简单介绍DNS的工作原理，写出搭建DNS服务器的简要步骤

DNS 即Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。

下面对DNS的工作流程及原理进行简要说明

DNS的查询流程：需要解析服务的Client先查看本机的/etc/hosts；若无结果，则client查看本地的DNS缓存服务器；若无结果，则查找所属域的首选DNS服务器；若此时本地首选DNS服务器仍无法解析，则会想根域名服务器进行查询或选择转发解析请求。

DNS的查询规则：递归式查询，即client向支持递归查询的DNS Server发出解析请求，则自DNS服务器不论是自身直接解析还是无法解析想根发出请求，总会由其向client返回一个结果；迭代式查询，即接收client解析请求的DNS Server，若其能够解析则直接返回结果，若其不能解析将把解析请求交给其他DNS服务器，而不是自己亲自将解析过程完成。

所谓的“根”服务器：根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS记录的类型：

A：Address 域名向ip地址转换的记录；

PTR：Printer ip地址向域名转换的记录；

NS：代表域内的dns服务器；

MX：代表域内的邮件服务器；

CNAME：域名的别名；

SOA：start of authority用于标示域内主DNS服务器。

提供DNS服务的软件：BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

下面让我们进入正题，以下内容包括：DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。

DNS缓存服务器

Ps：为了更好的体会和理解dns的配置文件和域解析文件，作者在此只安装bind包，以手动编辑的方式生成这几个必须的文件。

1安装bind包

yum install bind

2创建住配置文件/etc/namedconf

options {

directory "/var/named"； #告知工作目录

}；

zone “” IN {

type hint; #声明根域

file "namedca"; #根信息存放文件

};

zone "localhost" IN { #本地正解定义

type master; #类型为master

file "localhostzone"; #正解文件名

};

zone "00127in-addrarpa" IN { #本地反解定义

type master;

file "namedlocal"; #反解文件名

};

chown :named /etc/namedconf

#修改属组给named

3创建3个解析文件

namedca

dig -t NS > /var/named/namedca

#向跟服务器发起查询并重定向到目标文件

localhostzone

vim localhost zone

$TTL 86400

#默认的ttl值

@ IN SOA localhost adminlocalhost （

#主DNS服务器localhost

2011081601

#时间+序列号01

1H

#刷新时间：每隔多久来master查询更新

10M

#重试时间间隔

7D

&n

把本机的DNS地址设为可用的DNS服务器。

查看根提示：发现收集到了正确的服务器地址。

测试：能正确解释域名

接下来，再把DNS改成本地服务器自己的IP。

配置过程中配置转发器。

结论：如果想让让本地局域网的Windows DNS服务器正确解析域名，要做以下两件事中的其中一件：

在提供本地DNS服务的网卡上的DNS地址必须是有效的DNS地址，也就是能正解解释外网的DNS服务器地址。

或者在转发器上配置正确的DNS服务器地址。

作为最常用到的服务器之一，DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中，它通过用户友好的名称(比如“wwwpopunetcom”)代替难记的IP地址(比如“6118625041)以定位计算机和服务。因此，如果需要用到如“wwwpopunetcom”之类域名的地方，首先都得确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

　　本文就以配置Windows 2000高级服务器版(以下简称Win2000)自带的DNS服务为例，一步步教会如何在局域网中完成这个“翻译系统”的组建工作。

　　一、添加DNS服务

　　默认情况下，当安装好Win2000之后，DNS服务并没有被添加进去。用户可以打开“控制面板→添加/删除程序→添加/删除Windows组件”，在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

　二、本文的目标

　　1假设服务器拥有一个“192168051”的IP地址，现在想要让它与“popunetcom”、“wwwpopunetcom”和“ftp popunetcom”三个域名对应起来。

　　2假设服务器还拥有如“192168090”和“192168091”的IP地址，也想要让它们分别和“[url=http://wwwenanshancom/]wwwenanshancom”及“nanshan363net”两个域名对应起来。

三、目标1的实现

　　1首先确保服务器已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。

　　2建立“popunetcom”区域

　　(1)在DNS管理器中，在“SERVER”(本服务器名)上单击右键，选择“新建区域”以进入新建区域向导中。

　　(2)当向导提示到要让选择“区域类型”时，此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步骤选择之后都是单击“下一步”按钮继续。

　　(3)随后系统会询问“区域名”，则在“名称”后的文字框中输入“popunetcom”;接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“popunetcomdns”(“popunetcom”部分即为上步所输入的“区域名”)的名字。

　　(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“popunetcom”区域。

　　3接着在“popunetcom”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”处输入主机名“www”，“IP地址”处输入IP地址“192168051”，再单击“添加主机”按钮，即成功地创建了主机地址录“wwwpopunetcom[url=http://nowtopnet/]”，在“新建主机”窗口再选“完成”便可回到DNS管理器中。

　4再在“popunetcom”区域上单击右键，选“新建别名”，在其后的对话框中的“别名”处输入“ftp”，“目标主机的完全合格的名称”中输入“wwwpopunetcom”(或用“浏览”逐步选择)，最后“确定”即可为“[url=http://wwwpopunetcom/]wwwpopunetcom”建立一个名为“ftppopunetcom”的别名记录。

5再用和上步类似的方法来为“wwwpopunetcom”建立一个名为“popunetcom”的别名记录，惟一不同的是，它建立时“名称”一栏不用填，保持为空即可!

　　6当以上全部记录建立好之后，就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项，则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。

　　7剩下的工作就是检验工作的成效了!在Windows 2000的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping wwwpopunetcom”的格式去一一测试，如果所建立的域名“[url=http://wwwpopunetcom/]wwwpopunetcom”、“popunetcom”和“popunetcom”均能显示出连接的四行如“Reply from 192168051: bytes=32 time

四、目标2的实现

　　1先把“enanshancom”看作“区域”按前文所述方法建立好之后，再在其下建立“www”的“主机”，将其IP地址对应到“192168090”即可。

　　2再把“363net”看作“区域”建立好之后，再在其下建立“nanshan”的“主机”，将其IP地址对应到“192168091”即可。

　　五、常见问题解答

　　Q：哪些版本的Windows带有DNS服务器

　　A：在各种Windows 2000中，除了专业版之外，其他版本均自带DNS服务器;此外，Windows NT服务器版也自带DNS服务器。

　　Q：我听说有个hosts文件，它是用来做什么的和DNS服务器有什么关系我可以用hosts文件来代替DNS服务器吗

　　A：主机文件hosts在各种版本的Windows中都可以找到(通过查找的方式寻找)，它里面可以手动输入域名和IP地址的映射表;不过这里的“域名”实际上被当作“主机名”来看了。

　　在实际效果中，hosts文件可以被看成是只能在服务器使用的DNS服务器。

　　如果您的域名解析工作只需要满足服务器使用，则可以只用hosts文件;如果您还想要其他计算机使用您的DNS服务，则不行。

　　Q：在Win2000中安装DNS组件之前是否需要先升级到域控制器

　　A：不需要。普通的独立服务器也一样可以安装和使用DNS服务。

　　Q：我想建立几个域名，分别让它们只可以在HTTP浏览、FTP登录和E-mail收发等方面用上，那么我在DNS服务器中应该如何操作

　　A：请一定理解这一点：DNS服务器只提供域名和IP地址的映射工作，而那个域名究竟用来做什么，并不是由DNS服务器控制，而是由其对应的IP地址所绑定的相关服务器(HTTP、FTP或E-mail等)来决定的。

　　举个例子。让我们假设您已安装好一个E-mail服务器，其绑定的IP地址为“192168055”，如果您在DNS服务器中，将域名“wwwpopunetcom[url=http://nowtopnet/]”和“ftppopunetcom”及“mailpopunetcom”都指向此IP地址，则您用IP地址或此三个域名中的任何一个都可以访问这个E-mail服务器;如果您只让域名“mailpopunetcom”绑定此IP地址，就只有IP地址和此域名才可以访问它。

　　Q：我想建立包括的域名如同“publicqzfjcn”和“pub2qzfjcn”之类的DNS记录，对于这么长的域名，在具体操作时应该怎样做呢

　　A：您可以将“qzfjcn”部分当成一个“区域”来建立，然后在其下新建“名称”分别为“public”和“pub2”的主机记录即可。

　　Q：我需要建立大量如“popunetcom”、“enanshancom”形式的以“com”结尾的DNS记录，如何进行合理的安排呢

　　A：对于这种情况，您可以将“com”看成一个单独的“区域”建立好;再在此区域下面将“popunet”等看成是一个一个的“域”添加进去就行了。

　　Q：上文讲的都是建立在局域网中的DNS记录，如果我想在自己的计算机上建立互联网上域名的DNS映射记录，那这和在局域网中的操作有什么不同吗

　　A：当然有所不同!不过这个不同不是在建立DNS记录的具体操作上，而在于建立此DNS记录之前的一些必要条件。

　　1计算机所绑定的IP地址必须是互联网上“合法”的那种。如果您只是在局域网中，IP地址不会有冲突的问题，因此您可以随意选择使用，而在互联网中，由于IP地址资源有限，都有做相应的控制和分配。一般在当地电信部门可以申请到这种“合法”的IP地址。这是自己解析互联网上域名的前题。

　　2域名已进行了合法申请，并且指向了IP地址。和IP地址一样的道理，互联网上的域名也是不能被您任意使用的，您需要先向相关的网络管理中心(比如InterNIC、CNNIC或其代理商)申请成功此域名，并设置成功方可。

　　好了，如果您已满足了以上所必需的那两个条件，则在您自己的计算机上建立DNS映射的方法就和前文没什么不同了。

　　Q：我所在的单位有一条专线直接连到当地电信局的机房，并且有一个固定的、在互联网上“合法”的IP地址;最近我们在“中国频道”申请了一个国际域名，由我们自己的计算机解析。请问，怎样才能够利用现有的这些资源，让互联网上的其他任何用户均可以浏览到放在我们自己的计算机上的主页呢

　　A：需要在自己的计算机上建立一个Web服务器。一般来说，使用Win2000自带的IIS(互联网信息服务)就可以很轻松地实现这种功能了。IIS中除了包括Web服务之外，还提供FTP和SMTP服务，不再需要您购买第三方软件，对于小型的Web站点，有它就可以满足普通需求了

　　连接你已经给出来了，只要在作为代理服务器的电脑上安装代理服务器软件就可以了，比如：CCProxy\superproxy等。

　　以CCProxy为例，代理服务器软件CCProxy使用方法如下：

　　先期准备

　　首先要保证每台机器都指定了一个固定的IP地址。

　　其次是找一个CCProxy的安装程序。

　　服务器的安装

　　运行下载后的Ccproxysetupexe就可以一步步进行安装，只是在最后一步选择语言时要选择ChineseGB即为中文简体。

　　安装完成后，桌面有一个CCProxy的绿色图标，双击即可启动CCProxy了。绿色的网格坐标将会出现**的曲线表示网络数据流量。

　　客户机的设置

　　1、对TCP/IP协议的属性进行设置。

　　方法：右击“网上邻居”，选择“属性”，双击网卡对应的“TCP/IP协议”，选择“DNS”标签。设置如下：选中“启用DNS”；“主机”中填入服务器名称；并在下面的“DNS服务器搜索顺序”中填入服务器的IP地址，本例为“19216801”，然后单击[填加]；单击[确定]结束DNS设置；再次单击[确定]，结束对网络属性的设置。这时需要重新启动计算机。

　　2、重新启动后，右击桌面上的IE图标，选择“属性”。在接下来的“Internet属性”对话框中进行如下设置：选中“连接”标签；单击“局域网设置” 按钮；选中“使用代理服务器”；单击“高级”；在“服务器类型”中分别填入：HTTP为19216801，端口为808；FTP为 19216801，端口为2121；Socks为19216801，端口为1080；然后单击[确定]完成对IE的设置。

　　上网浏览

　　完成了上述的操作后，将服务器连接到因特网上，再启动CCProxy，客户机就可以通过IE自由在网际之间穿梭了，想要停止代理服务只需单击[停止]按钮即可。

　　备注

　　1、客户机欲使用OICQ、RealPlayer、网络蚂蚁等软件还需要分别进行设置。

　　2、CCProxy还有包括Socks5和HTTP用户验证、上网时间管理功能、网站过滤功能、 缓存功能等等诸多的使用功能，必须在注册以后才可以使用。

一、服务器环境

必须为centos6x的 环境 centos7x不能按照本教程 centos5x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasqconf

# ll -d /etc/dnsmasqconf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasqconf

2、编辑/etc/dnsmasqconf

resolv-file=/etc/resolvdnsmasqconf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasqhosts //在这个目里面添加记录listen-address=127001,1921681123//监听地址 如果想对所有计算机服务，则为0000

3、修改/etc/resolvconf

echo 'nameserver 127001' > /etc/resolvconf

4、创建resolvdnsmasqconf文件并添加上游dns服务器的地址

touch /etc/resolvdnsmasqconfecho 'nameserver 119292929' > /etc/resolvdnsmasqconf

5、创建dnsmasqhosts文件

cp /etc/hosts /etc/dnsmasqhostsecho 'addn-hosts=/etc/dnsmasqhosts' >> /etc/dnsmasqconf

提示：resolvdnsmasqconf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/initd/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0000:53 0000: LISTEN 2491/dnsmasq tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq udp 0 0 0000:53 0000: 2491/dnsmasq udp 0 0 :::53 ::: 2491/dnsmasq

3、dig smallxume，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasqconf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulucom/127001address=/smallxume/127001

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxume和itbulucom将会被解析到127001

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。

　DNS服务器是指“域名解析服务器”，而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机，实际上是需要知道该计算机的IP地址才能进行访问。下面就让我给大家说说DNS服务器的配置步骤吧。

DNS服务器配置步骤

　将本机DNS设置为114114114114可以防止运营商弹出广告及提高网络访问速度

　一、Windows XP 系统 DNS 服务器设置方法

　1、在桌面中找到"网上邻居"的图标，鼠标右键点击该图标，在弹出菜单中选择"属性"，如下图：

　2如桌面没有"网上邻居"图标，您可以打开系统"控制面板"，选择"网络和 Internet 连接"，如下图：

　2、在完成步骤 1 后出现"网络连接"文件夹，根据用户的宽带方式不同，会出现"本地连接"图标(下图左①)或者“ADSL 拨号”(下图右②)图标，请在图标上单击鼠标右键，在弹出菜单中选择"属性"：

　3、在完成步骤 2 后出现"本地连接 属性"(下图左①)或者“ADSL 拨号 属性”(下图右②)的窗口，双击" Internet 协议(TCP/IP)"选项或单击选中后再点击下方"属性"按钮，如下图：

　4、在完成步骤 3 后，出现"Internet 协议(TCP/IP)属性"窗口，如下图红框标示区域输入 114DNS 为您提供的公众 DNS 服务地址：

　首选 DNS 服务器：114114114114，备用 DNS 服务器：114114115115，输好后点击"确定"按钮即完成修改。

　设置好后得重启一下机子，大功告捷

　二、Windows 7 或 Vista 系统 DNS 服务器设置方法

　1、在桌面中找到"网络"的图标，鼠标右键点击该图标，在弹出菜单中选择"属性"，如下图：

　如桌面没有"网上邻居"图标，您可以打开系统"控制面板"，选择"网络和 Internet "项中的"查看网络状态和任务"连接，如下图：

　2、在完成步骤 1 后出现"网络和共享中心"文件夹，点击左侧“更改适配器设置”，如下图：

　3、在完成步骤 2 后出现"网络连接"的窗口，选择您使用的宽带连接，单击右键选择"属性"菜单，如下图：

　4、在完成步骤 3 后，根据第 3 步中选择的不同会出现"本地连接 属性"(下图左①)或者“宽带连接 属性”(下图右②)的窗口，在"本地连接 属性"的窗口，双击" Internet 协议版本 4 (TCP/IPv4)"选项或单击选中后再点击下方"属性"按钮;在“宽带连接 属性”窗口中请先点击上方“网络”选项卡，然后再双击" Internet 协议版本 4 (TCP/IPv4)"选项或单击选中后点击下方"属性"按钮。如下图：

　5、在完成步骤 4 后，根据第 4 步的操作不同，出现如下图 ① ②不同的"Internet 协议版本4(TCP/IPv4)属性"窗口，如图所示在红色框选区域输入 114DNS 为您提供的公众 DNS 服务地址：

何搭建Microsoft的DNS

　　2、DNS服务的安装

　　我们从guanlisjsgznet开始，准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下

　　(1)选“开始→设置→控制面板”，打开“添加/删除程序”。

　　(2)单击“添加/删除Windows组件”，等待Windows组件向导启动。

　　(3)单击[下一步]按钮弹出Windows组件清单。

　　(4)单击[网络服务]，然后再单击[详细情况]按钮。

　　(5)单击“DNS(域名系统)”旁的复选框。

　　(6)单击[确定]按钮返回“Windows组件”对话框。

　　(7)单击[下一步]安装相应的服务，然后逐一单击[完成]和[关闭]按钮即可完成。

　　不需要重新启动计算机，单击“开始→程序→管理工具→DNS”。

　　3、创建“winiiscom”区域

　　(1)用右键单击DNS中“+”根目录选“新建区域”以进入新建区域向导中。

　　(2)当向导提示到要让选择“区域类型”时，此处应该选“主要区域”，

　　(3)屏幕出现询问“区域名”，则在“名称”后的文字框中输入“winiiscom”，接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“winiiscomdns”的名字，单击[下一步]按钮，然后单击[完成]即可完成区域创建，此时在DNS管理器的左边的“CHINA-RLMCOCOSN→正向搜索区域”里可以看到“winiiscom”区域(如图所示)。

　　注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址，你也可以创建反向搜索区域，便于将IP地址翻译成相应的主机名，创建方法和正向搜索区域的创建相似。

　　4、创建主机

　　下面我们将以创建图2中Web服务器(wwwsjsgznet)主机为例说明如何创建主机。

　　(1)在窗口中的“winiisnet”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”栏中输入主机名“www”，在“IP地址”栏输入“1921681213”。

　　(2)单击[添加主机]按钮，即成功地创建了主机地址记录www Winiiscom，在“新建主机”窗口再选“完成”便可回到DNS管理器中。

　　配置DNS客户端

　　步骤如下：

　　(1) 单击开始→控制面板→网络连接→本地连接“，右击，在快捷菜单中选择---“属性。

　　(2) 打开“本地连接属性“的对话框中的”常规“选项卡。在”此连接使用下列项目“列表框中选中”Internet协议(TCP/IP)“,单击”属性“按钮

　　(3) 出现“Internet协议(TCP/IP)“属性”对话框“常规”选项卡。选中“使用下面的DNS服务器地址”单选按钮，在“首选DNS服务器”文本框输入主DNS服务器的IP地址，在“备用DNS服务器”文本框中输入辅助DNS服务器的IP地址。

　　(4) 如果要设置多个DNS服务器，单击“高级”按钮。如图863所示。单击“添加”按钮可以添加多个DNS服务器。

　　5、测试配置

　　Nslookup是用来进行受动DNS查询的最常见工具。它既可以模拟标准的客户解析器也可以模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息，而作为服务器，nslookup可以实现从主服务器到辅助服务器的区域传送。

　　Nslookup命令的用法为：

　　Nslookup[option][host-to-find|server]

　　可用于如下两种模式：

　　非交互模式：在命令行中输入完整的命令，如nslookup wwwwiniiscom。

　　交互模式：只要输入” nslookup”和回车即可。不输入参数。在交互模式下，可以在提示符“>”下输入“help或者”来获得帮助信息。

　　(注意:在安装“DNS服务器”之前，必须用静态的IP地址配置计算机。)

　　关于WinMyDNS双线智能DNS解析系统

　　WinMyDNS是一款新型DNS智能解析软件，完全支持中文解析。该软件除了具备一般的基本DNS解析功能外，还可以自动识别浏览者的来源，并把相同的域名智能DNS解析到双线路机器的网通或电信的IP， 以便客户就近访问你的网站。同时系统还可以对被解析的服务器自动进行宕机检测， 以保证浏览者总是能访问到正常的服务器。

　　该系统还把DNS配置信息保存在ACCESS或MSSQL数据库里，应用者开发具体的DNS应用，只要对数据库中的SOA及RR表增减记录即可方便完成。 该系统与squid等WEB缓存软件完美结合，搭建属于自已的CDN加速器。

　　如何搭建WinMyDNS双线智能解析系统

　　WinMyDNS软件主要组件和文件：

　　WinMyDNSAdminexe是管理配置程序;WinMyDNSexe是服务程序;WinMyDNSxml是配置文件。 安装服务bat、卸载服务bat、启动服务bat、停止服务bat批处理的管理脚本。

　　DB目录是数据库目录，WinMyDNSmdb是ACCESS数据库;winmydnsbak是MSSQL数据库备份，还原进MSSQL即可使用。 WEB目录是WEB管理系统。 IPtable目录是默认的IP分配表。请及时更新，该分配表的准确与否直接关系对客户来源智能判断的准确与否。LOG是日志目录。

　　如何用winmydns搭建DNS服务器

　　1、你必须有一个属于您自已的域名。比如：abccom。没有域名的必须先注册一个域名。

　　2、在国际域名中心注册一个DNS域名，以使你的DNS服务器在全球有效。

　　A、在域名注册商(如新网，新网互联)的域名控制面板里一个“注册本域名下的DNS”的功能。

　　B、点击进去添加两个DNS，如ns1abccom及ns2abccom，IP地址填写你的安装winmydns的服务器IP地址。如果没有两台机器或两个固定IP，ns2可以随便写一个IP。

　　C、在http://wwwinterniccom/whoishtml页面填入你的DNS域名，如ns1abccom，选择"Nameserver"，点submit看看你注册的DNS有没有生效。

　　3、新注册域名时，在DNS服务器框里填写你自已的ns1abccom及ns2abccom，不要使用域名注册商默认的。如果是已注册的域名，请修改域名的DNS服务器为ns1abccom及ns2abccom。

　　4,把你下载的WinMyDNS复制到D:\目录下，双击安装服务bat，为WinMyDNS注册NT服务。

　　5，配置WEB管理程序。在WinMyDNS目录下WEB文件夹中，打开connasp，修改connasp中的数据库链接参数。主要修改WinMyDNSDbType，WinMyDNSDbUser，WinMyDNSbPass这三个数据库连接参数的值。如图所示：

　　3,在IIS管理器是创建一个网站或虚拟目录指向WEB目录。然后访问indexasp页面,默认是用户名:admin,密码123456

　　4,登录进去之后,可以进行DNS解析管理。

　　6, URL转发服务器设置(不需要URL转发功能不可以不用设置)。

　　找一台服务器做为URL转发服务器。并且把IIS的默认站点(主机头为空的那个站点)的主目录指向到URL目录，并把indexasp设置为默认首页。

　　修改URL/indexasp中的数据库链接参数。与上一步WEB/CONNasp相同。

　　注意正确填写 WinMyDNSURL参数，如:urlabccom。并把解析一条urlabccom的A记录指向到URL转发服务器。

　　如何测试WinMyDNS工作是否正常

　　1使用netstat命令查看DNS是否在UDP的53端口工作

　　使用netstat命令检查53端口是否打开：开始->运行->cmdexe然后输入netstat -an -p udp如下：

　　如果winmydns工作正常。会在相应的IP有一条53的进示。如上面的记录： UDP 1921681158:53 :。如果没有53端口被打开。请在WinMyDNSAdminexe里启动一下winmydns服务。

　　2使用nslookup命令测试DNS解析是否正常

　　先确认域名的DNS器是否为您公司的DNS服务器。国际域名请到http://wwwinterniccom/whoishtml查询。国内域名请到wwwcnniccn查询。

　　使用nslookup命令检查您的DNS服务器是否解析正常：开始->运行->cmdexe然后输入nslookup如下：

　　使用server 命令nslookup指向到您的DNS服务器进行查询

　　使用set type=MX 或set type=A等命令查询指示查询的DNS类型。

　　直接输入wwwabccom等域名查询DNS解析结果。如果是A记录会出来IP地址。如果MX记录，会出来邮箱交换域名。

原文出自比特网，转载请保留原文链接：http://serverchinabytecom/402/11205902_3shtml

windowsserver2008环境下部署dns，还是比较容易的。

下面我们来分别安装与配置dns服务器，安装dns服务的操作步骤如下：

一，以管理员账户登录到windows

server

2008系统，运行“开始”–“程序”–“管理工具”–“服务器管理器”出现如图：

运行“添加角色”向导：

选择“服务器角色”对话框中的“角色”列表框中选中“ns服务器”

复选框，单击“下一步”：

下一步：

点击“安装”

稍等片刻：

单击“关闭”按钮，返回“初始配置任务”窗口。单击“开始”–“管理工具”–“dns”选项：

为了使dns服务器能够将域名解析成ip地址，必须首先在dns区域中添加正向查找区域。右击“正向查找区域”选择“新建区域”：

出现：

下一步

在区域名称对话框中，输入在域名服务机构申请的正式域名，如：ip-tcpcom下一步：

选择“创建新文件”，文件名使用默认即可。如果要从另一个dns服务器将记录文件复制到本地计算机，则选中“使用此现存文件”单选按钮，并输入现存文件的路径。单击“下一步”按钮：

选择“不允许动态更新”默认的就好，下一步：

单击“完成”按钮，完成向导，创建完成“ip-tcpcom”区域：

dns服务器配置完成后，要为所属的域（ip-tcpcom)提供域名解析服务，还必须在dns域中添加各种dns记录，如web及ftp等使用dns域名的网站等都需要添加dns记录来实现域名解析。以web网站来举例，就需要添加主机a记录：

选择“新建主机”：

在“名称”文本框中输入主机名称，如www，在“ip地址”文本框中键入主机对应的ip地址，单击添加主机按钮，提示主机记录创建成功，如图：

单击“确定”按钮，创建完成主机记录wwwip-tcpcom,如图：

这样的话，当用户访问该地址时，dns服务器即可自动解析成相应的ip地址。按照同样步骤，可以添加多个主机记录。