急……在公司里如何搭建DNS服务器 ？ 搭建DNS服务器时有哪些硬件、软件方面的要求…… 麻烦各位大侠了，

公司自己搭建dns服务器一般有2种用途

1就是为内网计算机提供域名解析服务。这种用途的dns服务器实际上只作为查询来使用。windows系统的dns服务器 或者linux系统的name服务默认安装就能实现不用调整。

2就是给公司自己的域名做解析服务。

这个用途稍微复杂点。假如你公司域名是abccom公司要求自己做dns服务器解析该域名。

首先你就应该去域名注册服务商那里注册独立的名字服务器一般要提供2个ip地址。一个是主dns一个是辅助dns。一般习惯命名规则是 ns1abccom ns2abccom 并且要提供这2个名字服务器的ip地址。这个地址必须是互联网ip 并且是固定的。不能是动态获得的。

然后要修改你的域名的注册信息。解析服务器选择为ns1abccom ns2abccom

以上这些步骤你购买域名的服务商一般都提供在线的解决方案。提交相应的数据就可以了。另外注册独立的解析服务器是收费的。

以上步骤完成后。大概过几小时或者几天。你的域名解析记录在互联网上同步了。ping ns1abccom 会直接映射到你填写的域名服务器ip上。

这时候就可以建立自己的dns服务器给自己的域名做解析了。

windows系统比较简单 在dns服务器里 添加一个正向的搜索域 abccom

然后再这个域下 添加主机 www 然后填写指向的web服务器ip

wwwabccom就可以正确的解析到web服务器的ip上了

如果有邮件服务器等等

还要填写mx 等指向记录。

邮件服务器跟web服务器同1ip 就不用填写了。不同的ip的话

加个mail主机 记录指向 mail 服务器ip

然后添加邮件转发mx 记录 指向mail服务器

这发往@abccom 的邮件就会正确的发给mail服务器了。

首先我用的路由和远程访问的配置来做映射，结果建成的站点只能在36这一段访问，实在不知怎么办，就这样了。

第一步，保证你内网的机器通过所谓的代理服务器能顺利连上internet，这里就不多说了，粗略的写写。

看看这图，至于这个具有公网IP的代理服务器（或称代理网关）如何接入internet（也是就问号里的东东）对于个人用户来讲这是ISP的问题，这里就不说了

此服务器备有双网卡,一块设定IP为611343658用来接公网；一块设为19216801用来接内网。参数设置如下:

服务器端

ADP 1接外网，这里就不多说了。（在高级选项里设置启用Internet连接共享）

ADP 2 接内网，参数:

[$nbsp][$nbsp]Ip:192168010

[$nbsp][$nbsp]子网掩码:2552552550

[$nbsp][$nbsp]网关:为空

[$nbsp][$nbsp]DNS:为空

在服务器的DNS控制台中启用DNS服务，并且启用转发器，转发你的ISP提供的DNS，也就是ADP1的DNS（如果此项不设置，那么客户端只能以IP访问WEB）

客户端（即内网机器的设置）

[$nbsp][$nbsp]IP:1921680

[$nbsp][$nbsp]子网掩码:2552552550

[$nbsp][$nbsp]网关:19216801

[$nbsp][$nbsp]DNS:19216801

此时试试，客户端已能成功连上Internet了。

我用两台机做的测试，一台做服务器，一台做客户机，没有经过HUB，是直接用网线极连的。

第二步：增加端口映射，以便Internet上用户能通过你的代理服务器（代理网关）访问内网。

这里我们需要一个工具 portTunnel

下载地址: http://wwwsteelbytescom/download/PortTunnel_CHzip

当然，也可以在网上搜索其它的下载地址，此软件现在免费

将这个程序装在你的代理服务器(代理网关)上，然后进行设置

这里以映射192168010的80端口上的http服务为例

启动这个程序，如下图

然后点击"增加"

这个详细看看。

名字：站点名，随便输入

输入端口：这里指将服务器的哪个端口映射到内网的机器，只要服务器没有使用到的端口都可以。3658没有开HTTP服务，所以80端口可用。（当然，你也可以改成其它的，如88,这样访问时，用http://代理网关IP：88 进行访问）

输出端口：这里指内网计算机提供服务的端口，比如内网计算机提供了http服务而使用了默认端口，那么这里填入80;也就是说与内网机器IIS站点属性里的端口。如果你启用的是ftp服务，那么填入21

输出地址：这里指将端口映射到哪台内网计算机；也就是说是哪台内网计算机上面建了站要提供给internet访问。

当然，如果是内网架FTP站，那么安装相应软件如 SERV-U，然后在portTunnel中设置不同的端口即可，类似于建http站。

呵呵，一试才知道其实也很简单。

让主机通过域名访问局域网内的某个web,主要是架设一台DNS服务器就可以了，如果内网已经有DNS服务器，加一条域名指向网站的IP就可以。如果内网没有DNS服务器就比较麻烦点，就需要先架设DNS服务器，你只需要在内网服务器上安装DNS服务就可以，但是仍然需要设置登录的机器的IP地址里的DNS地址。建议去下载一个自动导入hosts文件的软件，软件很小，HOSTS文件可以自己设置保存。让电脑使用者自己导入就可以，只要双击一下就可以的。

内网外网的DNS二者是一样的，因为DNS的作用是将域名地址，解析成网络上可识别的IP地址；

内网的电脑访问外网的域名，可通过三种方式进行DNS解析：

（1）本机解析：在本机的HOSTS文件中可以设置域名的IP地址；也可以在本机架设DNS服务；这种方式解析是最快的；

（2）内网DNS：在局域网内部架设DNS服务器；这种方式解析也是很快的；

（3）外网DNS：通过外网的DNS来进行域名解析工作；这种方式解析相对较慢一点，根据网络上DNS服务器的速度而定。

1、 安装DNS服务。

开始-〉设置-〉控制面板-〉添加/删除程序-〉添加/删除Windows组件-〉“网络服务”-〉选择“域名服务系统(DNS)”-〉按确定进行安装。

2、 创建DNS正相解析区域。

开始-〉程序-〉管理工具-〉选择DNS，打开DNS控制台-〉右击“正相搜索区域”-〉选择“新建区域”-〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abccom” -〉输入要保存的区域的文件名“abccomdns”- 〉按完成，完成创建。

创建主机记录等: 右击“abccom”-〉“新建主机” -〉在名称处输入“www”，在“IP地址”处输入“19216803”，-〉按“添加主机”完成。

3、 创建DNS反向解析区域。

开始-〉程序-〉管理工具-〉选择DNS，打开DNS控制台-〉右击“反向搜索区域”-〉选择“新建区域”-〉选择“标准主要区域”-〉输入用来标示区域的“网络ID”-〉输入要保存的区域的文件名“0168192in-addrarpadns”-〉按完成，完成创建。

创建指针PTR: 右击“1921681xsubnet”-〉选择“新建指针”-〉在“主机IP号”中输入2-〉在“主机名”中输入ftp-按 “确定”完成添加。

4、 启用DNS循环复用功能。

右击选择“DNS服务器”-〉属性-〉高级-〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”-〉按“ 确定”返回。

5、 创建标准辅助区域，实现DNS区域复制。

在另一台DNS服务器上，右击“正向搜索区域”-〉选择“新建区域”-〉选择“标准辅助区域”-〉输入“abccom”-〉输入主域名服务器的IP地址-〉选择“完成”。

1，必须具备固定IP，即使你不购买域名一样可以使用DNS来提供域名服务，因为DNS服务器里默认有13台位于美国国家信息中心的根域DNS地址。DNS服务器本身拨号或者能直连公网的情况下将首选DNS指向自己，客户机指向DNS即可。DNS不配置启动后会作为缓存DNS存在所有解析都是从根域获取的所以速度会很慢。

2，如果没有固定IP怎么搭建DNS都是无效的，最好的方式是指向到电信级别的有权威的DNS地址，电信起码会有3个以上的地址怎么可能都不稳定。

3，如何搭建DNS，WIN2003装好在控制面板添加删除组件找到网络服务勾选DNS服务器即可，同1只要能起来即可，百度文库里这方面的资料搜搜就有。

4，购买域名与不买域名的区别再于你是否需要为其他外部网络客户提供DNS解析服务，如果只是为自己服务不需要购买。

DNS是域名系统 (Domain Name System) 简称，一般情况下，在非域环境下的本地局域网中是较少搭建DNS服务器的，我有很多同行说，我们又不能给人申请域名，要DNS服务器有什么用？还有，不安装DNS服务以前能上网，安装完了，倒不能解析域名了？再者，一但建立了自己内部的域名，就只能解析自己内部的（比如）．ｎｅｔ域名，其它外部的所有．ｎｅｔ域名都不能访问了，有这么多问题，安装它有何用？您看看，它把这么多的域名com net ort cn ……都缓存下来，用以提高访问速度。架设本地局域网的Windows DNS服务器的好处，我就不一一赘述了。下面，我就对DNS配置不当造成的本地局域网的Windows DNS服务器无法正确解析域名作一分析。这里以windows 2008 R2 SP1为例。首先，有很多人有一个误区，反正我要安装自己的DNS服务器，就把本机的DNS改为自己的IP，配置过程不选择转发器 ，无法收集根提示，从而造成DNS服务器无法解析的情况，如果这时候又急于用DHCP把DNS分发到下面的客户机，就会造成大面积无法上网的情况。1、把DNS改成本地服务器自己的IP2、不设置DNS转发3、导致收集不到根提示。从而造成无法正确解释域名。下面，我把本机的DNS地址设为可用的DNS服务器查看根提示：发现收集到了正确的服务器地址测试：能正确解释域名接下来，我再把DNS改成本地服务器自己的IP配置过程中配置转发器：它也能正确找到根提示：测试结果：结论：如果想让让本地局域网的Windows DNS服务器正确解析域名，要做以下两件事中的其中一件：1、在提供本地DNS服务的网卡上的DNS地址必须是有效的DNS地址，也就是能正解解释外网的DNS服务器地址或者2、在转发器上配置正确的DNS服务器地址。如果理解有误，请大牛指点。

DNS是域名解析服务器的缩写，简单的说就是把域名转换成与其相对应的IP地址，还可以把IP地址反向解析转换成域名。 Windows2000中的DNS有三种区域类型（Zone Type）:

l Standard Primary ------ 区域数据库文件的主拷贝，保存为文本文件

l Standard Secondary----- 区域数据库文件的拷贝，保存为只读的文本文件

l Active Directory integrated ------ 保存在Active Directory中的区域数据库文件，当 执行Active Directory复制时，区域文件被更新

2 配置区域传送

区域传送（Zone Transfer）是在多个DNS服务器之间复制区域数据库文件的 过程。主要通过拷贝过程完成。

发生的时间：Master Server 向Secondary Server发送更新通知 Secondary Server初始启动或达到刷新时间间隔时，会向 Master Server查询变化

复制的方法：Full zone transfer（AXFR）------ 复制整个区域数据库文件 Incremental zone transfer（IXFR）------ 仅复制改变的数据

WindowsNT40仅支持AXFR，而Win2000支持AXFR和IXFR

3 配置Active Directory Integrated区域

Win2000提供DNS和Active Directory的集成。由于Active Directory使用基于 DNS的名字空间，从而不必创建或维护单独的名字服务。若要将DNS与Active Directory集成，则DNS必须运行于动态更新协议（Dynamic Update Protocol）。

Win2000的DNS服务包括一个SRV（Service）资源记录，用于识别网络资 源，类似于WinS中的NetBIOS 名。例如，你可以用SRV记录来定位域控制器。 SRV记录可被用于标准区域中，也可用于Active Directory集成区域。

可以将现存的标准区域转换成Active Directory集成区域，但要注意：

（1）DNS服务必须运行于域控制器上

（2）由于Active Directory区域保存在Active Directory中，所以没有 区域文件保存在服务器的硬盘上

4 配置动态更新（Dynamic Update）

原来，DNS被设计为区域数据库是静态改变的。这意味着添加、删除或 修改资源记录仅能通过手工完成。

Win2000支持DNS的动态更新。通过动态更新协议，允许客户计算机自动 更新DNS Server，而不需管理员的干涉。

动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的 IP地址更新时，DHCP Server会通知DNS Server更新资源记录。

若要实现动态更新，则必须配置DHCP。在DHCP属性Dynamic DNS标签中， 选择选项Enable dynamic update of DNS client information。

另外，在Win2000中，提供了对DNS的测试功能。包括简单查询和递归查询。