如何配置本地DNS动态域名解析

应用需求

例如：

1 DNS域名服务器的IP地址为19216831206/24。

2 网络设备为DNS客户端，通过动态域名解析功能，实现通过hostcom主机名访问IP地址为10112的主机。

配置要点

1 DNS客户端和DNS服务器端、访问主机间的路由要可达

2 DNS域名解析开关打开。域名解析功能开关默认开启。

3 正确配置DNS域名服务器的IP地址

配置步骤

第一步，配置DNS域名服务器

不同域名服务器的配置方法不同，请根据实际情况搭建DNS服务器。具体方法在此不做具体说明。

在DNS服务器上添加主机和IP地址的映射。本例中，设置主机名:hostcom;IP地址为10112/24

第二步，配置DNS客户端

DNS客户端和DNS服务器端、访问主机间的路由要可达。接口IP配置如拓扑图所示。具体配置过程此处省略。

打开DNS域名解析功能开关;该功能默认开启

R(config)#ip domain-lookup

!配置域名服务器的IP地址为19216831206

R(config)#ip name-server 19216831206

配置验证

第一步，使用ping hostcom命令，查看执行结果。

R# ping hostcom

Translating " hostcom "[OK]

Sending 5, 100-byte ICMP Echoes to 10112, timeout is 2 seconds:

< press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

从以上显示信息可以看出，客户端设备能ping通主机，且对应的目的IP地址为10112。设备通过动态域名解析，成功实现通过hostcom主机名访问IP地址为10112的主机。

第二步，查看域名解析信息;关注点主机名、主机IP地址。

R# show host

Name servers are:

19216831206 static

Host type Address TTL(sec)

hostcom dynamic 10112 3503

从以上显示信息可以看出，主机名同主机IP地址的映射表项正确。

作为最常用到的服务器之一，DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中，它通过用户友好的名称(比如“wwwpopunetcom”)代替难记的IP地址(比如“6118625041)以定位计算机和服务。因此，如果需要用到如“wwwpopunetcom”之类域名的地方，首先都得确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

　　本文就以配置Windows 2000高级服务器版(以下简称Win2000)自带的DNS服务为例，一步步教会如何在局域网中完成这个“翻译系统”的组建工作。

　　一、添加DNS服务

　　默认情况下，当安装好Win2000之后，DNS服务并没有被添加进去。用户可以打开“控制面板→添加/删除程序→添加/删除Windows组件”，在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

　二、本文的目标

　　1假设服务器拥有一个“192168051”的IP地址，现在想要让它与“popunetcom”、“wwwpopunetcom”和“ftp popunetcom”三个域名对应起来。

　　2假设服务器还拥有如“192168090”和“192168091”的IP地址，也想要让它们分别和“[url=http://wwwenanshancom/]wwwenanshancom”及“nanshan363net”两个域名对应起来。

三、目标1的实现

　　1首先确保服务器已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。

　　2建立“popunetcom”区域

　　(1)在DNS管理器中，在“SERVER”(本服务器名)上单击右键，选择“新建区域”以进入新建区域向导中。

　　(2)当向导提示到要让选择“区域类型”时，此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步骤选择之后都是单击“下一步”按钮继续。

　　(3)随后系统会询问“区域名”，则在“名称”后的文字框中输入“popunetcom”;接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“popunetcomdns”(“popunetcom”部分即为上步所输入的“区域名”)的名字。

　　(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“popunetcom”区域。

　　3接着在“popunetcom”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”处输入主机名“www”，“IP地址”处输入IP地址“192168051”，再单击“添加主机”按钮，即成功地创建了主机地址录“wwwpopunetcom[url=http://nowtopnet/]”，在“新建主机”窗口再选“完成”便可回到DNS管理器中。

　4再在“popunetcom”区域上单击右键，选“新建别名”，在其后的对话框中的“别名”处输入“ftp”，“目标主机的完全合格的名称”中输入“wwwpopunetcom”(或用“浏览”逐步选择)，最后“确定”即可为“[url=http://wwwpopunetcom/]wwwpopunetcom”建立一个名为“ftppopunetcom”的别名记录。

5再用和上步类似的方法来为“wwwpopunetcom”建立一个名为“popunetcom”的别名记录，惟一不同的是，它建立时“名称”一栏不用填，保持为空即可!

　　6当以上全部记录建立好之后，就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项，则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。

　　7剩下的工作就是检验工作的成效了!在Windows 2000的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping wwwpopunetcom”的格式去一一测试，如果所建立的域名“[url=http://wwwpopunetcom/]wwwpopunetcom”、“popunetcom”和“popunetcom”均能显示出连接的四行如“Reply from 192168051: bytes=32 time

四、目标2的实现

　　1先把“enanshancom”看作“区域”按前文所述方法建立好之后，再在其下建立“www”的“主机”，将其IP地址对应到“192168090”即可。

　　2再把“363net”看作“区域”建立好之后，再在其下建立“nanshan”的“主机”，将其IP地址对应到“192168091”即可。

　　五、常见问题解答

　　Q：哪些版本的Windows带有DNS服务器

　　A：在各种Windows 2000中，除了专业版之外，其他版本均自带DNS服务器;此外，Windows NT服务器版也自带DNS服务器。

　　Q：我听说有个hosts文件，它是用来做什么的和DNS服务器有什么关系我可以用hosts文件来代替DNS服务器吗

　　A：主机文件hosts在各种版本的Windows中都可以找到(通过查找的方式寻找)，它里面可以手动输入域名和IP地址的映射表;不过这里的“域名”实际上被当作“主机名”来看了。

　　在实际效果中，hosts文件可以被看成是只能在服务器使用的DNS服务器。

　　如果您的域名解析工作只需要满足服务器使用，则可以只用hosts文件;如果您还想要其他计算机使用您的DNS服务，则不行。

　　Q：在Win2000中安装DNS组件之前是否需要先升级到域控制器

　　A：不需要。普通的独立服务器也一样可以安装和使用DNS服务。

　　Q：我想建立几个域名，分别让它们只可以在HTTP浏览、FTP登录和E-mail收发等方面用上，那么我在DNS服务器中应该如何操作

　　A：请一定理解这一点：DNS服务器只提供域名和IP地址的映射工作，而那个域名究竟用来做什么，并不是由DNS服务器控制，而是由其对应的IP地址所绑定的相关服务器(HTTP、FTP或E-mail等)来决定的。

　　举个例子。让我们假设您已安装好一个E-mail服务器，其绑定的IP地址为“192168055”，如果您在DNS服务器中，将域名“wwwpopunetcom[url=http://nowtopnet/]”和“ftppopunetcom”及“mailpopunetcom”都指向此IP地址，则您用IP地址或此三个域名中的任何一个都可以访问这个E-mail服务器;如果您只让域名“mailpopunetcom”绑定此IP地址，就只有IP地址和此域名才可以访问它。

　　Q：我想建立包括的域名如同“publicqzfjcn”和“pub2qzfjcn”之类的DNS记录，对于这么长的域名，在具体操作时应该怎样做呢

　　A：您可以将“qzfjcn”部分当成一个“区域”来建立，然后在其下新建“名称”分别为“public”和“pub2”的主机记录即可。

　　Q：我需要建立大量如“popunetcom”、“enanshancom”形式的以“com”结尾的DNS记录，如何进行合理的安排呢

　　A：对于这种情况，您可以将“com”看成一个单独的“区域”建立好;再在此区域下面将“popunet”等看成是一个一个的“域”添加进去就行了。

　　Q：上文讲的都是建立在局域网中的DNS记录，如果我想在自己的计算机上建立互联网上域名的DNS映射记录，那这和在局域网中的操作有什么不同吗

　　A：当然有所不同!不过这个不同不是在建立DNS记录的具体操作上，而在于建立此DNS记录之前的一些必要条件。

　　1计算机所绑定的IP地址必须是互联网上“合法”的那种。如果您只是在局域网中，IP地址不会有冲突的问题，因此您可以随意选择使用，而在互联网中，由于IP地址资源有限，都有做相应的控制和分配。一般在当地电信部门可以申请到这种“合法”的IP地址。这是自己解析互联网上域名的前题。

　　2域名已进行了合法申请，并且指向了IP地址。和IP地址一样的道理，互联网上的域名也是不能被您任意使用的，您需要先向相关的网络管理中心(比如InterNIC、CNNIC或其代理商)申请成功此域名，并设置成功方可。

　　好了，如果您已满足了以上所必需的那两个条件，则在您自己的计算机上建立DNS映射的方法就和前文没什么不同了。

　　Q：我所在的单位有一条专线直接连到当地电信局的机房，并且有一个固定的、在互联网上“合法”的IP地址;最近我们在“中国频道”申请了一个国际域名，由我们自己的计算机解析。请问，怎样才能够利用现有的这些资源，让互联网上的其他任何用户均可以浏览到放在我们自己的计算机上的主页呢

　　A：需要在自己的计算机上建立一个Web服务器。一般来说，使用Win2000自带的IIS(互联网信息服务)就可以很轻松地实现这种功能了。IIS中除了包括Web服务之外，还提供FTP和SMTP服务，不再需要您购买第三方软件，对于小型的Web站点，有它就可以满足普通需求了

试验环境为：Windows server 2008（服务端）、Windows2003（客户端）

一、搭建DHCP服务

“dhpc即动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。主要是给网络快速自动地分配IP地址，能够帮助我们将IP地址和相关IP信息分配给网络中计算机。

为什么需要dhcp：内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人

        1、将两台虚拟机调整到统一网段（LAN），相当于交换机里划分了一个VLAN

        2、2008dhcp一定要配置静态ip

IP： 19216812（随意分配）

子网掩码： 2552552550（默认）

默认网关： 19216811（一般情况下就是路由器的网关/上网地址，网关一般是路由器出口的地址）

首选DNS： 19216811（一般情况下也是网关的地址）

备用DNS： 114114114114（任何人都能使用的公用DNS）

        3、开始 =》 管理工具 =》 服务器管理（默认功能&角色不安装，需要手动安装，安装的时候，必须要挂载镜像文件）

        4、勾选安装dhcp服务器

用2003（客户端）查看

        5、DHCP的保留地址（给领导&运维人员，单独分配给某一个人使用）

        6、DHCP的排除

二、Web服务搭建

又称之为WWW（万维网服务），且服务的运行离不开中间件（如，iis、apache、nginx、tomcat、jboss等），没有中间件的话，则不能运行Web站点

        1、服务器管理  =》 添加角色   =》 web服务

        4、Web站点访问方式

                a）、ip访问，多个ip地址的话自己选择

                b）、多端口访问，默认80端口，访问的时候后面跟:端口

                c）、多主机头（域名访问），目前联网基本都是这个方法，网址与域名绑定，内网需要自己搭建dns服务，详见DNS服务器第三点

三、搭建DNS服务器

        1、服务器管理    =》    DNS服务     =》    一路下一步，安装完成

        2、本地网络中，dns设置成自己的IP地址

        3、开始=》打开DNS管理器

                创建A机

这样也解决了ip地址不容易记住的问题