怎么安装DNS服务器

第一步：单击“开始”，指向“管理工具”，然后单击“DNS”，打开 DNS 管理器。

第二步：如有必要，向管理单元添加适用的服务器，然后连接该服务器。在控制台树中，单击适用的 DNS 服务器。

第三步：在“ *** 作”菜单上，单击“配置 DNS 服务器”。打开DNS服务配置向导

第四步：然后根据公司规模大小来选择查找区域类型，点击“下一步”主服务器配置界面

第五步：如果本机做为DNS服务器，则选择第一项，如果是配置网络上的一台DNS服务器则选择ISP维护区域，选择后点击“下一步”进入区域名称选择窗口。

第六步：输入区域名称后点击“下一步”进入 区域文件命名窗口

第七步：这里可以创建一个新区域文件和使用从另一个DNS服务器复制文件来创建DNS区域文件。 这里一般默认即可，点击“下一步”进入动态更新设置界面

第八步：动态更新能使DNS客户端计算机在每次发生更入时，用DNS服务器注册并动态更新资源记录。点击“下一步”进入DNS转发器设置窗口

第九步：转发器是DNS服务器，此服务器把无法答复的查询转发经服务器，一般默认为本机，也可以不选择转发查询。 设置完毕后点击下一步进入完成配置向导界面

第十步：完成配置向导里列出DNS服务器名及查找区域名称，确认后点击完成，完成DNS服务器配置。

不需要。默认情况下，Windows 2000 DNS 使用 Internet 上的根提示服务器；不过，您可以配置转发器直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下，配置转发器可以提高 DNS 的性能和效率，但是如果转发 DNS 服务器遇到问题，则该配置也会引入故障点。根提示服务器可以提供某种程度的冗余，以换取 Internet 连接中稍微增加的 DNS 通讯。如果 Windows Server 2003 DNS 无法查询转发器，则它会查询根提示服务器。
PS此

修改bind主配置文件/etc/namedconf，加入如下几行：
forwarders {ip_addr;}; #ip_addr改成你的主域名服务器ip地址
forward only;

一、简述dns

DNS（domain name system）域名系统或者（domain named system）区域名称服务，分为正向与反向域名解析，适用C/S,端口路53/udp，53/tcp，属于应用层协议；

作用：人得记忆有限，如果没有dns得记下多少IP地址；从网络来说由于tcp/ip协议族是基于ip地址，所以需要一个翻译器即DNS；可以1对多也可以多对1，那么正向解析即域名解析为ip地址，反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本，说的挺贴切。

正反向解析事两个不同得名称空间，是两颗不同得解析树；

正向：ip---》主机名

反向：主机名---》ip

当今得业界标准BIND（berkeley internet name domain）dns软件

二、DNS域名

1)DNS是一个倒挂树结构示意图如下

2)按照功能命名得五个类别介绍

根域：DNS域名中使用时，规定由尾部据点（）来指定名称位于根域或更高级别得域层次结构，（）

顶级域：TDL(TOP LEVEL DOMAIN)用来只是某个国家地区或组织使用得类型，例如(com)

二级域：个人或组织在internet上使用得注册名称，例如163com

子域：已经注册二级域名派生得域名，就是网站名，例如>

主机名：通常情况下，DNS域名得最左侧得标签表示网络上得特定计算机，如>

名称服务器：域内负责解析本域内的名称的主机

根服务器：13组服务器

3)dns和internet域

互联网域名系统有名称注册机构负载维护分配有组织和国家/地区得顶级域在internet上进行管理。国际标准3166。

常见得DNS域名

com，商业公司

edu，教育机构

net，网络公司

gov，非军事政府机构

mil，军事政府机构

cn，代表中国

三、DNS服务器类型

主DNS服务器

从DNS服务器 （可以是多个提供容错）

缓存DNS服务器（转发器）

主DNS服务器：管理和维护所负责解析的域内解析库的服务器

从DNS服务器：从主服务器或从服务器“复制”（区域传输）解析库副本

1)复制 *** 作的方式

序列号serial：解析库版本号，主服务器解析库变化时，其序列递增

刷新时间间隔refresh：从服务器从主服务器请求同步解析的时间间隔

重试时间间隔retry：从服务器请求同步失败时，再次尝试时间间隔

过期时长expire：从服务器始终联系不到服务器时，多久后放弃从服务器角度，停止提供服务

否定答案的缓存时长；minimum

”通知“机制:主服务器解析库发送变化时，会主动通知从服务

2）区域传送

完全传输axfr：传送整个解析库

增量传输lxfr：传递解析库变化的那部分内容

3）区域（zone）和域（domain）　

Domain：FQDN

正向：FQDN->IP

反向：IP->FQDN

各需要一个解析库来分别负责本地域名的的正向和反向解析库

正向区域

反向区域

FQDN:fullqualified domain name 完全限定域名

如：>

四、DNS查询解析

我们在浏览器访问>

1、在浏览器中输入>

2、如果hosts里没有这个域名的映射，则会查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析记过给客户端，完成域名解析，此解析具有权威性。

4、如果要查询域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名（com）是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责com域的这台服务器。这台负责com域的服务器收到请求后，如果自己无法解析，它就会找一个管理com域的下一级DNS服务器地址（baiducom）给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找baiducom域服务器，重复上面的动作，进行查询，直至找到>

6、如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把请求转至上上级，以此循环。不管是本地DNS服务器用是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。

实现本地DNS解析公网域名的 *** 作步骤，具体如下：
1、首先，成功搭建DNS服务器；
单击“开始”-“管理工具”-“DNS”；
打开DNS管理器；
或单击“服务器管理器”，通过服务器管理器配置DNS服务器；
2、右击相应DNS服务器，
单击“属性”；
3、单击“转发器”；
4、单击“编辑”；
5、输入DNS服务器IP地址；
回车，
同上 *** 作即可成功添加多个转发服务器的IP地址；
6、选中相应DNS服务器IP地址，
单击“上移”可提高相应转发服务器的优先级；
单击“下移”可降低相应转发服务器的优先级；
单击“删除”可删除相应转发服务器；
7、添加DNS服务器IP地址，
并设置优先级后，
单击“确定”；
8、勾选“如果没有转发器可用，请使用根提示”，
单击“确定”；
即可成功完成配置本地DNS服务器转发器。
搭配本地DHCP服务器，客户端自动获取IP地址及DNS，在迅速访问本地应用服务的同时，也可成功访问公网网站；
希望我的回答能够帮助到您，感谢您的支持。

转发技术是用于解决那些在本地DNS服务器解决不了的查询工作。这个过程涉及到一个DNS服务器与其他DNS服务器直接通信的问题。当本地DNS与外部DNS服务器直接进行通信时，将简化存储在DNS服务器缓冲区中非本地站点的信息。这样将可以使得DNS服务器在解决本地查询工作时的效率会更高。
在Windows 2003之前发行的版本中，对于所有不能解决的查询工作可以指定转发给多个服务器。如果其中一个服务器不可用，这个请求就可以转发到列表中的下一个服务器。这在Windows2003中称为标准转发。
条件转发的定义如下：对于一个特定域的DNS查询信息将向何处转发。这是Windows 2003 DNS 的一个可用的新特征。这种设计的目的是为了实现在多个DNS分区环境中工作，在这种情况下，一个名字空间（例如prepcom）中的系统能够和另一个名字空间（例如testcom）中的系统进行通信。当然，这也可以作为企业内部互联网（两个公司合并的情况）或者互联网中特定场合（与一个商业伙伴共享数据）的解决方案。
设置标准转发
1、点击“开始”菜单中的“管理工具”中的“DNS”
2、在左面板的树层次上选定你的DNS服务器的名字,单击鼠标右键，然后选择“属性
注意：在DNS域名中的“所有其他DNS域名”也都被选定了。当选定这个标准时，所有被添加为转发器的服务器也将用于标准转发（或者也可以用于没有定义条件转发但是包含此域信息的所有其他查询）
在 “选定的域转发器IP地址列表”中输入服务器的IP地址，然后点击“添加”，对应这个IP地址的服务器将作为转发DNS查询的服务器。用于转发的服务器将按照添加的先后顺序存放在列表中
可以选定列表中的IP地址并点击“上移”或者“下移”来适当的调整整个列表顺序。
点击DNS属性对话框下面的“确定”按钮结束设置
在这种情况下，假设两个公司——每个公司都有自己的网络——合并了。他们想要保持各自的网络配置，但是每个网络的域名服务器只能解析自己内部的网络。而有一些应用程序和行为要求每个网络的域名服务器能够解析另一个网络的域名。这就是条件转发的最完美的情形。
1、点击DNS服务器属性的“转发”标签
2、点击在DNS域名列表附近的“新建”。将出现新的转发器的对话框
3在“DNS域”中输入域名服务器，需要转发的查询将被转发到这个服务器，点击“确定”按钮。这个域名就被添加到“转发器”标签下的DNS域名列表中
为该域名指定一个IP地址,单击确定,完成
设置条件转发的其他提示和技巧
条件转发只能用于那些DNS服务器中没有一级或者二级区（zones）的域。这意味着条件转发可以用于具有与本地维护级别相同的区或者级别更高的区的域中。例如，可以对testcom、corptestcom或者prepcom设置条件转发，而exampletestcom是在DNS服务器上维护的本地分区。无论如何，在这种情况下，你都无法对oneexampletestcom 和exampletestcom 设置条件转发。
对于容错性，建议设置条件转发时，每个条件转发都定义多个服务器作为转发器。如果其中一个服务器不可用，那么还有另一个服务器可能可用。
条件转发可以替代以前版本的Windows DNS服务中的二级区（secondary zones），这个第二分区用于解决其他名字空间中的查询问题
1在/etc/namedconf 的options字段增加 options {
directory "/var/named";
dump-file "/var/named/data/cache_dumpdb";
statistics-file "/var/named/data/named_statstxt";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
forwarders {19216801;192168122;};
};

---