW 服務器2: www2.mydom.com.cn 192.168.0.151
FTP 服務器1: ftp-Server1.com.cn 192.168.0.250
FTP 服務器2: ftp-Server2.com.cn 192.168.0.251
Email服務器: mail.mysvr.com.cn 192.168.0.253
域名服務器: dns.com.cn 192.168.0.100
實現域名解析的軟件安裝與配置
首先要保證NT Server服務器安裝和運行正常(NT Server應該安裝的補丁包(SP5或SP6)都已經安裝);服務器的網卡及網絡參數配置正確,安裝了“TCP/IP”網絡通信協議且設置了合適的 IP 地址,服務器能與網絡上的電腦正常通信。本例中,假設NT Server的主機名為:“MYSERVER”,IP 地址為:“192.168.0.100”。
1.安裝和啟動“DNS Service”服務:打開“控制面版”,雙擊“網絡”圖標,進入網絡設置界面。選擇“服務”標簽,單擊“添加”按紐,選擇“Microsoft DNS服務器”後,按“確定”按紐。安裝程序拷貝一些必需的文件後,回到網絡設置界面。
這時,按“確定”按紐,安裝程序會自動進行一番設置,然後要求重新啟動機器。機器重新啟動後,在“開始/程序/管理工具(公用)”選單下會出現“DNS 服務器”選單項。這時再打開“控制面版/服務”,應能看到“Microsoft DNS Server”服務已經啟動(如果沒有啟動,可以手工啟動)。
2.域名服務器配置:執行“開始/程序/管理工具(公用)/DNS服務器”,出現“域名服務管理器”操作界面。進行域名服務器的創建和分級域名的建立,最後設置主機域名對應的 IP 地址。
1)建立DNS服務器名:選擇域名服務管理器窗口左側的“服務器清單”,點擊鼠標右鍵,執行彈出選單的“新建服務器”命令,彈出“添加DNS服務器”窗口,在文本框中輸入DNS服務器即NT Server的主機名或IP地址,並確定。本例中假設輸IP地址為:“192.168.0.100”。這時,新建的DNS服務器名“192.168.0.100”就出現在 DNS 服務器清單中。
2)建立反向查詢區域:反向查詢區域存放反向域名解析必需的記錄信息,提供給一些需要進行反向域名解析的應用。最好先建立“反向查詢區域”,然後再建立“區域”,這樣會給添加記錄帶來很大的方便。
選擇剛剛新建的DNS服務器名,單擊右鍵,執行彈出選單中的“新建區域”命令,出現“為192.168.0.100創建新區域”窗口。區域類型選“主要”,點擊“下一步”;在區域信息的“區域名”文本框中反向輸入“www1.mydom.com.cn 192.168.0.150”所對應的IP地址,並在後面再加上“.in-addr.arpa”,即為:“150.0.168.192.in-addr.arpa”;再點擊“區域文件”文本框,該文本框中會自動出現“150.0.168.192.in-addr.arpa.dns”的內容;左鍵單擊“下一步”,再單擊“完成”。這樣,“www1.mydom.com.cn 192.168.0.150”對應的反向查詢區域“150.0.168.192.in-addr.arpa”就建立好了。
同理建立其他幾個待解析項的反向查詢區域,即:
151.0.168.192.in-addr.arpa
250.0.168.192.in-addr.arpa
251.0.168.192.in-addr.arpa
253.0.168.192.in-addr.arpa
100.0.168.192.in-addr.arpa
3)建立區域“com.cn”:仿照上一步,建立“com.cn”區域。區域類型同樣選“主要”,而“區域名”中填入“com.cn”。這樣,區域“com.cn”也建好了。
4)建立區域“com.cn”的子域 mydom 和 mysvr:點選 com.cn 域名,右鍵單擊,執行彈出選單的“新建域”,在窗口的文本框中分別輸入域名“mydom”和“mysvr”,單擊“確定”按鈕確認。
5)建立各服務器主機與其 IP 地址的對應關系:這是建立域名服務器的實質性階段,將會在域名服務數據庫中生成 A 類型(主機地址)記錄。
建立www1.mydom.com.cn 和 www2.mydom.com.cn的記錄:點選 mydom 域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機IP 地址”文本框中分別輸入“www1”和 IP 地址“192.168.0.150”,按“添加主機”按扭,即建立了主機www1.mydom.com.cn 的記錄。類似可建立主機 www2.mydom.com.cn 的記錄。
建立ftp-Server1.com.cn、ftp-Server2.com.cn和dns.com.cn的記錄:點選 com.cn 域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機IP 地址”文本框中分別輸入“ftp-Server1”和 IP 地址“192.168.0.250”,即建立了主機ftp-Server1.com.cn 的記錄。類似可建立主機 ftp-Server2.com.cn 和 dns.com.cn 的記錄。
建立mail.mysvr.com.cn的記錄:點選 mysvr 域名,右鍵單擊,執行彈出選單的“新建主機”命令,在彈出窗口的“主機名”和“主機IP地址”文本框中分別輸入“mail”和 IP 地址“192.168.0.253”,即可建立主機 mail.mysvr.com.cn。
注意,在以上各過程中,“新建主機”對話窗口底部的“創建關聯的 PTR記錄”復選框一定要鉤選上!這一點保證了其反向查詢記錄的同步創建(分別存放在2.2步建立的對應的反向查詢區域中)。
正確的測試方法與技巧
可以在“命令提示符”窗口中,應用 Ping.exe 命令或域名服務器的專用測試命令 Nslookup.exe 測試 DNS 服務器的運行情況。
在域名服務器主機上運行 nslookup 命令,格式:
nslookup [域名/IP地址]
該命令可查詢出對應的 IP 地址或域名,如執行 nslookup www1.mydom.com.cn,顯示如下信息:
Server: dns.com.cn
Address: 192.168.0.100
Name: www1.mydom.com.cn
Address: 192.168.0.150
上面最後兩行表明域名 www1.mydom.com.cn 對應的 IP 地址是192.168.0.150(前兩行表示默認的 DNS 服務器為dns.com.cn)。再執行“nslookup 192.168.0.150”命令會顯示如上同樣的信息,就表明也能正確進行反向域名解析。
在內部網中選一台能與新建的DNS服務器Ping通的工作站(運行Windows 9x/NT)。配置其網絡 TCP/IP協議屬性,使其啟用DNS解析,並在 DNS服務器列表中添加DNS服務器 IP地址:192.168.0.100。啟動機器後,執行Ping 命令:
Ping www1.mydom.com.cn
將顯示如下信息:
Pinging www1.mydom.com.cn [192.168.0.150] with 32 bytes of data:
Reply from 192.168.0.150: bytes=32 time<10ms TTL=128
…… (省略)
如果上面步驟一切順利,那麼表明WWW服務器——www1.mydom.com.cn的域名解析正確,如果該 WWW 服務器的Web 服務已經正確安裝和配置,那麼在浏覽器的地址欄輸入“www1.mydom.com.cn”,就應當能看到發布的主頁。
Ping命令測試方法也可以在DNS服務器上進行,同樣,其TCP/IP屬性中也應當啟用和配置DNS項,這時,該 DNS 服務器兼任服務器和工作站兩個職能。
經過以上配置,您的內部網中就有了一台不錯的DNS服務器。當然,如果考慮到可靠性和實用性,那麼您應當同時安裝主 DNS 服務器和 從DNS 服務器,並配置讓它們進行動態的域傳輸,定時交換數據庫信息。用兩台 DNS 服務器同時可達到平衡負載的目的。