在Windows Server 2003中为Web站点配置DNS记录
2007-04-17 09:57:06 作者: 来源: 互联网 浏览次数: 456 文字大小:【 大】【 中】【 小】 简介:概要
本文介绍了如何配置“域名系统”(DNS) 服务器,使其承载可从外部访问(即从
Internet 访问)的 Web 站点。如何获取 IP 地址若要承载可从外部访问的 Web 站点,必须从您的 Internet 服务提供商 (ISP) 那里获
取一个公用 IP 地址。并将此 IP 地址指定到 DNS 服务器所连接防火墙或路由器的外部接口
如何注册域名
通过 Internet 域名注册管理机构(这样的管理机构被称为注册机构)为您的组织注册一个父级或二级 DNS 域名。有关全球认可的注册机构的列表,请访问下面的 Internet Corporation for Assigned Names and Numbers (ICANN) 网站: Internet Corporation for Assigned Names and Numbers http://www.icann.org
各注册机构的注册过程可能会有所不同,但您还是可以按以下步骤来注册域名:
进行搜索,确认要注册的名称是否可用。
提供该帐户的联系信息和交费信息(包括电子邮件地址)。
键入主从 DNS 服务器的完全合格的域名称 (FQDN)。
备注:这些是 ISP 提供的公用 IP 地址。 支付年费或作好支付年费的准备。
如何配置 Web 服务器
安装和配置 Microsoft Internet 信息服务 (IIS)(如果尚未安装)。
如何为 Web 服务器创建 DNS 项
请为配置了 IIS 的 DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的 Web 服务器。创建方法是: 打开 DNS 管理单元。方法是:单击开始,指向管理工具,然后单击 DNS。 在 DNS 下,展开“主机名”(其中主机名 是 DNS 服务器的主机名)。 展开正向搜索区域。在正向搜索区域下,右键单击所需区域(例如,域名.com。),然后单击新建别名 (CNAME)。在“别名”框中,键入 www。在“目标主机的完全合格的名称”框中,键入安装 IIS 的 DNS 服务器的完全合格的主 机名。例如,键入 dns.域名.com,然后单击确定。
[next] 首先在“开始”菜单中逐一单击“程序” “管理工具” “DNS”,打开DNS控制台界面;右击本地的DNS服务器名称,执行右键菜单的“属性”命令,进入DNS服务器参数设置窗口;单击该窗口中的“日志”选项卡,打开选项设置页面(如图2),在该页面中可指定要把DNS服务器哪些方面的状态信息自动存储在系统日志文件中,在默认状态下DNS服务器的状态信息不会被系统自动保存;启用DNS的日志功能后,就能在DNS服务器的事件查看器中了解DNS各方面的状态信息,例如DNS查询状态信息、应答状态信息、发送状态信息、接收状态信息等,依照这些状态信息我们就能大概了解DNS服务器此时的工作状态和能力。
图2
善用转发 控制网络连通
在单位的局域网中,常常需要控制某一台工作站接入Internet的时间,以防止某些员工在上班期间上网聊天或做其它与工作无关的事情。要做到这点其实并不难,我们可以使用多种方法控制局域网的连通状态。不过,许多方法都要借助外部工具软件才能完成,万一手头什么也没有,是否就无法控制局域网的连通状态了呢?事实上,只要巧妙利用DNS服务器的转发功能,就能很方便地控制局域网的连通状态。
为了让局域网中所有工作站的上网连通状态受DNS服务器控制,必须先将每一工作站的网关地址设置为DNS服务器所在的计算机IP地址;在DNS服务器所在计算机系统中,打开DNS控制台界面;右键单击本地DNS服务器,执行右键菜单中的“属性”命令,进入DNS服务器的属性设置窗口;单击 “转发器”选项卡,打开选项设置页面(如图3);选中 “启用转发器”复选项,在下面的“IP地址”文本框中输入Internet中真实、有效的DNS服务器IP地址,单击“确定”,完成转发设置工作。
[next]
图3
此后,局域网中任意一台工作站接入Internet时,都会先向本地的DNS服务器发出域名解析申请。本地DNS服务器一旦接收到申请任务会自动将这些申请转交给事先指定的真实DNS服务器完成。解析任务完成后本地DNS服务器又会将真实DNS服务器发送回的结果转送给指定工作站,这样工作站就能访问Internet网络上的内容了。
想禁止局域网某一工作站上网时,只需要在转发器设置项处指定一个虚假DNS服务器地址,工作站就收不到正确的域名解析结果,当然也就不能访问Internet了。
善用测试 检验DNS能力
一般说来,我们可以通过递进查询和简单查询两种方式,检验DNS服务器是否能够进行正向解析或逆向解析。使用简单查询,可以测试DNS服务器将IP地址解析成主机名称的能力;使用递进查询,可以测试DNS服务器将主机名称解析成IP地址的能力。如果手工架设了一台DNS服务器的话,必须在正式使用DNS服务之前,通过上面的方法测试一下DNS服务器的解析功能是否正常。可以按照如下步骤测试DNS解析功能是否正常:
首先,打开DNS控制台界面,右击安装在本地系统中的目标DNS服务器名称,执行菜单中的“属性”命令,打开DNS服务器参数设置界面;单击 “监视”选项卡,进入选项设置页面(如图4);选中 “对此DNS服务器的简单查询”选项,同时单击 “立即测试”,用不了多久系统就会将测试结果告知我们:如果测试结果为“通过”,就表明DNS服务器可以正常地将IP地址解析成主机名称;如果测试结果为“失败”,就表明DNS服务器无法将IP地址“穃-译”成主机名称。按照类似操作,再对DNS服务器的递进查询功能进行测试,根据这两项测试的结果,就能获得对DNS服务器解析能力的最新评价了。
图4
提示:如果将“以下列间隔进行自动测试”选中,并设置好合适间隔测试时间,那么Windows系统将定期对DNS的解析能力进行测试,这些测试结果将对迅速排除上网缓慢故障带来很大帮助。
[next] 善用循环 为服务器减负
对于规模庞大的局域网网络而言,如果所有工作站同时向一台DNS服务器发送域名解析申请,DNS服务器很可能不堪重负,从而严重影响整个局域网的上网速度。为了给DNS服务器减负,从而提高上网效率,可以为局域网网络划分多个不同子网,并在每个子网中配置一台DNS服务器,同时限定不同的DNS服务器只能优先解析本子网工作站提交的域名解析请求。不过,怎样才能做到让一台DNS服务器“智能”地优先处理同一子网中的域名解析请求呢?只要对DNS服务器进行如下设置,就能轻松达到目的:
首先,打开DNS控制台界面,右击主DNS服务器名称,执行菜单中的“属性”命令,打开主DNS服务器参数设置界面;单击该界面中的“高级”选项卡,打开高级选项设置窗口(如图5);其次,在“服务器选项”处,选中“启用裓-环”项目,以保证若干域名解析申请会被自动分配给不同的DNS服务器;接下来再将“启用netmask排序”项目选中,以保证相同子网的DNS服务器只优先处理本子网内的域名解析申请;完成这些设置操作后,还应将不同子网的DNS服务器主机记录添加到主DNS服务器控制台中,以便让主DNS服务器可以将不同工作站发来的域名申请转发给对应子网中的DNS服务器处理。
图5
善用查找 获取DNS通信端口
有时为了保护服务器系统的安全,需要将服务器的绝大多数端口关闭,只开放有限的几个通信端口。如果要确保DNS解析服务正常使用的话,必须开通的端口有哪些呢?按照下面的步骤可以很方便查询DNS服务使用的端口号码以及通信衆-议,以后只要开通DNS所用衆-议下的特定端口,就能保证DNS服务正常工作了:
首先打开“我的电脑”窗口,逐一展开“WinNt\system32\drivers\etc”文件夹。在该文件夹窗口中右击“services”文件,执行快捷菜单中的“打开方式”命令,选择“记事本”程序;在“services”文件的编糪-界面中,逐一单击“编糪-” “查找”,在其后出现的查找对话框中,输入“Domain Name”字符串,并单击“查找下一个”,这样鼠标的指针就会自动定位于DNS服务内容描述处;从(图6)所示的界面中,可以得知DNS服务使用的衆-议有TCP、UDP这两种,而端口号码统一为“53”。
图6
【责任编辑 徐洋】
概要
本文介绍了如何配置“域名系统”(DNS) 服务器,使其承载可从外部访问(即从
Internet 访问)的 Web 站点。如何获取 IP 地址若要承载可从外部访问的 Web 站点,必须从您的 Internet 服务提供商 (ISP) 那里获
取一个公用 IP 地址。并将此 IP 地址指定到 DNS 服务器所连接防火墙或路由器的外部接口
如何注册域名
通过 Internet 域名注册管理机构(这样的管理机构被称为注册机构)为您的组织注册一个父级或二级 DNS 域名。有关全球认可的注册机构的列表,请访问下面的 Internet Corporation for Assigned Names and Numbers (ICANN) 网站: Internet Corporation for Assigned Names and Numbers http://www.icann.org
各注册机构的注册过程可能会有所不同,但您还是可以按以下步骤来注册域名:
进行搜索,确认要注册的名称是否可用。
提供该帐户的联系信息和交费信息(包括电子邮件地址)。
键入主从 DNS 服务器的完全合格的域名称 (FQDN)。
备注:这些是 ISP 提供的公用 IP 地址。 支付年费或作好支付年费的准备。
如何配置 Web 服务器
安装和配置 Microsoft Internet 信息服务 (IIS)(如果尚未安装)。
如何为 Web 服务器创建 DNS 项
请为配置了 IIS 的 DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的 Web 服务器。创建方法是: 打开 DNS 管理单元。方法是:单击开始,指向管理工具,然后单击 DNS。 在 DNS 下,展开“主机名”(其中主机名 是 DNS 服务器的主机名)。 展开正向搜索区域。在正向搜索区域下,右键单击所需区域(例如,域名.com。),然后单击新建别名 (CNAME)。在“别名”框中,键入 www。在“目标主机的完全合格的名称”框中,键入安装 IIS 的 DNS 服务器的完全合格的主 机名。例如,键入 dns.域名.com,然后单击确定。
首先在“开始”菜单中逐一单击“程序” “管理工具” “DNS”,打开DNS控制台界面;右击本地的DNS服务器名称,执行右键菜单的“属性”命令,进入DNS服务器参数设置窗口;单击该窗口中的“日志”选项卡,打开选项设置页面(如图2),在该页面中可指定要把DNS服务器哪些方面的状态信息自动存储在系统日志文件中,在默认状态下DNS服务器的状态信息不会被系统自动保存;启用DNS的日志功能后,就能在DNS服务器的事件查看器中了解DNS各方面的状态信息,例如DNS查询状态信息、应答状态信息、发送状态信息、接收状态信息等,依照这些状态信息我们就能大概了解DNS服务器此时的工作状态和能力。
图2
善用转发 控制网络连通
在单位的局域网中,常常需要控制某一台工作站接入Internet的时间,以防止某些员工在上班期间上网聊天或做其它与工作无关的事情。要做到这点其实并不难,我们可以使用多种方法控制局域网的连通状态。不过,许多方法都要借助外部工具软件才能完成,万一手头什么也没有,是否就无法控制局域网的连通状态了呢?事实上,只要巧妙利用DNS服务器的转发功能,就能很方便地控制局域网的连通状态。
为了让局域网中所有工作站的上网连通状态受DNS服务器控制,必须先将每一工作站的网关地址设置为DNS服务器所在的计算机IP地址;在DNS服务器所在计算机系统中,打开DNS控制台界面;右键单击本地DNS服务器,执行右键菜单中的“属性”命令,进入DNS服务器的属性设置窗口;单击 “转发器”选项卡,打开选项设置页面(如图3);选中 “启用转发器”复选项,在下面的“IP地址”文本框中输入Internet中真实、有效的DNS服务器IP地址,单击“确定”,完成转发设置工作。
图3
此后,局域网中任意一台工作站接入Internet时,都会先向本地的DNS服务器发出域名解析申请。本地DNS服务器一旦接收到申请任务会自动将这些申请转交给事先指定的真实DNS服务器完成。解析任务完成后本地DNS服务器又会将真实DNS服务器发送回的结果转送给指定工作站,这样工作站就能访问Internet网络上的内容了。
想禁止局域网某一工作站上网时,只需要在转发器设置项处指定一个虚假DNS服务器地址,工作站就收不到正确的域名解析结果,当然也就不能访问Internet了。
善用测试 检验DNS能力
一般说来,我们可以通过递进查询和简单查询两种方式,检验DNS服务器是否能够进行正向解析或逆向解析。使用简单查询,可以测试DNS服务器将IP地址解析成主机名称的能力;使用递进查询,可以测试DNS服务器将主机名称解析成IP地址的能力。如果手工架设了一台DNS服务器的话,必须在正式使用DNS服务之前,通过上面的方法测试一下DNS服务器的解析功能是否正常。可以按照如下步骤测试DNS解析功能是否正常:
首先,打开DNS控制台界面,右击安装在本地系统中的目标DNS服务器名称,执行菜单中的“属性”命令,打开DNS服务器参数设置界面;单击 “监视”选项卡,进入选项设置页面(如图4);选中 “对此DNS服务器的简单查询”选项,同时单击 “立即测试”,用不了多久系统就会将测试结果告知我们:如果测试结果为“通过”,就表明DNS服务器可以正常地将IP地址解析成主机名称;如果测试结果为“失败”,就表明DNS服务器无法将IP地址“穃-译”成主机名称。按照类似操作,再对DNS服务器的递进查询功能进行测试,根据这两项测试的结果,就能获得对DNS服务器解析能力的最新评价了。
图4
提示:如果将“以下列间隔进行自动测试”选中,并设置好合适间隔测试时间,那么Windows系统将定期对DNS的解析能力进行测试,这些测试结果将对迅速排除上网缓慢故障带来很大帮助。
善用循环 为服务器减负
对于规模庞大的局域网网络而言,如果所有工作站同时向一台DNS服务器发送域名解析申请,DNS服务器很可能不堪重负,从而严重影响整个局域网的上网速度。为了给DNS服务器减负,从而提高上网效率,可以为局域网网络划分多个不同子网,并在每个子网中配置一台DNS服务器,同时限定不同的DNS服务器只能优先解析本子网工作站提交的域名解析请求。不过,怎样才能做到让一台DNS服务器“智能”地优先处理同一子网中的域名解析请求呢?只要对DNS服务器进行如下设置,就能轻松达到目的:
首先,打开DNS控制台界面,右击主DNS服务器名称,执行菜单中的“属性”命令,打开主DNS服务器参数设置界面;单击该界面中的“高级”选项卡,打开高级选项设置窗口(如图5);其次,在“服务器选项”处,选中“启用裓-环”项目,以保证若干域名解析申请会被自动分配给不同的DNS服务器;接下来再将“启用netmask排序”项目选中,以保证相同子网的DNS服务器只优先处理本子网内的域名解析申请;完成这些设置操作后,还应将不同子网的DNS服务器主机记录添加到主DNS服务器控制台中,以便让主DNS服务器可以将不同工作站发来的域名申请转发给对应子网中的DNS服务器处理。
图5
善用查找 获取DNS通信端口
有时为了保护服务器系统的安全,需要将服务器的绝大多数端口关闭,只开放有限的几个通信端口。如果要确保DNS解析服务正常使用的话,必须开通的端口有哪些呢?按照下面的步骤可以很方便查询DNS服务使用的端口号码以及通信衆-议,以后只要开通DNS所用衆-议下的特定端口,就能保证DNS服务正常工作了:
首先打开“我的电脑”窗口,逐一展开“WinNt\system32\drivers\etc”文件夹。在该文件夹窗口中右击“services”文件,执行快捷菜单中的“打开方式”命令,选择“记事本”程序;在“services”文件的编糪-界面中,逐一单击“编糪-” “查找”,在其后出现的查找对话框中,输入“Domain Name”字符串,并单击“查找下一个”,这样鼠标的指针就会自动定位于DNS服务内容描述处;从(图6)所示的界面中,可以得知DNS服务使用的衆-议有TCP、UDP这两种,而端口号码统一为“53”。
图6
【责任编辑 徐洋】
责任编辑:
|
