两台windows2003服务器搭建主辅DNS服务器怎么弄？

辅助区域用来存储主服务器上的记录副本
步骤
1 到主服务器上右点你建立的区域选属性--区域复制 到下面选只允许到下列服务器（输入你辅助DNS的IP地址）
2 到辅助服务器上新建区域下一步--选辅助区域--名字输入和主DNS的区域名一样的 下一步--填写主服务器的IP地址选添加 下一步
每十五分钟会自动向主DNS复制一次
你设置好后到辅DNS上 又点区域名选从主服务器复制

现在就来说说DNS分别在什么情况下使用这两种协议。

如果用wireshark、sniffer或古老些的tcpdump抓包分析，会发现几乎所有的情况都是在使用UDP，使用TCP的情况非常罕见，神秘兮兮。其实当解析器发出一个request后，返回的response中的tc删节标志比特位被置1时，说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后，将使用TCP重发request，TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment，它就能用更多的segment来传送任意长度的数据。

2 另外一种情况是，当一个域的辅助域名服务器启动时，将从该域的主域名服务器primary DNS server执行区域传送。除此之外，辅域名服务器也会定时（一般时3小时）向PDS进行查询以便了解SOA的数据是否有变动。如有变动，也会执行一次区域传送。区域传送将使用TCP而不是UDP，因为传送的数据量比一个request或response多得多。

DNS主要还是使用UDP，解析器还是服务端都必须自己处理重传和超时。DNS往往需要跨越广域网或互联网，分组丢失率和往返时间的不确定性要更大些，这对于DNS客户端来说是个考验，好的重传和超时检测就显得更重要了。

设置主DNS服务器步骤如下：

在中国负责翻译域名和IP地址的服务器有很多，根据用户上网的线路和地理位置的不同，为其提供DNS解析服务的服务器也不同，下面介绍下如何知道为自己提供DNS服务的服务器IP是什么：
1、如果是通过路由器上网，那么只要登陆路由器管理界面，找到“状态”项，一般就可以在里面看到你的公网IP和当地的DNS信息了
2、如果是ADSL直接拨号上网，则按如下 *** 作：
（1）拨号上网
（2）点“开始”---“运行”，在运行栏里输入CMD，然后确定
（3）在出现的DOS窗口中，输入ipconfig/all，回车
（4）这时可以看到DNS SERVERS后面的IP地址，就是你当地的DNS地址了

一、为什么内部网客户端使用的DNS服务器是公网上的IP呢？
DNS的作用是将域名地址，解析成网络上可识别的IP地址；
内网的电脑访问外网的域名，可通过三种方式进行DNS解析：
（1）本机解析：在本机的HOSTS文件中可以设置域名的IP地址；也可以在本机架设DNS服务；这种方式解析是最快的；
（2）内网DNS：在局域网内部架设DNS服务器；这种方式解析也是很快的；
（3）外网DNS：通过外网的DNS来进行域名解析工作；这种方式解析相对较慢一点，根据网络上DNS服务器的速度而定。
当然，我们可以使用多个DNS服务器，上述三种方式都可以同时采用，以确保DNS解析工作顺利进行。不过，大多数电脑还是使用外网的DNS服务器。这是因为：第一，局域网内部没有DNS服务器；第二，DNS的信息是不停变动的，想想，全世界有多少域名啊，有多少人每天在在更改自己域名的IP地址呀。这就需要下面的DNS服务器每天与上面的DNS服务器不停地同步。所以也可以这样说，从根目录开始，越到下面，DNS的信息就越陈旧；第三，DNS信息服务都是免费的。为什么不用别人免费的，偏要自己架一个呢？
二、内网客户端能访问到DNS服务器吗？
当然是可以，你之所以提这样的问题，我想可能有两点不理解，我解释一下，你看对不对。
1、你的IP地址是内部的地址，192169XX，不是公网上的地址，你可能以为在公网上无法访问。其实你的内部地址，已经被你的网关（路由器）转换成公网上可以互访的公网地址了，也就是我们说的网络地址转换。同一个局域网的电脑，公网地址当然是一样的，只不过端口号是不一样的。
2、在访问DNS服务器之前，你已经在网上了。你上网以后，没有DNS服务时，你可以进行网络访问的。有很多人以为IE里面可以输入域名地址，打开网页就算上网。其实，网络上很多的东西，可以直接使用IP地址进行访问的。就好比前几年，QQ使用的是IP地址登陆，在DNS出错的情况下，有时网页虽然打不开，但QQ可以登陆，就是这个道理。

RedHat-Linux服务器搭建DNS服务器;
DNS domain name system 域名系统
特点：（1）具备递归查询和迭代查询
（2）分布式数据库
（3）将域名解析为IP
（4）具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型
（5）全球13台根域服务器
以下是搭建步骤：
1、准备软件包
bindi386 --主服务软件包
bind-chrooti386 -- 笼环境软件包
bind-develi386 --开发包
bind-libsi386 --库文件
bind-utilsi386 --工具包
[root@rootbug ~]# rpm -qa |grep ^bind- --rhel63下的包
bind-utils-982-010rc1el6x86_64
bind-chroot-982-010rc1el6x86_64
bind-libs-982-010rc1el6x86_64
bind-982-010rc1el6x86_64
bind-dyndb-ldap-110-09b1el6x86_64
-------------看到软件包有点纠结，为啥呢？？因为这些软件包的名字跟DNS这三个词每半点关系---------
2、安装软件包
[root@rootbug ~]#yum install bind -y
3、查看配置文件
RHEL6下不管是安装了bind-chroot还是不安装，配置文件都是以/var/namedconf文件为主。
（1）修改/etc/namedconf
[root@rootbug ~]#vim /etc/namedconf
-------省略其他万行代码----------------
options {
listen-on port 53 { any; }; --将原配置文件中的127001改为any，表示监听所有
listen-on-v6 port 53 { ::1; };
directory "/var/named"; --域的数据文件存放目录
dump-file "/var/named/data/cache_dumpdb";
statistics-file "/var/named/data/named_statstxt";
memstatistics-file "/var/named/data/named_mem_statstxt";
allow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器
recursion yes;
-------省略其他万行代码----------------
修改之后保存退出
（2）配置/etc/namedrfc1912zones，增加域的配置
[root@rootbug ~]#vim /etc/namedrfc1912zones
按照配置文件格式添加一个域，这里我添加一个rootbugcom的域，域的数据文件放在directory "/var/named"当前目录下的data下，名称为:masterrootbugcomzone。配置域时请注意“;”分号。
zone "rootbugcom" IN {
type master;
file "data/masterrootbugcomzone";
};
配置好之后保存退出。
（3）创建masterrootbugcomzone的数据文件
[root@rootbug ~]#vim /var/named/data/masterclustercomzone
$TTL 3600
@ IN SOA rootbug zhangsan (
2013090801 --版本号，下面的是各种时间，作用是主从DNS服务器的同步时间
30
60
90
3600 )
IN NS 172162151 --这里就是DNS服务器的IP(实际应该是公网IP，但这里是内网环境，所以写的内网IP），但是ip地址最后还有一个“”记得加点，也可以写DNS服务器的外网域名；并且这里可以写多个NS，代表了你公司的多台DNS服务器
mail IN A 1111 --A记录就是真正的数据，这里代表mailrootbugcom的公网地址为1111
dns IN A 172162151
bbs IN A 2222
保存退出
（4）启动DNS服务器
[root@rootbug ~]#/etc/initd/named start ----第一次配置开启过程需要等待一段时间
（5）客户端认证DNS服务器是否正确
windows客户端认证
在IP配置DNS栏中将首选DNS填写为172162151即可
Microsoft Windows XP [版本 512600]
(C) 版权所有 1985-2001 Microsoft Corp
C:\Documents and Settings\ruutbug>nslookup mailrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: mailrootbugcom
Address: 1111
C:\Documents and Settings\ruutbug>nslookup dnsrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: dnsrootbugcom
Address: 172162151
C:\Documents and Settings\ruutbug>nslookup bbsrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: bbsrootbugcom
Address: 2222

---