DNS如何启动转发器？

在Win2003中为DNS配置Internet访问

第 1 步：配置 TCP/IP

单击开始，指向控制面板，指向网络连接，然后单击本地连接。 单击属性 单击 Internet 协议 (TCP/IP)。然后单击属性 单击常规 选项卡。 单击使用下面的 IP 地址，然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。 单击高级，然后单击 DNS 选项卡。 单击附加主要的和连接特定的 DNS 后缀。 单击以选中附加主 DNS 后缀的父后缀复选框。 单击以选中在 DNS 中注册此连接的地址复选框。

注意，运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。 单击确定三次。

备注:如果收到一个来自DNS缓存解析器服务的警告，单击确定关闭该警告。缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置。

第2步：安装Microsoft DNS服务器

单击开始，指向控制面板，然后单击添加或删除程序。单击添加或删除Windows组件。在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息单击以选中域名系统(DNS)复选框，然后单击确定。单击下一步，得到提示后，将Windows Server 2003 CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器。安装完成时，在完成Windows组件向导页上单击完成。单击关闭关闭添加或删除程序窗口。

第3步：配置DNS服务器

要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS，请按照下列步骤xx作：单击开始，指向程序，指向管理工具，然后单击DNS。右击正向搜索区域，然后单击新建区域。当“新建区域向导”启动后，单击下一步。

接着将提示您选择区域类型。区域类型包括：

主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个dns文本文件中。辅助区域：标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。

注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制而来。存根区域：存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。Active Directory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。新的正向搜索区域必须是主要区域或Active Directory集成的区域，以便它能够接受动态更新。

单击主要，然后单击下一步新区域包含该基于Active Directory的域的定位器记录。区域名称必须与基于Active Directory的域的名称相同，或者是该名称的逻辑DNS容器。例如，如果基于Active Directory的域的名称为“supportmicrosoftcom”，那么有效的区域名称只能是“supportmicrosoftcom”。

接受新区域文件的默认名称。单击下一步

备注:有经验的DNS管理员可能希望创建反向搜索区域，因此建议他们钻研向导的这个分支。DNS服务器可以解析两种基本的请求：正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的IP地址。反向搜索将IP地址解析为一个带有PTR或指针资源记录的主机名称。如果您配置了反向DNS区域，您可以在创建原始正向记录时自动创建关联的反向记录。

推荐你使用windows2003搭建域名服务器

Internet上的域名服务，由分布在世界各地的众多的域名服务器提供。域名服务的理解，牵涉到DNS网络体系结构、分布式数据库等理论知识，在此不做过多的阐述。笔者仅以实例介绍内部网络中域名服务器的建立方法。 笔者假设您要在内部网络中提供以下服务器的域名解析： WWW 服务器1： www1mydomcomcn 1921680150 WWW 服务器2： www2mydomcomcn 1921680151 FTP 服务器1： ftp-Server1comcn 1921680250 FTP 服务器2： ftp-Server2comcn 1921680251 Email服务器： mailmysvrcomcn 1921680253 域名服务器： dnscomcn 1921680100 实现域名解析的软件安装与配置 本例中，假设NT Server的主机名为：“MYSERVER”，IP 地址为：“1921680100”。 1安装和启动“DNS Service”服务：打开“控制面版”，双击“网络”图标，进入网络设置界面。选择“服务”标签，单击“添加”按纽，选择“Microsoft DNS服务器”后，按“确定”按纽。安装程序拷贝一些必需的文件后，回到网络设置界面。 这时，按“确定”按纽，安装程序会自动进行一番设置，然后要求重新启动机器。机器重新启动后，在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”，应能看到“Microsoft DNS Server”服务已经启动(如果没有启动，可以手工启动)。

2域名服务器配置：执行“开始/程序/管理工具(公用)/DNS服务器”，出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立，最后设置主机域名对应的 IP 地址。 1）建立DNS服务器名：选择域名服务管理器窗口左侧的“服务器清单”，点击鼠标右键，执行弹出选单的“新建服务器”命令，弹出“添加DNS服务器”窗口，在文本框中输入DNS服务器即NT Server的主机名或IP地址，并确定。本例中假设输IP地址为：“1921680100”。这时，新建的DNS服务器名“1921680100”就出现在 DNS 服务器清单中。 2）建立反向查询区域：反向查询区域存放反向域名解析必需的记录信息，提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”，然后再建立“区域”，这样会给添加记录带来很大的方便。 选择刚刚新建的DNS服务器名，单击右键，执行弹出选单中的“新建区域”命令，出现“为1921680100创建新区域”窗口。区域类型选“主要”，点击“下一步”；在区域信息的“区域名”文本框中反向输入“www1mydomcomcn 1921680150”所对应的IP地址，并在后面再加上“in-addrarpa”，即为：“1500168192in-addrarpa”；再点击“区域文件”文本框，该文本框中会自动出现“1500168192in-addrarpadns”的内容；左键单击“下一步”，再单击“完成”。这样，“www1mydomcomcn 1921680150”对应的反向查询区域“1500168192in-addrarpa”就建立好了。 同理建立其他几个待解析项的反向查询区域，即： 1510168192in-addrarpa 2500168192in-addrarpa 2510168192in-addrarpa 2530168192in-addrarpa 1000168192in-addrarpa 3）建立区域“comcn”：仿照上一步，建立“comcn”区域。区域类型同样选“主要”，而“区域名”中填入“comcn”。这样，区域“comcn”也建好了。 4）建立区域“comcn”的子域 mydom 和 mysvr：点选 comcn 域名，右键单击,执行弹出选单的“新建域”，在窗口的文本框中分别输入域名“mydom”和“mysvr”，单击“确定”按钮确认。 5）建立各服务器主机与其 IP 地址的对应关系：这是建立域名服务器的实质性阶段，将会在域名服务数据库中生成 A 类型(主机地址)记录。 建立www1mydomcomcn 和 www2mydomcomcn的记录：点选 mydom 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和 IP 地址“1921680150”，按“添加主机”按扭，即建立了主机www1mydomcomcn 的记录。类似可建立主机 www2mydomcomcn 的记录。 建立ftp-Server1comcn、ftp-Server2comcn和dnscomcn的记录：点选 comcn 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp-Server1”和 IP 地址“1921680250”，即建立了主机ftp-Server1comcn 的记录。类似可建立主机 ftp-Server2comcn 和 dnscomcn 的记录。 建立mailmysvrcomcn的记录：点选 mysvr 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和 IP 地址“1921680253”，即可建立主机 mailmysvrcomcn。 注意，在以上各过程中，“新建主机”对话窗口底部的“创建关联的 PTR记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在22步建立的对应的反向查询区域中)。 正确的测试方法与技巧 可以在“命令提示符”窗口中，应用 Pingexe 命令或域名服务器的专用测试命令 Nslookupexe 测试 DNS 服务器的运行情况。 在域名服务器主机上运行 nslookup 命令，格式： nslookup [域名/IP地址] 该命令可查询出对应的 IP 地址或域名，如执行 nslookup www1mydomcomcn,显示如下信息： Server: dnscomcn Address: 1921680100 Name: www1mydomcomcn Address: 1921680150 上面最后两行表明域名 www1mydomcomcn 对应的 IP 地址是1921680150(前两行表示默认的 DNS 服务器为dnscomcn)。再执行“nslookup 1921680150”命令会显示如上同样的信息，就表明也能正确进行反向域名解析。 在内部网中选一台能与新建的DNS服务器Ping通的工作站(运行Windows 9x/NT)。配置其网络 TCP/IP协议属性，使其启用DNS解析，并在 DNS服务器列表中添加DNS服务器 IP地址:1921680100。启动机器后，执行Ping 命令： Ping www1mydomcomcn 将显示如下信息： Pinging www1mydomcomcn [1921680150] with 32 bytes of data: Reply from 1921680150: bytes=32 time<10ms TTL=128 (省略) 如果上面步骤一切顺利，那么表明WWW服务器——www1mydomcomcn的域名解析正确，如果该 WWW 服务器的Web 服务已经正确安装和配置，那么在浏览器的地址栏输入“www1mydomcomcn”,就应当能看到发布的主页。 Ping命令测试方法也可以在DNS服务器上进行，同样，其TCP/IP属性中也应当启用和配置DNS项，这时，该 DNS 服务器兼任服务器和工作站两个职能。 经过以上配置，您的内部网中就有了一台不错的DNS服务器。当然，如果考虑到可靠性和实用性，那么您应当同时安装主 DNS 服务器和 从DNS 服务器，并配置让它们进行动态的域传输，定时交换数据库信息。用两台 DNS 服务器同时可达到平衡负载的目的。

如果想让电脑变成Web服务器使用的话，须登录路由器控制面板。路由器控制面板地址为你电脑的默认网关，一般情况下地址为：http://19216811。

输入账号密码（可在路由器说明书上找到）后即可访问，然后找到转发规则->虚拟服务器->添加新条目：

1服务端口号：即路由器提供给广域网的服务端口。（例如我使用的是Tomcat服务器，默认端口为8080，所以在这里我要填8080）

2IP地址：要映射的内网地址。（最好先将要当web服务器的计算机设置为静态IP地址，然后再填。否则如果是DHCP获取IP的话，下次重启电脑或路由器都有可能使内网地址变更导致外网不能访问）

3协议：默认ALL。（Http、FTP等常用服务协议为TCP，如清楚直接默认）

4状态：当然是生效。

到此，一条规则已经添加完成了。

如果已经设置了端口映射但是外网还是访问不了内网的Web服务器，提供几个常见的原因及解决方案：

1先用内网IP地址访问，如果连内网IP地址都无法访问的话，那么可能是Web应用部署问题，调试至内网可成功访问。

2路由器上设置了防火墙，也许IP地址，也许端口都有可能被禁用，如有开启可先关闭。

3本地防火墙原因，因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问。

4服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问。

DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由

解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并

具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域

名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它

主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

工具/原料

Win2003系统\Win2003安装光盘

步骤/方法

1

首先需要做的就是把我们的Win2003安装光盘放进我们电脑的光驱里面，首先要确保的是这张光盘可以正常读盘。

2

现在开始在Win2003系统上搭建DNS服务器，打开开始菜单-选择控制面板，如图所示：

3

打开控制面板之后选择添加或删除程序，用鼠标双击打开，如图所示：

4

在打开添加或删除程序窗口中，选择添加/删除Windows组件，如图所示：

5

选择添加/删除Windows组件之后弹出Windows组件向导对话框，如图所示：

6

选择Windows组件向导对话框中的下拉列表框，选择网络服务选项，然后窗口中的详细信息按钮，如图所示：

7

选择详细信息按钮之后打开网络服务属性窗口，在窗口中打开域名系统（DNS）这一项并勾选，如图所示：

8

勾选之后单击确定按钮回到Windows组件向导窗口，单击下一步按钮，如图所示：

9

单击下一步按钮之后开始执行DNS服务安装，并从光盘复制文件，如图所示：

10

安装完成之后会弹出完成Windows组件向导对话框，说明DNS服务已经成功安装，如图所示：

11

现在看一下管理工具里面有没有DNS服务这个选项，打开开始菜单，选择管理工具，现在可以看到有了DNS服务这个图标了，说明安装成功了。如图所示：

END

注意事项

请确认光盘是Win2003安装版光盘，并可以正常读碟。

公网ip转内网？然后直接公网访问内网ip？给你个思路你看看有没有办法。用10111路由器映射内网19216811服务器到公网。用19216811做dns解析服务器。你直接用10111做dns解析到内网的好几个ip是不行的。比如你去一家公司办事，大门好找，进科室你不可能在大门外边就知道科室在哪里，你要进里面问传达室。19216811就等于是内网的传达室，10111等于是大门。够通俗的了吧！