如何在windows7上面搭建一个DNS服务器

作为最常用到的服务器之一，DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中，它通过用户友好的名称(比如“wwwpopunetcom”)代替难记的IP地址(比如“6118625041)以定位计算机和服务。因此，如果需要用到如“wwwpopunetcom”之类域名的地方，首先都得确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

　　本文就以配置Windows 2000高级服务器版(以下简称Win2000)自带的DNS服务为例，一步步教会如何在局域网中完成这个“翻译系统”的组建工作。

　　一、添加DNS服务

　　默认情况下，当安装好Win2000之后，DNS服务并没有被添加进去。用户可以打开“控制面板→添加/删除程序→添加/删除Windows组件”，在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

　二、本文的目标

　　1假设服务器拥有一个“192168051”的IP地址，现在想要让它与“popunetcom”、“wwwpopunetcom”和“ftp popunetcom”三个域名对应起来。

　　2假设服务器还拥有如“192168090”和“192168091”的IP地址，也想要让它们分别和“[url=http://wwwenanshancom/]wwwenanshancom”及“nanshan363net”两个域名对应起来。

三、目标1的实现

　　1首先确保服务器已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。

　　2建立“popunetcom”区域

　　(1)在DNS管理器中，在“SERVER”(本服务器名)上单击右键，选择“新建区域”以进入新建区域向导中。

　　(2)当向导提示到要让选择“区域类型”时，此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步骤选择之后都是单击“下一步”按钮继续。

　　(3)随后系统会询问“区域名”，则在“名称”后的文字框中输入“popunetcom”;接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“popunetcomdns”(“popunetcom”部分即为上步所输入的“区域名”)的名字。

　　(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“popunetcom”区域。

　　3接着在“popunetcom”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”处输入主机名“www”，“IP地址”处输入IP地址“192168051”，再单击“添加主机”按钮，即成功地创建了主机地址录“wwwpopunetcom[url=http://nowtopnet/]”，在“新建主机”窗口再选“完成”便可回到DNS管理器中。

　4再在“popunetcom”区域上单击右键，选“新建别名”，在其后的对话框中的“别名”处输入“ftp”，“目标主机的完全合格的名称”中输入“wwwpopunetcom”(或用“浏览”逐步选择)，最后“确定”即可为“[url=http://wwwpopunetcom/]wwwpopunetcom”建立一个名为“ftppopunetcom”的别名记录。

5再用和上步类似的方法来为“wwwpopunetcom”建立一个名为“popunetcom”的别名记录，惟一不同的是，它建立时“名称”一栏不用填，保持为空即可!

　　6当以上全部记录建立好之后，就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项，则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。

　　7剩下的工作就是检验工作的成效了!在Windows 2000的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping wwwpopunetcom”的格式去一一测试，如果所建立的域名“[url=http://wwwpopunetcom/]wwwpopunetcom”、“popunetcom”和“popunetcom”均能显示出连接的四行如“Reply from 192168051: bytes=32 time

四、目标2的实现

　　1先把“enanshancom”看作“区域”按前文所述方法建立好之后，再在其下建立“www”的“主机”，将其IP地址对应到“192168090”即可。

　　2再把“363net”看作“区域”建立好之后，再在其下建立“nanshan”的“主机”，将其IP地址对应到“192168091”即可。

　　五、常见问题解答

　　Q：哪些版本的Windows带有DNS服务器

　　A：在各种Windows 2000中，除了专业版之外，其他版本均自带DNS服务器;此外，Windows NT服务器版也自带DNS服务器。

　　Q：我听说有个hosts文件，它是用来做什么的和DNS服务器有什么关系我可以用hosts文件来代替DNS服务器吗

　　A：主机文件hosts在各种版本的Windows中都可以找到(通过查找的方式寻找)，它里面可以手动输入域名和IP地址的映射表;不过这里的“域名”实际上被当作“主机名”来看了。

　　在实际效果中，hosts文件可以被看成是只能在服务器使用的DNS服务器。

　　如果您的域名解析工作只需要满足服务器使用，则可以只用hosts文件;如果您还想要其他计算机使用您的DNS服务，则不行。

　　Q：在Win2000中安装DNS组件之前是否需要先升级到域控制器

　　A：不需要。普通的独立服务器也一样可以安装和使用DNS服务。

　　Q：我想建立几个域名，分别让它们只可以在HTTP浏览、FTP登录和E-mail收发等方面用上，那么我在DNS服务器中应该如何操作

　　A：请一定理解这一点：DNS服务器只提供域名和IP地址的映射工作，而那个域名究竟用来做什么，并不是由DNS服务器控制，而是由其对应的IP地址所绑定的相关服务器(HTTP、FTP或E-mail等)来决定的。

　　举个例子。让我们假设您已安装好一个E-mail服务器，其绑定的IP地址为“192168055”，如果您在DNS服务器中，将域名“wwwpopunetcom[url=http://nowtopnet/]”和“ftppopunetcom”及“mailpopunetcom”都指向此IP地址，则您用IP地址或此三个域名中的任何一个都可以访问这个E-mail服务器;如果您只让域名“mailpopunetcom”绑定此IP地址，就只有IP地址和此域名才可以访问它。

　　Q：我想建立包括的域名如同“publicqzfjcn”和“pub2qzfjcn”之类的DNS记录，对于这么长的域名，在具体操作时应该怎样做呢

　　A：您可以将“qzfjcn”部分当成一个“区域”来建立，然后在其下新建“名称”分别为“public”和“pub2”的主机记录即可。

　　Q：我需要建立大量如“popunetcom”、“enanshancom”形式的以“com”结尾的DNS记录，如何进行合理的安排呢

　　A：对于这种情况，您可以将“com”看成一个单独的“区域”建立好;再在此区域下面将“popunet”等看成是一个一个的“域”添加进去就行了。

　　Q：上文讲的都是建立在局域网中的DNS记录，如果我想在自己的计算机上建立互联网上域名的DNS映射记录，那这和在局域网中的操作有什么不同吗

　　A：当然有所不同!不过这个不同不是在建立DNS记录的具体操作上，而在于建立此DNS记录之前的一些必要条件。

　　1计算机所绑定的IP地址必须是互联网上“合法”的那种。如果您只是在局域网中，IP地址不会有冲突的问题，因此您可以随意选择使用，而在互联网中，由于IP地址资源有限，都有做相应的控制和分配。一般在当地电信部门可以申请到这种“合法”的IP地址。这是自己解析互联网上域名的前题。

　　2域名已进行了合法申请，并且指向了IP地址。和IP地址一样的道理，互联网上的域名也是不能被您任意使用的，您需要先向相关的网络管理中心(比如InterNIC、CNNIC或其代理商)申请成功此域名，并设置成功方可。

　　好了，如果您已满足了以上所必需的那两个条件，则在您自己的计算机上建立DNS映射的方法就和前文没什么不同了。

　　Q：我所在的单位有一条专线直接连到当地电信局的机房，并且有一个固定的、在互联网上“合法”的IP地址;最近我们在“中国频道”申请了一个国际域名，由我们自己的计算机解析。请问，怎样才能够利用现有的这些资源，让互联网上的其他任何用户均可以浏览到放在我们自己的计算机上的主页呢

　　A：需要在自己的计算机上建立一个Web服务器。一般来说，使用Win2000自带的IIS(互联网信息服务)就可以很轻松地实现这种功能了。IIS中除了包括Web服务之外，还提供FTP和SMTP服务，不再需要您购买第三方软件，对于小型的Web站点，有它就可以满足普通需求了

1，必须具备固定IP，即使你不购买域名一样可以使用DNS来提供域名服务，因为DNS服务器里默认有13台位于美国国家信息中心的根域DNS地址。DNS服务器本身拨号或者能直连公网的情况下将首选DNS指向自己，客户机指向DNS即可。DNS不配置启动后会作为缓存DNS存在所有解析都是从根域获取的所以速度会很慢。

2，如果没有固定IP怎么搭建DNS都是无效的，最好的方式是指向到电信级别的有权威的DNS地址，电信起码会有3个以上的地址怎么可能都不稳定。

3，如何搭建DNS，WIN2003装好在控制面板添加删除组件找到网络服务勾选DNS服务器即可，同1只要能起来即可，百度文库里这方面的资料搜搜就有。

4，购买域名与不买域名的区别再于你是否需要为其他外部网络客户提供DNS解析服务，如果只是为自己服务不需要购买。

一、服务器环境

必须为centos6x的 环境 centos7x不能按照本教程 centos5x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasqconf

# ll -d /etc/dnsmasqconf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasqconf

2、编辑/etc/dnsmasqconf

resolv-file=/etc/resolvdnsmasqconf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasqhosts //在这个目里面添加记录listen-address=127001,1921681123//监听地址 如果想对所有计算机服务，则为0000

3、修改/etc/resolvconf

echo 'nameserver 127001' > /etc/resolvconf

4、创建resolvdnsmasqconf文件并添加上游dns服务器的地址

touch /etc/resolvdnsmasqconfecho 'nameserver 119292929' > /etc/resolvdnsmasqconf

5、创建dnsmasqhosts文件

cp /etc/hosts /etc/dnsmasqhostsecho 'addn-hosts=/etc/dnsmasqhosts' >> /etc/dnsmasqconf

提示：resolvdnsmasqconf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/initd/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0000:53 0000: LISTEN 2491/dnsmasq tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq udp 0 0 0000:53 0000: 2491/dnsmasq udp 0 0 :::53 ::: 2491/dnsmasq

3、dig smallxume，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasqconf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulucom/127001address=/smallxume/127001

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxume和itbulucom将会被解析到127001

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。