在校園和企業網絡規劃建設中，為便于用戶使用一些常用服務，如郵件，團體門戶網站，公用FTP服務等，常常希望定義一些私有的域名。這樣用戶只需要訪問具有實際意義的域名地址，就可以獲取相應服務內容，而不需要記憶IP地址。要實現域名和IP地址的對應關系，必須依賴DNS服務器。DNS服務器實現了域名和指定IP地址的綁定關系，當用戶訪問域名地址時，主機首先向DNS服務器查詢其對應的IP地址，然后自動從該地址請求數據。因此可見，設計和配置高效的DNS服務器就極為重要。

1 DNS服務實現原理概述

    DNS服務器的主要功能是完成主機域名和IP地址之間的翻譯轉換工作。當DNS客戶機需要查詢程序中使用的名稱時，它會查詢DNS服務器來解析該名稱�？蛻魴C發送的每條查詢消息都具備相同格式，一般包括三條信息，用來告知服務器的回應。

    指定的DNS域名，表示為完全合格的域名。

    指定的查詢類型，它可根據類型指定資源記錄，或作為查詢操作的專門類型。DNS域名的指定類別。

    DNS服務器始終指定為Internet類別，其指定的名稱可以是合格的域名，如my.college.com，并且指定的查詢類型用于通過該名稱搜索地址資源記錄。系統將把DNS查詢當作客戶機向服務器提出的兩部分問題：如客戶端發出查詢請求，查詢名為my.college.com的計算機，在DNS服務器上有無對應的記錄。服務器收到該請求，則回應相應IP地址給客戶端。

    DNS服務器為提高查詢效率，有時可通過查詢緩存信息回復客戶端請求。當客戶端查詢頻繁到達服務器時，緩存機制將會大大提高其應答效率。DNS的查詢過程按兩部分進行：首先，DNS服務器解析客戶端的請求；當不能就地解析查詢時，可根據需要查詢DNS服務器來解析名稱。DNS查詢的過程如圖1所示。DNS查詢分為兩類：

    遞歸查詢：服務器可代表請求客戶機到其它DNS服務器，以完全解析該名稱，并隨后將應答返回至客戶機。

    迭代查詢：客戶機可能配置多個DNS服務器地址，因此客戶機也可以聯系別的服務器來解析名稱。該過程稱作迭代。

    圖1DNS服務簡易模型

2 DNS服務配置和實現

    2.1配置環境說明

    首先說明網絡環境和需要配置的服務。在本文涉及的校園網案例中，按照樓層進行網段劃分，主教學樓中按照樓層規劃為192.168.0x.yyy的網段，其中x表示樓層，第一位默認為0，如9樓為192.168.9.yyy，各層網關為192.168.0x.1；行政辦公樓則定義為192.168.1x.yyy，其中x也代表樓層，各層網關為192.168.1x.1；圖書館則定義為192.168.2x.yyy，網關定義規則同上。

    在校園網中，服務器都放置在中心機房中，中心機房IP地址規劃為192.168.99.yyy；網關為192.168.99.1。其中部分DNS相關服務器及相關規劃如表1所示。

    表1服務器規劃

    由此，可知，我們需要在192.168.99.2的DNS服務器上完成配置，使在學校內網中訪問門戶主頁，FTP等服務器域名時，可以獲取對應服務器上的內容。

    2.2基于Windwos系統的安裝和配置

    在Windows 2003 Server中配置DNS服務器最簡單的方法是直接使用其通用配置組件。由于默認不安裝該組件，需要運行服務器添加和服務配置程序，將DNS服務選中并安裝，此時需要用到系統安裝盤。安裝過程如圖2，圖3所示。

    圖2 服務器安裝向導

    圖3 DNS網絡服務的添加

    安裝完成后，在服務器上完成DNS相關配置，主要過程包括：

    安裝DNS服務完成后，點擊“下一步”進入DNS服務器配置向導；

    首先提示創建新區域，在正向查詢區域條目中，右鍵點擊，選擇新建區域，并選擇創建主要區域。輸入區域名稱為mycollege.com，填寫區域名稱和區域配置文件名；

    選擇不允許動態更新，我們在后續工作中通過手動更新完成DNS的變更；

    轉發器設置中，選擇是，將外網的DNS服務器地址，可以填寫兩個。這個主要用來將自己不認識的DNS域名交由外部DNS解析，即前文所述的遞歸解析；

    至此將完成建立域的過程，下面開始創建不同主機的域名；

    依次單擊“開始”→“管理工具”→“DNS”菜單命令，打開“dnsmagt”控制臺窗口；

    在打開窗體作坊展開“ServerName”→“正向查找區域”目錄。然后用鼠標右鍵單擊“mycollege.com”區域，執行快捷菜單中的“新建主機”命令；

    在新建主機菜單中，名稱填寫home.mycollege.com，IP地址填寫192.168.99.11

    重復8,9步驟，分別將ftp.mycollege.com，books.mycollege.com，blog.mycollege.com及對應IP地址添加。

    此時通過校園網絡中的其它機器訪問預定義的域名，就可以通過DNS服務配置，映射到對應IP地址的服務器上。

    2.3基于Cygwin實現基于Unix的配置

    Unix和Linux系統是實現DNS服務器的立項環境，在Windows 2003 Server中，也可以不使用本身提供的DNS服務配置組件，而采用Unix環境兼容的配置方法。通過采用Cygwin仿真虛擬環境，Windows服務器可以運行Unix或Linux上的很多軟件，基于這種原理，可以將Unix上的DNS服務移植到Windows系統中，從而有效利用Unix的資源和性能優勢。

    2.4實現原理

    Cygwin是Windows系統中，用來仿真Unix環境的虛擬層。該虛擬環境通過將POSIX兼容的系統及接口調用轉換為Windows系統調用，構建一個cygwin1.dll的動態庫來實現這些接口的翻譯。基于Unix的應用程序，主要在Cygwin環境中重新編譯，就能以兼容Unix系統的模式運行。該方法為許多Unix服務向Windows移植提供了保證。圖4說明了基于Cygwin在Windows系統上的虛擬服務架構。

    圖4 Windows上的Cygwin虛擬服務架構

    2.5配置方法

    我們通過將Linux下的BIND軟件包移植的方法實現了基于Windows系統的Unix DNS服務兼容配置方法。

    首先通過Cygwin環境，下載BIND源碼并編譯，編譯通過后，執行make install命令，就完成了BIND在虛擬環境中安裝。

    安裝完成后，編輯/etc/named.conf，/var/named/named.ca，/var/named/named.local文件，即可實現DNS配置。下面以實例說明前文所述校園環境中的配置方法。

    配置/etc/named.conf文件，其中包含如下內容：

    options {

    directory "/var/named";

    forwarders {202.97.224.68;202.97.230.4;};

    }

    該配置類似3.2中描述的轉發器配置，即當DNS服務器不能識別主機查詢請求時，需要向外部DNS進行遞歸解析。

    配置/var/named/named.ca，將各域名，IP對應關系填入其中，如下所示

    . 3600000 NS B.ROOT-SERVERS.NET.

    HOME.MYCOLLEGE.COM. 3600000 A 192.168.99.11

    重新啟動BIND服務，更新配置。

    2.6實現性能分析

    由于基于Cygwin的虛擬服務，采用了BIND服務和虛擬的接口轉換，其運行效率較Windows自帶組件稍有不足。但由于BIND服務開放源碼，可以通過改進緩存效率，進行相應的優化。

3結論

    文中采用兩種方法完成DNS的配置，都可以達到同樣的效果�；�于Windows系統原生服務較為簡單，容易上手，但基于Cygwin虛擬服務實現的方法實際較為簡單，修改方便，而且可以通過后續優化提升其效率；特別本方法還可以用以將其它的服務從Unix系統移植到Windows中，以實現更好的資源共享。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于windows2003構建DNS服務器的兩種方法

本文網址：http://www.guhuozai8.cn/html/support/1112152231.html