DNS服务器的配置问题

《DNS服务器的配置问题》由会员分享，可在线阅读，更多相关《DNS服务器的配置问题（7页珍藏版）》请在装配图网上搜索。

1、关于DNS服务器的配置问题核心提示：dns服务器的一些基本概念，如ip,域名，内网，外网，及各种记录.本篇让你首先了解如下基本概念。什么是IP地址？IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在In ter net 上,每台计 算机或网络设备的IP地址是全世界唯一的。IP地址的格式是XXX.XXX.XXX.XXX,其中XXX是0 到255之间的任意整数。例如，科迈网站主机的IP地址是210.22.12.54。什么是固定IP地址？固定IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说，采用专线上网 的计算机才拥有固定的In ter net IP地址。什么是动态IP

2、地址？通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配 到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过 动态IP地址上网的。什么是内网、什么是公网、什么是NAT?公网、内网是两种In ter net的接入方式。内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3 种形式：10.x.x.x172.16.X.X 至 172.31.X.X192.168.X.X内网的计算机以NAT (网络地址转换)协议，通过一个公共的网关访问In ter net。内网的 计算机可向In ter net上的其

3、他计算机发送连接请求，但In ter net上其他的计算机无法向内网 的计算机发送连接请求。公网接入方式：上网的计算机得到的IP地址是In et net上的非保留地址。公网的计算机和 In ter net上的其他计算机可随意互相访问。NAT(Network Address Translator)是网络地址转换，它实现内网的IP地址与公网的地 址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP 地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上In ter net, 就可以利用NAT共享In ter net连接，使局域网内其他计算机也可以上

4、网。使用NAT协议，局域网内的计算机可以访问In ter net上的计算机，但In ter net上的计算机无法访问局域网内 的计算机。NAT技术实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路 复用 OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是 一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部 网络对内部网络中某些特定设备（如服务器）的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是 随机的，所有被授权访问上In

5、 ter net的私有IP地址可随机转换为任何指定的合法IP地址。 也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就 可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略 少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用（Port address Translation,PAT）是指改变外出数据包的源端口并进行端口 转换，即端口地址转换（PAT，Port Address Translation）采用端口多路复用方式。内部网络 的所有主机均可共享一个合法外部IP地址实现对In ter net的访问，从而可以最大限度地节

6、 约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自in ter net的攻击。因 此，目前网络中应用最多的就是端口多路复用方式。Win dows 操作系统的 In ter net 连接共享、sygate、wi nroute、un ix/li nux 的 natd 等 软件，都是使用NAT协议来共享In ter net连接。所有ISP（I nter net服务提供商）提供的内网In ter net接入方式，几乎都是基于NAT协议 的。什么是域名？域名由什么构成？域名是in ter net上用来寻找网站所用的名字，是in ter net上的重要标识，相当于主机的门牌 号码。每一台主机

7、都对应一个IP地址,每一个IP地址由一连串的数字组成，如101.25.11.34。 人们为了方便记忆就用域名来代替这些数字来寻找主机，如。每一个域名 与IP地址是一一对应的，人们输入域名，再由域名服务器（DNS）解析成IP地址，从而找 到相应的网站。每一个网址和EMAIL都要用到域名。在英文国际域名中，域名可以英文字 母和阿拉伯数字以及横杠一组成，最长可达67个字符（包括后缀），并且字母的大小写 没有区别，每个层次最长不能超过22个字母。在国内域名中，三级域名长度不得超过20 个字。什么是DNS?域名管理系统DNS （Domain Name System）是域名解析服务器的意思.它在互联网的作

8、用 是：把域名转换成为网络可以识别的ip地址上匕如：我们上网时输入的会自 动转换成为202.108.42.72什么是A记录?A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下 的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。什么是NS记录？NS(Name Server)记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解 析。什么是别名记录(CNAME)?也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供 WWW和MAIL服务的计算机。例如，有一台计算机名为”(A记录)。 它同时提供W

9、WW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名(CNAME)： WWW和MAIL。这两个别名的全称就是“”和 “mail.mydomai ”。实际上他们都扌旨向 “host.mydoma in .com”。什么是泛域名解析？泛域名解析定义为：客户的域名,之下所设的*全部解析到同一个IP地 址上去。比如客户设就会自已自动解析到与同一个IP地址上去。什么是MX记录？MX (Mail Exchanger)记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件 系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当In ter net上的某用户要 发一封信给user#时，该用

10、户的邮件系统通过DNS查找这 个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮 件服务器上。检査MX记录是否存在的方法进行DNS查询的一个非常有用的工具是nslookup，可以使用它来查询DNS中的各种 数据。可以在Windows的命令行下直接运行nslookup进入一个交互模式，在这里能查询 各种类型的DNS数据。DNS的名字解析数据可以有各种不同的类型，有设置这个zone的参数的SOA类型数 据，有设置名字对应的IP地址的A类型数据，有设置邮件交换的MX类型数据。这些不同 类型的数据均可以通过nslookup的交互模式来查询，在查询过程中可以使用set typ

11、e命令 设置相应的查询类型。如：C:n slookupDefault Server: 202.106.184.166Address: 202.106.184.166 set type二mx sin .c nDefault Server: 202.106.184.166Address: 202.106.184.166Non-authoritative an swer:sin .c n MX prefere nee = 10, mail excha nger = sin amx.s in .c nsin .c n n ameserver = n s1.s in .c nsin .c n n ame

12、server = n s3.s in .c nsin amx.s in .c n in ter net address = 202.106.187.179sin amx.s in .c n in ter net address = 202.106.182.230n s1.s in .c n in ter net address = 202.106.184.166n s3.s in .c n in ter net address = 202.108.44.55如果所要查的某域名的MX记录不存在，则出现与以下类似的提示：C:n slookup set type=mx .c nDefault Ser

13、ver: 202.106.184.166Address: 202.106.184.166* 202.106.184.166 cant find : Non-existent domain在邮件系统中使用自己的域名假设你的邮件服务器地址是:61.176.1.120已经建了一条 A 记录:mail.mydomai A 61.176.1.120对于MX记录已经存在的情况如果MX记录已经存在，并且已经检查出是在某一个域名服务器上，您需要做的工作就是与 您的域名服务商或该域名服务器的管理人员联系，把该MX记录按如下的形式进行修改： 您的域名 IN MX 10 mail.mydomai n. com对于M

14、X记录还不存在的情况要搞清楚您的域名确切的是在哪个域名服务器（DNS）中进行域名解析的，有两种办法，- 种是查阅您注册该域名时提交的有关申请资料，得到当时受理申请的单位，与该受理申请的 单位联系，让对方的相关人员帮您查清楚；另一种是在WinNT, Win2000或各种Unix操作 系统中，通过使用nslookup得到。找到您的域名服务器后，请与您的域名服务商或该服务器的管理人员联系，让对方为您增加 一条MX记录，该记录的形式如下：您的域名 IN MX 10 mail.mydomai n. com只有主机名能否建邮件系统？完全可以。假设你的邮件服务器的主机名是mail.mydoma in .co

15、m,就是说在in ter net 上解析到你的 邮件服务器IP地址。你可以在你的邮件系统中建立一 个叫 mail.mydoma in .com 的域，你的 email 格式为 user1mail.mydoma in. com, 其它邮件 系统可以发信到你的服务器，使用动态域名指向的也是一样。如果你有一个静态IP地址，你甚至可以建一个一IP地址为结尾的邮件系统。还有一种情况你的域名直接指向你的邮件 服务器，就是说在in ter net上mydomai n. com解析到你的邮件服务器，这时你建一个 mydoma in .com 的域，你的 email 格式为 user1mydomai 什么是动态

16、域名In ter net上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变 的。也就是说，如果要在In ter net上搭建一个网站，需要有一个固定的IP地址。动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次上网得到新的 IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析 服务器，更新域名解析数据库。In ter net上的其他人要访问这个域名的时候，动态域名解析 服务器会返回正确的IP地址给他。因为绝大部分In ter net用户上网的时候分配到的IP地址都是动态的，用传统的静态域名 解析方法，用户想把自己上网的计算机做成

17、一个有固定域名的网站，是不可能的。而有了动 态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与 自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便。私网ip网段私有地址(Private address )属于非注册地址，专门为组织机构内部使用。以下列出留 用的三类内部寻址地址：A 类 10.0.0.0, B 类 172.16.0.0 172.31.0.0, C 类 192.168.0.0 192.168.255.0。如何查看我的电脑的IP地址Windows系统：用鼠标选择“开始-“程序-“MS-DOS方式，打开一个DOS命令行窗 口，执行

18、：ipc on figuni x/li nux:在命令行下输入ifc on fig什么是子域名、二级域名？子域名是个相对的概念，是相对父域名来说的。域名有很多级，中间用点分开。例如公 司的顶级域名是以com结尾的，所有以com结尾的域名便都是它的子域。例如： 便是 的子域，而 是 net 的子域。RBL是什么？RBL全称是Real-time Blackhole Lists,是国外的反垃圾邮件组织提供的检查垃圾邮件 发送者地址的服务,RBL功能对中国用户而言，几乎不可用。因为我们发现大部分中国的 IP地址都在RBL数据库里。请不要启用RBL功能。常用的RBL服务器地址有： relays.ordb

19、.org;d nsbl.njabl.org;bl.spamcop. net;sbl.spamhaus.org;du n.dn srbl. net;d nsbl.sorb 查询和删除 RBL 中的 IP 地址请到 http:/openrbl.org/ 和 http:/ordb.org电子邮件符号的来历符号在英文中曾含有两种意思，即“在或“单价。它的前一种意思是因其发音类似于 英文at,于是常被作为“在的代名词来使用。如“明天早晨在学校等的英文便条就成了“wait you schoolmorning。除了 at外，它又有each的含义，所以“也常常用来表示商品 的单价符号。美国的一位电脑工程师汤林森确立了在电子邮件中的地位，赋予符号新意。为了 能让用户方便地在网络上收发电子邮件，1971年就职于美国国防部发展军用网络阿帕网的 BBN电脑公司的汤林森，奉命找一种电子信箱地址的表现格式。他选中了这个在人名中绝 不会出现的符号“并取其前一种含义，可以简洁明了地传达某人在某地的信息，“就这样进入了电脑网络。汤林森设计的电子邮件的表现格式为“人名代码+电脑主机或公司代码+电脑主机所属 机构的性质代码+两个字母表示的国际代码。这就是现在我们所用电子邮件地址的格式, 其中用“ ”符号把用户名和电脑地址分开，使电子邮件能通过网络准确无误地传送。