搭建地址解析伺服器

❶ 有什麼辦法能夠在線搭建一個伺服器

伴隨互聯網的快速發展，網站建設的成本越來越低，大家對網站建設等需求越來越多。網站架設伺服器之後，互聯網數據能夠更好的存放，確保網站的運營效率與正常運作。伺服器作為互聯網數據中心，是重要的硬體設備。通常情況下，大家通過租用和託管形式，搭建起獨立的伺服器。伺服器一般存放在內地、香港、美國等地區，對於一般人來說花費較高，性價比較低。國內伺服器都需要備案，具體審核流程非常嚴格，大約需要一個月時間。下面介紹一下在線搭建伺服器的步驟！

一、通過渠道購買伺服器，設置系統環境

如今，互聯網滲透到我們生活的方方面面，大家注重日常隱私與安全，在網站購物與游戲時，萬分小心，以免個人地址、電話等隱私泄露。網站搭建好伺服器、域名之後，需要完成SSL認證，實現HTTP加密協議，免費申請DV證書等，從而完善整體的布局。其實，域名驗證包括三部分，第一步下載文件、上傳到伺服器的指定目錄下，完成驗證，第二步上傳域名驗證文件到主機，第三步下載免費的SSL。經過以上步驟，網站搭建完畢！

❷ linux下搭建測試DNS伺服器正向地址解析named-checkconf檢測報錯

options
{
directory
"/var/named";
//定義了named要讀寫文件的路徑
/寬空/
query-source
address
*
port
53;
};
controls
{
inet
127.0.0.1
allow
{
localhost;
}
keys
{
rndckey;
};
};
zone
"."
in
{
//在這個文件中是用zone關鍵字來定義域區的，一個zone關鍵字定義一個域區
type
hint;
/*在這里type類型有三種，它們分別是master,slave和hint它們的含義分別是：
master:表示定義的是主域名伺服器
slave
:表示定義的是輔助域名伺服器
hint:表示是互聯搭歲網中根域名伺服器
*/
file
"named.ca";
//用來指定具體存放dns記錄的慎枝瞎文件
};
zone
"localhost"
in
{
//定義一具域名為localhost的正向區域
type
master;
file
"localhost.zone";
allow-update
{
none;
};
};

❸ 如何配置本地搭建的DNS伺服器解析互聯網

你可以找一個域名解析服析服務商，購買解析服務把域名解析到主機上，不用自己搭建，自己搭建很麻煩。國內有很多家這樣的網站，比如 DNSCEO。

❹ windows2008 dns伺服器怎麼搭建配置

windowsserver2008環境下部署dns，還是比較容易的。
下面我們來分別安裝與配置dns伺服器，安裝dns服務的操作步驟如下：
一，以管理員賬戶登錄到windows
server
2008系統，運行「開始」–「程序」–「管理工具」–「伺服器管理器」出現如圖：
運行「添加角色」向導：
選擇「伺服器角色」對話框中的「角色」列表框中選中「ns伺服器」
復選框，單擊「下一步」：
下一步：
點擊「安裝」
稍等片刻：
單擊「關閉」按鈕，返回「初始配置任務」窗口。單擊「開始」–「管理工具」–「dns」選項：
為了使dns伺服器能夠將域名解析成ip地址，必須首先在dns區域中添加正向查找區域。右擊「正向查找區域」選擇「新建區域」：
出現：
下一步
在區域名稱對話框中，輸入在域名服務機構申請的正式域名，如：ip-tcp.com.下一步：
選擇「創建新文件」，文件名使用默認即可。如果要從另一個dns伺服器將記錄文件復制到本地計算機，則選中「使用此現存文件」單選按鈕，並輸入現存文件的路徑。單擊「下一步」按鈕：
選擇「不允許動態更新」默認的就好，下一步：
單擊「完成」按鈕，完成向導，創建完成「ip-tcp.com」區域：
dns伺服器配置完成後，要為所屬的域（ip-tcp.com)提供域名解析服務，還必須在dns域中添加各種dns記錄，如web及ftp等使用dns域名的網站等都需要添加dns記錄來實現域名解析。以web網站來舉例，就需要添加主機a記錄：
選擇「新建主機」：
在「名稱」文本框中輸入主機名稱，如www，在「ip地址」文本框中鍵入主機對應的ip地址，單擊添加主機按鈕，提示主機記錄創建成功，如圖：
單擊「確定」按鈕，創建完成主機記錄www.ip-tcp.com,如圖：
這樣的話，當用戶訪問該地址時，dns伺服器即可自動解析成相應的ip地址。按照同樣步驟，可以添加多個主機記錄。

❺ 怎樣搭建DHCP伺服器

安裝並啟動DHCP服務以後，您必須創建一個作用域，一個可用來租用給DHCP客戶機的有效IP地址范圍。環境中的每個DHCP伺服器至少都應該有一個，不與環境中其他DHCP伺服器的作用域相重疊的作用域。在Windows 2000中，必須對Active Directory域環境中的DHCP伺服器進行授權，以防惡意DHCP伺服器聯機侵入，並對DHCP伺服器進行授權。 在域控制器上安裝並配置完DHCP服務以後，伺服器通常會在第一次被添加到DHCP控制台時被授權。但是，當您在一個成員伺服器或獨立的伺服器上安裝並配置完DHCP服務以後，您需要授權該DHCP伺服器。 若要授權DHCP伺服器，請按照下列步驟操作： 單擊開始—>單擊程序—>單擊管理工具，然後單擊DHCP。 在DHCP管理單元的控制台樹中，選擇這個新的DHCP伺服器。如果在伺服器對象的右下角有一個紅色箭頭，說明該伺服器尚未被授權。右鍵單擊該伺服器—>單擊授權，過一會，再次右鍵單擊該伺服器，然後單擊刷新，該伺服器將在右下角顯示一個綠色箭頭以表明該伺服器已被授權。 若要新建作用域，請按照下列步驟操作：單擊開始—>單擊程序，指向管理工具，然後單擊DHCP。右鍵單擊該伺服器—>單擊新建作用域。在新建作用域向導中，單擊下一步，然後為該作用域鍵入名稱和說明。這可以是您選擇的任何名稱，但是它應該具有足夠的描述性，以便標識該作用域在網路上的用途。 鍵入這些可作為作用域一部分進行租用的地址范圍，例如起始IP地址為192.168.100.1，結束地址為192.168.100.100。因為這些地址都要提供給客戶機，所以它們對於您的網路來說必須是有效的，並且當前未在使用。如果您想使用不同的子網掩碼，請鍵入新的子網掩碼。單擊下一步。 鍵入要從輸入的范圍中排除的IP地址。這包括已經靜態分配給組織中各計算機的任何地址。單擊下一步。 鍵入從該作用域中租用的IP地址到期前的天數、小時數和分鍾數。這決定了客戶機在不更新的情況下可以保留一個租用的地址多長時間。單擊下一步，選擇是，我想現在配置這些選項，然後繼續使用向導，為最常用的DHCP選項進行設置。單擊下一步。 鍵入從該作用域獲取IP地址的客戶機應使用的默認網關的IP地址，單擊添加將默認網關地址放入列表中，然後單擊下一步。 注意：如果網路中已經存在DNS伺服器，請在父域中鍵入您的組織的域名。鍵入您的DNS伺服器名稱，然後單擊解析，確保DHCP伺服器可以與DNS伺服器聯系，並確定它的地址。然後單擊添加，將該伺服器，包括在分配給DHCP客戶機的DNS伺服器列表中。單擊下一步。單擊是，我想現在激活此作用域，激活該作用域，使得客戶機可以從中獲得租用地址，然後單擊下一步。單擊完成。 三、可能遇到的問題 1、客戶機無法獲得IP地址 如果DHCP客戶機沒有已配置的IP地址，通常表明該客戶機未能與DHCP伺服器取得聯系。這可能是因為網路問題，也可能是因為DHCP伺服器不可用。如果DHCP伺服器已經啟動，其他客戶機已經能夠獲得有效地址，請驗證該客戶機的網路連接是否有效，所有相關的客戶機硬體設備（包括電纜和網路適配器）是否運行正常。 2、DHCP伺服器不可用 如果DHCP伺服器不能向客戶機提供租用地址，通常是因為DHCP服務未能啟動。如果是這種情況，該伺服器可能還未被授權在該網路運行。如果您以前能夠啟動DHCP服務，但是現在一直停止，請使用事件查看器檢查系統日誌中可能找出其原因的所有條目。 注意：若要啟動DHCP服務，單擊啟動—>單擊運行，鍵入cmd，然後按ENTER鍵。鍵入net start dhcpserver，然後按ENTER鍵。

❻ 在dns伺服器中,把ip地址解析為域名,使用什麼域

域名系統，在TCP/IP 網路中有非常重要的地位，能夠提供域名與IP地址的解析服務，而不用去記住能夠被機器直接讀取的IP數串。
通過域名，最終得到該域名對應的IP地址的過程叫做域名解析。
DNS協議運行在UDP協議之上，使用埠53號
DNS域名空間中，世鏈樹的最大深度不得超過127層，樹種每個節點最長可以存儲63個字元。

2、域和域名
DNS樹的每一個完全合格域名（FQDN）標識。FQDN能准確表示出其對於DNS域樹根的位置，也就是節點到DNS樹根的完整表述方式。
例如：google為com域的子域，其表示方法為googgle.com，而www為google域中的子域，可以使用www.google.com表示。
注意：FQDN有嚴格的命名限制，長度不能超過256位元組，只允許使用字元a-z,0-9,A-Z和減號（-）。
.號只允許在域名標志之間和域名結尾使用。
域名不區分大小寫，從最頂層到下層，可以分成：根域、頂級域、二晌亮級域、子域。
互聯網的域名空間最頂層的是根域（root），記錄這Interne的重要DNS信息，有Internet域名注冊授權機構管理，該機構把域名空間各部分的管理責任分配給鏈接到Internet的各個組織。
全球有13個根域伺服器：
1個為主根域伺服器，在美國；其餘12個為輔助根域伺服器，
其中9個在美國；歐洲2個，分別在英國和瑞迪；亞洲一個，在日本。

3、域名的分類和等級
域名可以分為3中類型的頂級域分別是：
組織域：採用3個字元表示，表示組織的主要功能和活動，比如com為商業機構組織，e為教育機構組織，gov為政府機構組織，mil為軍事機構組織，net為網路機構組織，org為非盈利機構組織，int為國際機構組織。
地址域：採用兩個字元的國家或地區代號，如cn表示中國，jp表示日本、hk表示香港，kr表示韓國，us表示美國。
反向域：特殊域，名字為in-addr.arpa，用於將IP地址映射到名字（反向查詢）

二、DNS相關概念
1、DNS伺服器
運行DNS伺服器程序的計算機，存儲DNS資料庫信息。
2、DNS緩存
DNS伺服器在解析客戶機的域名請求時，如果本地沒有該域名的記錄，則會詢問其它DNS伺服器，當其它域名將解析結果返回給DNS伺服器是，DNS將對應的記錄保存在本地，生成DNS緩存，當下一次客戶機再次請求是，DNS伺服器則可以直接使用緩存中的DNS記錄。
3、DNS查詢方式：遞歸查詢和迭代查詢
遞歸查詢：當客宴返寬戶機向DNS伺服器發起域名解析請求時，DNS伺服器首先查看自己本機的DNS記錄，如果沒有則會想其它DNS伺服器發起解析請求。
迭代查詢：當客戶機向DNS伺服器發起域名解析請求是，DNS伺服器不會給客戶機解析地址，而是告訴客戶機另外一台DNS伺服器，客戶即再向這台伺服器發起地址解析請求。
4、正向解析和反向解析
正向解析：指域名解析到IP地址的解析過程。
反向解析：指IP地址解析到域名的解析過程。
5、DNS資源記錄
1）SOA資源記錄
每個區在區的開始都包含了一個起始授權記錄（Start of Authority Record），簡稱SOA記錄
SOA定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2）NS資源記錄
NS（Name Server）記錄是域名伺服器記錄，用來指定該域名由哪個DNS伺服器來進行解析，每個區在區根處至少包含一個NS記錄。
3）A資源記錄
地址（A）資源記錄把FQDN映射到IP地址。因為有次記錄，所以DNS伺服器能解析FQDN域名對應的IP地址。
4）PTR資源記錄
相對於A記錄，指針（PTR）記錄把IP地址映射到FQDN。用於反向查詢，通過IP地址，找到域名。
5）CNAME資源記錄
別名記錄（CNAME）資源記錄創建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網路的實現細節，使鏈接的客戶機無法知道真正的域名。
6）MX資源記錄
郵件交換（MX）資源記錄，為DNS域名指定郵件交換伺服器。

三、DNS伺服器安裝及相關配置文件
1、安裝DNS
BIND 簡介：
BIND 全稱為Berkeley Internet Name Domain（伯克利網際網路名稱域系統），BIND 主要有三個版本：BIND4、BIND8、BIND9。
BIND8版本：融合了許多提高效率、穩定性和安全性的技術，而BIND9 增加了一些超前的理念：IPv6支持、密鑰加密、多處理器支持、線程安全操作、增量區傳送等等。

安裝命令：
[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安裝包的作用：
bind.x86_64 32:9.9.4-73.el7_6 #DNS服務的主程序包
bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性
#bind-chroot是bind的一個功能，使bind可以在一個chroot 的模式下運行，也就是說,bind運行時的/（根）目錄，並不是系統真正的/（根）目錄，只是系統中的一個子目錄而已，這樣做的目的是為了提高安全性，因為在chroot的模式下，bind可以訪問的范圍僅限於這個子目錄的范圍里，無法進一步提升，進入到系統的其他目錄中。
bind-utils-9.9.4-50.el7.x86_64.rpm #該包為客戶端工具，系統默認已經安裝的了，它用於搜索域名指令。

2、DNS伺服器相關配置文件
[root@xuegod ~]# ls /etc/named.conf -l
-rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf
named.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其並不包括區域數據
/var/name/目錄為DNS資料庫文件存放目錄，每一個域文件都放在這里

3、啟動伺服器
[root@xuegod ~]# systemctl start named
[root@xuegod ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@xuegod ~]# netstat -antup | grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

4、服務的使用方法
在客戶端上配置好DNS伺服器地址
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130
resolv.conf文件，添加DNS，此文件的生效范圍是全局的，即是所有網卡都可以生效。
修改網卡添加的DNS，此方法添加DNS僅對當前網卡生效。
DNS1=192.168.1.130

5、配置文件詳解
要求：配置DNS伺服器解析：xuegod.cn
[root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak

DNS配置文件整體分為三段：
options：對全局生效
zone：針對某個區域生效
type：指定區域類型

type主要分為六種
Master：主DNS伺服器，擁有區域數據文件，並對此區域提供管理梳理
Slave：輔助DNS伺服器，擁有主DNS伺服器的區域數據文件的副本，輔助DNS伺服器會從主DNS伺服器同步所有區域數據
Stub：stub區域和slave類似，但其只復制主DNS伺服器上的NS記錄，而不像slave復制DNS伺服器的所有數據
Forward：一個forward zone是每個區域的配置轉發的主要部分。一個zone語句中的type forward可以包括一個forward和/或forwarders子句，它會在區域名稱給定的域中查詢。如果沒有forwarders語句或者forwarder是空表，那麼這個域就不會轉發，消除了options語句中有關轉發的配置
Hint：根域名伺服器的初始化組指定使用線索區域hint zone，當伺服器啟動時，它使用跟線索來查找根域名伺服器，並找到最近的根域名伺服器列表

四、實戰-為公司搭建一個DNS伺服器
1、配置正向解析區域
修改配置文件，授權DNS伺服器管理xuegod.cn區域，並把該區域的區域文件命名為xuegod.cn
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。

recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; #加入此項。
1
2
3
4
5
1
2
3
4
5
zone 「xuegod.cn」 IN { #把原來的 . 改為xuegod.cn。
type master; #把原來的hint，改為master。
file 「xuegod.cn.zone」; #把原來的named.ca，改為xuegod.cn.zone。
};

include 「/etc/named.rfc1912.zones」;
include 「/etc/named.root.key」;

2、創建zone文件
[root@xuegod etc]# cd /var/named #進入zone工作目錄
[root@xuegod named]# ll -d named.localhost
-rw-r----- 1 root named 152 6月 21 2007 named.localhost
[root@xuegod named]# cp -a named.localhost xuegod.cn.zone
#-a參數，復制後的文件保留源文件許可權
[root@xuegod named]# ll -d xuegod.cn.zone
-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone
[root@xuegod named]# vim xuegod.cn.zone
[root@xuegod named]# cat xuegod.cn.zone
$TTL 1D
xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (
0 ; serial #系列
1D ; refresh #刷新
1H ; retry #重試
1W ; expire #到期
3H ) ; minimum #最低限度
xuegod.cn. NS dns.xuegod.cn. #NS資源記錄
dns.xuegod.cn. A 192.168.1.130 #A資源記錄
www.xuegod.cn. A 192.168.1.130 #A資源記錄
www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME記錄

3、重啟DNS服務：
[root@xuegod named]# systemctl restart named

4、修改客戶機的DNS記錄
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

5、刪除網卡配置文件的DNS記錄
[root@xuegod140 ~]# cd /etc
[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@xuegod140 etc]# cat !$ | grep DNS1 #刪除DNS1的行
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、測試結果：
[root@xuegod140 etc]# ping www.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

[root@xuegod140 etc]# ping www1.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

[root@xuegod140 etc]# ping dns.xuegod.cn
PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms

總結：實驗容易錯誤點
1）區文件的許可權，需要注意，這里直接使用cp -a參數拷貝，保留文件的許可權和屬組、屬主
2）服務端的防火牆必須要關閉，如果不關閉，就要放通DNS53號埠
3）客戶端指定DNS地址時，resolv文件需要表示全局生效，本地網卡修改表示當前網卡生效
4）可以的話最好關閉NetworkManager
7、zone配置文件的參數說明
$TTL 1D：設置有效地址解析記錄的默認緩存時間，默認為1天也就是1D。
xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.
#原來的@表示當前的域xuegod.cn.，為方便大家記憶，在此直接寫成xuegod.cn.
#設置SOA記錄為：dns.xuegod.cn.
#在此配置文件中寫域名時，都把根 . 也需要寫上。
#域管理郵箱root.xuegod.cn. 由於@有其他含義，所以用「.」代替@。

0 ：更新序列號，用於標示資料庫的變換，可以在10位以內，如果存在輔助DNS區域，建議每次更新完資料庫，手動加1。
1D ：刷新時間，從域名伺服器更新該地址資料庫文件的間隔時間，默認為1天。
1H ：重試延時，從域名伺服器更新地址資料庫失敗以後，等待多長時間，默認為1小時。
1W ：到期，失效時間，超過該時間仍無法更新地址資料庫，則不再嘗試，默認為一周。
3H ：設置無效地址解析記錄（該資料庫中不存在的地址）默認緩存時間。設置無效記錄，最少緩存時間為3小時。

NS @ ：域名伺服器記錄，用於設置當前域的DNS伺服器的域名地址，
A 127.0.0.1： 設置域名伺服器的A記錄，地址為ipv4的地址127.0.0.1，可以設置成192.168.100.102
AAAA ::1：設置域名伺服器的A記錄，地址為ipv6的地址。

資源記錄參數詳解：
CNAME 資源記錄
別名（CNAME）資源記錄用於為某個主機指定一個別名

CNAME 資源記錄語法格式：
別名 CNAME 主機名
www1.xuegod.cn. CNAME www.xuegod.cn.

MX 資源記錄
MX（郵件交換器）資源記錄提供郵件傳遞信息。該記錄會指定區域內的郵件伺服器名稱。
MX 資源記錄語法格式：
mail A 192.168.1.63
MX 192.168.1.63

PTR 資源記錄
指針（PTR）資源記錄。該記錄與A 記錄相反，用於查詢IP 地址與主機名的對應關系。

根區域是一個較為特殊的區域，記錄列出全球根域名伺服器信息，域名通常用「.」表示，如表 5-1 所示。
在這里插入圖片描述
五、實戰-DNS遞歸查詢和搭建DNS轉發伺服器
1、使用DNS遞歸查詢
修改配置文件：
[root@xuegod130 etc]# vim /etc/named.conf #修改DNS配置文件，修改如下內容。
options {
listen-on port 53 { any ; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes; #默認是支持遞歸查詢。
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;

只需要把以上三條內容注釋了，其它內容不用改，這樣客戶端才能通過這個DNS進行遞歸查詢，把dns加密通訊功能關閉，才可以和根伺服器時行迭代查詢。：

2、重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

3、在xuego140主機上進行測試：
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS轉發伺服器
[root@xuegod130 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes; #允許遞歸查詢
#dnssec-enable yes; #注釋以下三行。
#dnssec-validation yes;
#dnssec-lookaside auto;

zone 「xuegod.cn」 IN {
#type master; #注釋此項
type forward; #添加此項，類型為轉發。
#file 「xuegod.cn.zone」; #注釋此項
forward only ; #僅執行轉發操作，only：僅轉發，first：先查找本地zone，再轉發。
forwarders { 8.8.8.8; }; #指定轉發查詢請求的DNS伺服器列表。
};
重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

在xuegod140主機上進行測試：
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

六、實戰-搭建DNS主從伺服器
1、搭建一個主DNS伺服器A，配置內容如下
[root@xuegod63 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;

zone 「xuegod.cn」 IN {
type master; #指定類型為master。
file 「xuegod.cn.zone」; #指定為xuegod.cn.zone。
allow-transfer { 192.168.1.0/24; }; #指定允許哪個網段的從DNS伺服器，可以同步主DNS伺服器zone文件，不寫默認為所有。
};
include 「/etc/named.rfc1912.zones」;

重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

2、從DNS伺服器的配置
要求：主從系統時間一定要保持一致。

❼ 簡單介紹DNS的工作原理，寫出搭建DNS伺服器的簡要步驟

DNS 即Domain Name System（域名系統）的縮寫，它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析，通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程：需要解析服務的Client先查看本機的/etc/hosts；若無結果，則client查看本地的DNS緩存伺服器；若無結果，則查找所屬域的首選DNS伺服器；若此時本地首選DNS伺服器仍無法解析，則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則：遞歸式查詢，即client向支持遞歸查詢的DNS Server發出解析請求，則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求，總會由其向client返回一個結果；迭代式查詢，即接收client解析請求的DNS Server，若其能夠解析則直接返回結果，若其不能解析將把解析請求交給其他DNS伺服器，而不是自己親自將解析過程完成。
所謂的「根」伺服器：根伺服器主要用來管理互聯網的主目錄，全世界只有13台。1個為主根伺服器，放置在美國。其餘12個均為輔根伺服器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型：
A：Address 域名向ip地址轉換的記錄；
PTR：Printer ip地址向域名轉換的記錄；
NS：代表域內的dns伺服器；
MX：代表域內的郵件伺服器；
CNAME：域名的別名；
SOA：start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體：BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題，以下內容包括：DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。

DNS緩存伺服器
Ps：為了更好的體會和理解dns的配置文件和域解析文件，作者在此只安裝bind包，以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"； #告知工作目錄
}；

zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};

zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};

zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};

chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. （
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間：每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n

❽ 如何創建自己的域名解析伺服器

2010-09-01 21：37 ? 1.登錄到您的name.com 帳戶 2.在歡迎頁中，選擇您想編輯的域名 3.3.在Manage domain name(管理域名)頁中，點擊Rgeister aName Server(注冊域名解析伺服器) 4.輸入主機名如(ns1,ns2)，點擊Continue(繼續) 5.然後輸入對應的解析伺服器地址，點擊Add IP(添加IP 地址) 注意：您可以注冊多個域名解析伺服器，但每個主機對應於一個不同的 IP。在Register aName Server(注冊域名解析伺服器)與Modify aName Server(修改域名解析伺服器)並不會顯示您已創建的域名解析伺服器 如何修改已創建的域名解析伺服器? 1.登錄到您的name.com 帳戶 2.在歡迎頁中，點擊需要修改的域名 3.在Manage domain name(管理域名)頁中，點擊Modify aName Server(修改域名解析伺服器) 4.輸入原先創建的主機名，選中Delete IP from Name Server(刪除域名解析伺服器對應的IP)，輸入相應的IP 地址，點擊Continue(繼續) 什麼是主機記錄? 是將對於基於主機名的訪問，解析到IP 地址 為什麼用主機記錄多過URL 轉發? 使用主機記錄顯得直接、方便。URL 轉發，需要經過name.com 公司的URL 轉發伺服器，多了一層手續 什麼是MX 記錄? 是將郵件定址正確指到您的郵件伺服器 如何添加(MX,A,TXT,CNAME 等)記錄 1.登錄到您的name.com 帳戶 2.在歡迎頁中，點擊需要修改的域名 3.在Manage domain name(管理域名)頁中，選擇右側的DNS Management(DNS 管理) 4.在DNS Management-Record(DNS 詳情)中，點擊Add arecord(添加新記錄)鏈接 5.在輸入框中輸入正確的信息，如有不懂的地方，可咨詢空間商或技術員 6.點擊Submit(提交) 注意：完成添加後，會提示A record has been added for yourdomainname.com(已經為該域名添加記錄)，如不肯定，請重新回到DNS Management-Record(DNS 詳情)中查看 在 name.com 添加 DNS 記錄有前提是使用 name.com 公司的域名解析伺服器。一般，DNS 記錄的傳遞更新需要24 小時 域名續費 如何知道續費的時間? 您可以在帳戶里設置域名過期通知郵件，如過期前 90,60,45,30,15,10,5,1 天通知。請及時更新管理員中的聯系資料 如何為域名續費? 1.登錄到您的name.com 帳戶 2.在歡迎頁中的右側，選擇Renew ADomain(為域名續費) 3.選中需要續費的域名，點擊Renew(續費) 4.在Your Shopping Cart(購物車)頁的Domain Renewal(續費)，選擇要續費的年數，如1,2 年，點擊Update(更新)後點擊Checkout(付款) 5.在Billing Infromation(帳單信息)頁中，填寫正常的支付信息，且勾選Yes,I have read.(同意某某某)，最後點擊Place My order(埋單) 提交後，會有頁面提示是否成功處理訂單，您也可以返回到帳戶中查看相應的域名信息有沒有發生變化 遷入 如何將域名從別處遷入到name.com? 1.登錄您的name.com 帳戶或創建一個 2.點擊頁頂的Transfer to Name.com(遷入到name.com) 3.在Transfer to Name.com(遷入到name.com)的頁面中，輸入域名和相應的authorization code(s)(轉移授權碼)，點擊Continue(繼續) 4.接下來，填寫帳單信息，最後點擊Proceed With Transfer Request(完成遷移請求) 在您提交遷移請求後，name.com 會通過電子郵件向該域名的管理員取得證實，如是，在5-7 天內可以完成。如果不遷移不成功，name.com 也會通過郵件通知您，且退還您已付的款項(一年續費價格) 如何查看到遷移的狀態? 1.登錄到您的name.com 帳戶 2.在歡迎頁中，點擊View your pending and completed transfers(查看請求遷移或已完成遷移的域名) 3.在 Domain Transfer Status(域名遷移狀態)頁中，可能查看到以下信息： 1.Data Submitted(您提交遷入請求的時間) 2.Domain Name(遷入的域名) 3.Authoritative Email Address(授權通知郵件地址) 4.Losing Registrar(原注冊商) 5.Registrar Query Attempts(向原注冊商發出查詢請求的次數) 6.Registry Status(現在域名的狀態)，如Registrar-Lock/Hold(被注冊商上鎖)、clientUpdateProhibited(禁止更新)、Client Transfter Prohibited(禁止遷出)的情況下是遷出不成功的 7.Status(狀態) (0)Transfer process will begin with 24 hours(24 小時後進行遷出) (1)Whois information has been queried(已發出whois 查詢) (2),(3)Administratior has been emailed for transfer authorization(管理員已經發出請求授權遷入) (4)Transfer has been quthorized by Administrator(遷入已經得到授權) (5)Transfer has been submitted to the central Registry for approval(已經向注冊中心提交遷入請求) 如何在name.com 站點轉讓域名? 買家： 1.如果沒有name.com 的域名，請創建一個 2.將帳戶名提供給賣家 賣家： 1.登錄到您的name.com 帳戶 2.在歡迎頁，點擊要轉讓的域名 3.在Manage domain name(域名管理)頁中，選擇Account Transfer(域名轉讓)或Bulk transfer names from this account to another name.com account(批量將該帳戶名下的域名轉讓到name.com 的另一個帳戶) 4.輸入買家的帳戶名，勾選適當的聯系方式，點擊Submit(提交) 一般，在24 小時內會完成域名轉讓 請注意，name.com 在此過程中，不擔當交易中介的角色，買賣雙方自己把握分寸，保護自己的利益，如需要name.com 參與，請在交易前電話聯系 name.com 公司 支付與帳單 name.com 接受哪些支付方式? VISA,Mastercard 信用卡，American Express 與PayPal 有其他支付方式嗎? 《財富》1000 強的公司、非營利組織與政府機構可以聯系name.com 公司特別約定，但有額外的費用 信用卡的信息能得到保護嗎? 當然。與name.com 公司的會話全部是使用SSL 加密的 遇到信用卡支付失敗，如何是好? 用信用卡支付的過程大概是這樣的： 1.name.com 公司的計算機系統向您的發卡行發出查詢，是否有足夠的信用額來完成本次訂購 2.當發卡行收到結算請求時，得到授權後，會從您的信用卡信用額中扣除相應的款項 請注意，在這步中，name.com 並沒有收到錢，而是臨時被發卡行凍結了，如果沒有完成下面的第3 步，那麼發卡行會在4-5 個工作日會為這筆款項解凍的 3.如果name.com 檢測到客戶的訂單是有效的，會從您的信用卡扣除相應的款項 需要特別說明的是，如果在第3 步操作失敗，可能您在網上查詢或即時帳單中顯示這筆款已經被扣除了，但事實上沒有。再過4-5 個工作日，涉及的款項會重新回到您的信用卡帳戶的 使用PayPal 支付失敗，怎麼辦? 當您選擇使用PayPal 來支付時，結算的時候會被定向到PayPal 站點的頁面，在PayPal 站點的會話最後，必須要點擊Continue(繼續)按鈕返回到 name.com 的頁面才算完成支付。否則，有可能支付失敗。 如果您直接將款項通過PayPal 發送到[email protected]，name.com 的員工會手工幫您將款項充值到您的name.com 帳戶中。如支付失敗，name.com 會歸還相應的款項 有更實惠的價格嗎? 很抱歉，現有的價格已經是很實惠的了 如果取消已注冊的域名，有退款嗎? 域名一旦成功注冊，不能退款。 不能

❾ 自己如何搭建伺服器。

1、打開控制面板，選擇並進入「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定後，開始更新服務。

(9)搭建地址解析伺服器擴展閱讀：

入門級伺服器所連的終端比較有限（通常為20台左右），況且在穩定性、可擴展性以及容錯冗餘性能較差，僅適用於沒有大型資料庫數據交換、日常工作網路流量不大，無需長期不間斷開機的小型企業。

不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次，其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器"，這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義，不過這種劃分的還是比較少。

還有一點就是，這種伺服器一般採用Intel的專用伺服器CPU晶元，是基於Intel架構（俗稱"IA結構"）的，當然這並不是一種硬性的標准規定，而是由於伺服器的應用層次需要和價位的限制。

❿ 急……在公司里如何搭建DNS伺服器 搭建DNS伺服器時有哪些硬體、軟體方面的要求…… 麻煩各位大俠了，

公司自己搭建dns伺服器一般有2種用途
1.就是為內網計算機提供域名解析服務。這種用途的dns伺服器實際上只作為查詢來使用。windows系統的dns伺服器 或者linux系統的name服務默認安裝就能實現不用調整。
2.就是給公司自己的域名做解析服務。
這個用途稍微復雜點。假如你公司域名是abc.com.公司要求自己做dns伺服器解析該域名。
首先你就應該去域名注冊服務商那裡注冊獨立的名字伺服器一般要提供2個ip地址。一個是主dns一個是輔助dns。一般習慣命名規則是 ns1.abc.com ns2.abc.com 並且要提供這2個名字伺服器的ip地址。這個地址必須是互聯網ip 並且是固定的。不能是動態獲得的。
然後要修改你的域名的注冊信息。解析伺服器選擇為ns1.abc.com ns2.abc.com
以上這些步驟你購買域名的服務商一般都提供在線的解決方案。提交相應的數據就可以了。另外注冊獨立的解析伺服器是收費的。
以上步驟完成後。大概過幾小時或者幾天。你的域名解析記錄在互聯網上同步了。ping ns1.abc.com 會直接映射到你填寫的域名伺服器ip上。
這時候就可以建立自己的dns伺服器給自己的域名做解析了。
windows系統比較簡單 在dns伺服器里 添加一個正向的搜索域 abc.com
然後再這個域下 添加主機 www 然後填寫指向的web伺服器ip
www.abc.com就可以正確的解析到web伺服器的ip上了
如果有郵件伺服器等等
還要填寫mx 等指向記錄。
郵件伺服器跟web伺服器同1ip 就不用填寫了。不同的ip的話
加個mail主機 記錄指向 mail 伺服器ip
然後添加郵件轉發mx 記錄 指向mail伺服器
這發往@abc.com 的郵件就會正確的發給mail伺服器了。