Windows server2003下DNS 服務(wù)器配置教程（1）基礎(chǔ)名詞介紹建站名詞解釋：DNS A記錄 NS 記錄 MX 記錄 CNAME 記錄 TXT 記錄 TTL 值 PTR 值 泛域名 泛解

Windows server2003下DNS 服務(wù)器配置教程

（1）基礎(chǔ)名詞介紹

建站名詞解釋：DNS A記錄 NS 記錄 MX 記錄 CNAME 記錄 TXT 記錄 TTL 值 PTR 值 泛域名 泛解析 域名綁定 域名轉(zhuǎn)向

1. DNS

DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS ：Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計算機之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。 查看DNS 更詳細的解釋

2. A記錄

A （Address ）記錄是用來指定主機名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置域名的子域名。通俗來說A 記錄就是服務(wù)器的IP, 域名綁定A 記錄就是告訴DNS, 當你輸入域名的時候給你引導(dǎo)向設(shè)置在DNS 的A 記錄所對應(yīng)的服務(wù)器。

簡單的說，A 記錄是指定域名對應(yīng)的IP 地址。

3. NS記錄

NS （Name Server）記錄是域名服務(wù)器記錄，用來指定該域名由哪個DNS 服務(wù)器來進行解析。

您注冊域名時，總有默認的DNS 服務(wù)器，每個注冊的域名都是由一個DNS 域名服務(wù)器來進行解析的，DNS 服務(wù)器NS 記錄地址一般以以下的形式出現(xiàn)： ns1.domain.com 、ns2.domain.com 等。

簡單的說，NS 記錄是指定由哪個DNS 服務(wù)器解析你的域名。

4. MX記錄

MX （Mail Exchanger）記錄是郵件交換記錄，它指向一個郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。例如，當Internet 上的某用戶要發(fā)一封信給 user@mydomain.com 時，該用戶的郵件系統(tǒng)通過DNS 查找mydomain.com 這個域名的MX 記錄，如果MX 記錄存在， 用戶計算機就將郵件發(fā)送到MX 記錄所指定的郵件服務(wù)器上。

5. CNAME記錄

CNAME （Canonical Name ）別名記錄，允許您將多個名字映射到同一臺計算機。通常用于同時提供WWW 和MAIL 服務(wù)的計算機。例如，有一臺計算機名為“host.mydomain.com”（A 記錄），它同時提供WWW 和MAIL 服務(wù)，為了便于用戶訪問服務(wù)?？梢詾樵撚嬎銠C設(shè)置兩個別名（CNAME ）：WWW 和MAIL ， 這兩個

別名的全稱就“www.mydomain.com”和“mail.mydomain.com”，實際上他們都指向 “host.mydomain.com”。

6. TXT記錄

TXT 記錄，一般指某個主機名或域名的說明，如：admin IN TXT "管理員, 電話：XXXXXXXXXXX" ，mail IN TXT "郵件主機，存放在xxx , 管理人：AAA" ，Jim IN TXT "contact: abc@mailserver.com"，也就是您可以設(shè)置 TXT 內(nèi)容以便使別人聯(lián)系到您。

TXT 的應(yīng)用之一，SPF （Sender Policy Framework）反垃圾郵件。SPF 是跟DNS 相關(guān)的一項技術(shù)，它的內(nèi)容寫在DNS 的TXT 類型的記錄里面。MX 記錄的作用是給寄信者指明某個域名的郵件服務(wù)器有哪些。SPF 的作用跟MX 相反，它向收信者表明，哪些郵件服務(wù)器是經(jīng)過某個域名認可會發(fā)送郵件的。SPF 的作用主要是反垃圾郵件，主要針對那些發(fā)信人偽造域名的垃圾郵件。例如：當郵件服務(wù)器收到自稱發(fā)件人是spam@gmail.com的郵件，那么到底它是不是真的gmail.com 的郵件服務(wù)器發(fā)過來的呢，我們可以查詢gmail.com 的SPF 記錄，以此防止別人偽造你來發(fā)郵件。

7. TTL值

TTL （Time-To-Live ）原理：TTL 是IP 協(xié)議包中的一個值，它告訴網(wǎng)絡(luò)路由器包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄。有很多原因使包在一定時間內(nèi)不能被傳遞到目的地。例如，不正確的路由表可能導(dǎo)致包的無限循環(huán)。一個解決方法就是在一段時間后丟棄這個包，然后給發(fā)送者一個報文，由發(fā)送者決定是否要重發(fā)。TTL 的初值通常是系統(tǒng)缺省值，是包頭中的8位的域。TTL 的最初設(shè)想是確定一個時間范圍，超過此時間就把包丟棄。由于每個路由器都至少要把TTL 域減一，TTL 通常表示包在被丟棄前最多能經(jīng)過的路由器個數(shù)。當記數(shù)到0時，路由器決定丟棄該包，并發(fā)送一個ICMP 報文給最初的發(fā)送者。

簡單的說，TTL 就是一條域名解析記錄在DNS 服務(wù)器中的存留時間。當各地的DNS 服務(wù)器接受到解析請求時，就會向域名指定的NS 服務(wù)器發(fā)出解析請求從而獲得解析記錄；在獲得這個記錄之后，記錄會在DNS 服務(wù)器中保存一段時間，這段時間內(nèi)如果再接到這個域名的解析請求，DNS 服務(wù)器將不再向NS 服務(wù)器發(fā)出請求，而是直接返回剛才獲得的記錄，而這個記錄在DNS 服務(wù)器上保留的時間，就是TTL 值。

TTL 值設(shè)置的應(yīng)用：

一是增大TTL 值，以節(jié)約域名解析時間，給網(wǎng)站訪問加速。

一般情況下，域名的各種記錄是極少更改的，很可能幾個月、幾年內(nèi)都不會有什么變化。我們完全可以增大域名記錄的TTL 值讓記錄在各地DNS 服務(wù)器中緩存的時間加長，這樣在更長的一段時間內(nèi)，我們訪問這個網(wǎng)站時，本地ISP 的DNS 服務(wù)器就不需要向域名的NS 服務(wù)器發(fā)出解析請求，而直接從緩存中返回域名解析記錄。 二是減小TTL 值，減少更換空間時的不可訪問時間。

更換空間99.9會有DNS 記錄更改的問題，因為緩存的問題，新的域名記錄在有的地方可能生效了，但在有的地方可能等上一兩天甚至更久才生效。結(jié)果就是有的人可能訪問到了新服務(wù)器，有的人訪問到了舊服務(wù)器。僅僅是訪問的話，這也不是什么大問題，但如果涉及到了郵件發(fā)送，這個就有點麻煩了，說不定哪封重要信件就

被發(fā)送到了那已經(jīng)停掉的舊服務(wù)器上。

為了盡可能的減小這個各地的解析時間差，合理的做法是：

第一步，先查看域名當前的TTL 值，我們假定是1天。

第二步，修改TTL 值為可設(shè)定的最小值，可能的話，建議為1分鐘，就是60。 第三步，等待一天，保證各地的DNS 服務(wù)器緩存都過期并更新了記錄。

第四步，設(shè)置修改新記錄，這個時候各地的DNS 就能以最快的速度更新到新的記錄。 第五步，確認各地的DNS 已經(jīng)更新完成后，把TTL 值設(shè)置成您想要的值。

一般操作系統(tǒng)的默認TTL 值如下：

TTL=32 Windows 9x/Me

TTL=64 LINUX

TTL=128 Windows 200x/XP

TTL=255 Unix

8. PTR值

PTR 是pointer 的簡寫，用于將一個IP 地址映射到對應(yīng)的域名，也可以看成是A 記錄的反向，IP 地址的反向解析。

PTR 主要用于郵件服務(wù)器，比如郵箱AAA@XXX.com給郵箱BBB@yahoo.com發(fā)了一封郵件，yahoo 郵件服務(wù)器接到郵件時會查看這封郵件的頭文件，并分析是由哪個IP 地址發(fā)出來的，然后根據(jù)這個IP 地址進行反向解析，如果解析結(jié)果對應(yīng)XXX.com 的IP 地址就接受這封郵件，反之則拒絕接收這封郵件。

9. 泛域名與泛解析

泛域名是指在一個域名根下，以 *.Domain.com的形式表示這個域名根所有未建立的子域名。

泛解析是把*.Domain.com的A 記錄解析到某個IP 地址上，通過訪問任意的前綴.domain.com 都能訪問到你解析的站點上。

10. 域名綁定

域名綁定是指將域名指向服務(wù)器IP 的操作。

11. 域名轉(zhuǎn)向

域名轉(zhuǎn)向又稱為域名指向或域名轉(zhuǎn)發(fā)，當用戶地址欄中輸入您的域名時，將會自動跳轉(zhuǎn)到您所指定的另一個域名。一般是使用短的好記的域名轉(zhuǎn)向復(fù)雜難記的域名。 DNS （Domain Name System ，域名系統(tǒng)）是一種組織成層次結(jié)構(gòu)的分布式數(shù)據(jù)庫，里面包含從DNS 域名到各種數(shù)據(jù)類型（如IP 地址）的映射。這通常需要建立一種A （Address ）記錄，意為“主機記錄”或“主機地址記錄”，是所有DNS 記錄中最常見的一種。通過DNS ，用戶可以使用友好的名稱查找計算機和服務(wù)在網(wǎng)絡(luò)上的位置。DNS 名稱分為多個部分，各部分之間用點分隔。最左邊的是主機名，其余部分是該主機所屬的DNS 域。因此一個DNS 名稱應(yīng)該表示為“主機名＋DNS 域”的形式。

（2）安裝DNS 服務(wù)組件

默認情況下Windows Server 2003（SP1）沒有安裝DNS 服務(wù)組件，用戶需要手動添加，操作步驟如下所述：

Step1 在“控制面板”中打開“添加或刪除程序”窗口，并單擊“添加/刪除Windows 組件”按鈕，打開“Windows 組件安裝向?qū)А睂υ捒颉?/p>

Step2 在“Windows 組件”對話框中雙擊【網(wǎng)絡(luò)服務(wù)】選項，打開【網(wǎng)絡(luò)服務(wù)】對話框。在【網(wǎng)絡(luò)服務(wù) 的子組件】列表中選中【域名系統(tǒng)（DNS ）】復(fù)選框，并單擊【確定】按鈕。按照系統(tǒng)提示安裝DNS 組件。在安裝過程中需要提供Windows Server 2003系統(tǒng)安裝光盤或指定安裝文件路徑，如圖7-42所示。

圖7-42 選中【域名系統(tǒng)（DNS ）】復(fù)選框

提示：要想使在局域網(wǎng)中搭建的DNS 服務(wù)器能夠解析來自Internet 的域名解析請求，必須向域名申請機構(gòu)（如新網(wǎng)http://www.chinadns.com，或萬網(wǎng)

7.3.2 創(chuàng)建正向查找區(qū)域

DNS服務(wù)器安裝完成以后會自動打開“配置DNS 服務(wù)器向?qū)А睂υ捒?。在該向?qū)У闹敢麻_始創(chuàng)建第一個區(qū)域，操作步驟如下所述：

Step1 在開始菜單中依次單擊【管理工具】→【DNS 】菜單項，打開dnsmgmt 窗口。在左窗格中右鍵單擊服務(wù)器名稱，選擇【配置DNS 服務(wù)器】命令，如圖7-43。

圖7-43 選擇【配置DNS 服務(wù)器】命令

Step2 打開“配置DNS 服務(wù)器向?qū)А睂υ捒颍跉g迎對話框中單擊【下一步】按鈕。打開“選擇配置操作”對話框，在默認情況下適合小型網(wǎng)絡(luò)使用的【創(chuàng)建正向查找區(qū)域】單選鈕處于選中狀態(tài)。保持默認設(shè)置并單擊【下一步】按鈕，如圖7-44所示。

圖7-44 “選擇配置操作”對話框

提示：上述步驟創(chuàng)建的正向查找區(qū)域是指將域名解析為IP 地址的過程。即當用戶輸入某個域名時，借助于該記錄可以將域名解析為IP 地址，從而實現(xiàn)對服務(wù)器的訪問。

Step3 打開“主服務(wù)器位置”對話框，選中【這臺服務(wù)器維護該區(qū)域】單選鈕，并單擊【下一步】按鈕，如圖7-45所示。

圖7-45 “主服務(wù)器位置”對話框

Step4 打開“區(qū)域名稱”對話框，在【區(qū)域名稱】編輯框中輸入一個能代表網(wǎng)站主題內(nèi)容的區(qū)域名稱（如jinshouzhi.com.cn ），單擊【下一步】按鈕，如圖7-46所示。

圖7-46 “區(qū)域名稱”對話框

Step5 在打開的“區(qū)域文件”對話框中已經(jīng)根據(jù)區(qū)域名稱默認填入了一個文件名。該文件是一個ASCII 文本文件，里面保存著該區(qū)域的信息，默認情況下保存在windowssystem32dns文件夾中。保持默認值不變，單擊【下一步】按鈕，如圖7-47所示。

圖7-47 “區(qū)域文件”對話框

Step6 在打開的“動態(tài)更新”對話框中指定該DNS 區(qū)域能夠接受的注冊信息更新類型。允許動態(tài)更新可以讓系統(tǒng)自動在DNS 中注冊有關(guān)信息，在實際應(yīng)用中比較有用。因此選中【允許非安全和安全動態(tài)更新】單選鈕，單擊【下一步】按鈕，如圖7-48所示。

圖7-48 “區(qū)域文件”對話框 Step7 打開“轉(zhuǎn)發(fā)器”對話框，保持【是，應(yīng)當將查詢轉(zhuǎn)送到有下列IP 地址的DNS 服務(wù)器上】單選鈕的選中狀態(tài)。在IP 地址編輯框中輸入ISP （或上級DNS 服務(wù)器）提供的DNS 服務(wù)器IP 地址，單擊【下一步】

按鈕，如圖7-49所示。

圖7-49 “轉(zhuǎn)發(fā)器”對話框

提示：ISP （Internet service Provider ，Internet 服務(wù)提供商）是專門提供網(wǎng)絡(luò)接入服務(wù)的商家，通常都是電信部門。配置“轉(zhuǎn)發(fā)器”可以使局域網(wǎng)內(nèi)部用戶在訪問Internet 上的網(wǎng)站時，盡量使用ISP 提供的DNS 服務(wù)器進行域名解析。

Step8 在最后打開的完成對話框中列出了設(shè)置報告，確認無誤后單擊【完成】按鈕結(jié)束主要區(qū)域的創(chuàng)建和DNS 服務(wù)器的安裝配置過程，如圖7-50所示。

圖7-50 完成配置DNS 服務(wù)器向?qū)?/p>

（3）添加主機記錄

Step1 在開始菜單中依次單擊【管理工具】→【DNS 】菜單項，打開dnsmgmt 窗口。在左窗格中依次展開服務(wù)器和【正向查找區(qū)域】目錄，然后右鍵單擊準備添加主機的區(qū)域名稱（如jinshouzhi.com.cn ），在快捷菜單中選擇【新建主機】命令，如圖7-51所示。

圖7-51 選擇【新建主機】命令

提示：主機記錄也叫做A 記錄，用于靜態(tài)地建立主機名與IP 地址之間的對應(yīng)關(guān)系，以便提供正向查詢服務(wù)。因此必須為每種服務(wù)均創(chuàng)建一個A 記錄，如FTP 、WWW 、Media 、Mail 、News 、BBS 等等。主機記錄和MX 記錄都只需在主DNS 服務(wù)器上進行設(shè)置。

Step2 打開“新建主機”對話框，在【名稱】編輯框中輸入能夠代表目標主機所提供服務(wù)的有意義的名稱（如WWW 、Mail 、FTP 、News 等），并在【P 地址】編輯框中輸入該主機的IP 地址。例如輸入名稱為www ，IP 地址為10.115.223.60。則該目標主機對應(yīng)的域名就是www.jinshouzhi.com.cn 。當用戶在Web 瀏覽器中輸入

www.jinshouzhi.com.cn 時，該域名將被解析為10.115.223.60。設(shè)置完畢單擊【添加主機】按鈕，如圖7-52所示。

圖7-52 單擊【添加主機】按鈕

Step3 接著彈出提示框提示主機創(chuàng)建成功，單擊【確定】按鈕返回“新建主機”對話框，如圖7-53所示。

圖7-53 成功創(chuàng)建主機記錄

重復(fù)上述步驟可以添加多個主機，如Mail 、FTP 、News 、Media 等。主機全部添加完成后單擊【完成】按鈕返回dnsmgmt 窗口，在右窗格中顯示出所有創(chuàng)建成功的主機與IP 地址的映射記錄，如圖7-54所示。