- [dns]基于Windows 2003 和 Bind 9 的智能域名(DNS)服务

您的位置：首页 >> 程序员学前班[不再更新，只读] >> 主题: [dns]基于Windows 2003 和 Bind 9 的智能域名(DNS)服务 [回主站] [分站链接]

您的位置：首页 >> 程序员学前班[不再更新，只读] >> 主题: [dns]基于Windows 2003 和 Bind 9 的智能域名(DNS)服务 [最新] [回主站]

标题

[dns]基于Windows 2003 和 Bind 9 的智能域名(DNS)服务

clq

浏览(0) + 2010-09-28 09:27:59 发表编辑

关键字:

来自 http://www.i170.com/user/wolf/Article_24422

clq

2010-9-28 9:29:12 发表编辑

1、什么是智能域名服务器，有什么用？
      简单的说，就是域名服务器能够按照请求用户的网络地址范围，做出不同的地址解析。
      智能域名服务器在中国的主要作用是解决中国电信和中国网通间存在的问题 -- 当你设置一个服务器在电信的网络上，这个时候网通的用户访问往往很慢，而如果设置在网通则电信访问很慢，要解决这个问题有很多方法，比较容易采用的是：在电信和网通都设置服务器，而后让用户使用不同的域名访问，如电信用户用www.xxx.com，而网通用户用 www2.xxx.com访问，但是这样带来的问题是要用户自己判断，并且还需要输入不同域名导致麻烦。
      这个时候自然希望能够让用户输入www.xxx.com的时候，能够由域名服务器自动判断用户的网络情况，而后提供不同的地址解析，即：当网通的用户访问的时候，域名服务器判断（通过访问的域名服务器IP地址范围）到该用户来自网通，则给出设置在网通的机器IP，而如果来自电信则给出电信的。
      推而广之，你不仅仅可以作为这个用途，还可以按照网络的情况进行优化，按照不同的IP范围（代表不同的网络区域），将用户带到不同的服务器节点上。

[separator]

2、如何设置基于Windows 2000/2003平台下的智能域名服务器
     Windows 2000/2003本身带有内置的域名服务器系统，但是好像没有找到方法进行这样的设置，因此只好另外找替代方案。
     1、下载并且安装 Bind 9.3.2 （Bind 9是Unix/Linux下普遍采用的域名服务器的最新版本)
          a. 到这个地址( http://www.isc.org/index.pl?/sw/bind/)下载安装版本，而后解压到一个临时目录，而后运行 BINDInstall.exe
          b.按照提示，默认安装到 \windows\system32\dns目录下，请注意，将账号名称named 更改为你认为比较复杂的，而后密码请设置足够复杂，并且安全强度足够高的，而后选择 Install 就可以了，这个时候系统会自动帮你创建一个账号，该帐号只有Log on as services的权限。
          c. 进入安装目录，而后给 etc 目录授予刚才你输入的那个用户具有读写的权限。

     2、配置
          a. 进入安装目录(\windows\system32\dns)下面的bin目录，而后运行
                      rndc-confgen -a   (运行完成后会在etc目录下生成rndc.key)
                      rndc-confgen > ..\etc\rndc.conf
         b.下载我已经配置好的 这个配置文件包，将文件解压到etc目录下，而后按照以下步骤完成配置；
         c.进入etc目录，用 notepad 打开 rndc.conf，找到下面这一段，并且将蓝色字符的部分前面的#去掉，拷贝到 named.conf文件中去(取代原来里面的同样内容）。
            # Use with the following in named.conf, adjusting the allow list as needed:
            # key "rndc-key" {
            #     algorithm hmac-md5;
            #     secret "EaECWVnjPcnq23yyApSgi==";
            # };
            #
            # controls {
            #     inet 127.0.0.1 port 953
            #         allow { 127.0.0.1; } keys { "rndc-key"; };
            # };
            # End of named.conf
           c. 按照你的需要，更改 named.conf 里面的 yourdomain的东西，改为你自己的域名；
           d.而后修改 cnc.yourdomain.com.txt 和 tel.yourdomain.com.txt 里面的具体内容（如果你需要，也可以修改文件名）
           e. 全部配置完成后，可以进入Windows 服务管理器，找到那个叫 ISC Bind的服务，而后选择启动，如果出现错误，请打开你的事件查看器，到应用程序部分看看什么错误。如果没有问题，则已经运行起来了。

     3、测试
           使用 windows 自带的 nslookup 测试，进入Dos，而后输入： nslookup - 域名服务器IP，而后输入域名看看
           测试不同的地方不同的结果：
             1、只需要用notepad打开 acl.conf ，加上一行：你指定的IP地址，例如 192.168.1.3/32 （一定记住加上/32)；保存，重新将ISC Bind 停止/启动一次，在你刚才输入IP地址的那台机器上使用nslookup -域名服务器IP来查看，看看给你的这台机器的地址是否已经是网通的了？而在不是这个IP的机器上测试，则会给你电信的IP。

       *如果你的Windows 系统开启了防火墙，请配置一个特例，以便DNS服务可以被访问， UDP/Port:53

     在此感谢：
              1、wlj的提醒和告诉我这个站点的相关资料
              2、网络上的这个文档对于我配置和设置有一定帮助

NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.