DNS服务器怎么搭建

dns服务器搭建配置方法：

2008搭建dns是通过新建dns角色服务器来实现，打开2008系统之后，打开服务器管理器找到角色----右侧有一个添加角色

接着进入角色新建向导页面，默认进行下一步

等待片刻扫描服务器角色之后，勾选dns服务器（注意搭建dns服务器要求固定IP地址）

检查设置服务器固定IP

打开网络和共享中心，找到本地连接属性。打开点击internetv4属性，常规选项卡里面选择手动配置IP

如果服务器是固定IP，直接进行下一步向导

提示对话框确认安装dns服务器，点击安装继续

点击安装之后，进入安装阶段需要等待几分钟

安装好之后，如果关闭了windows update 会提示一个警告。建议激活windows update服务（其实这个可以不用开启不影响dns使用）

再次返回服务器管理器角色服务里面，可以看到dns服务器

另外：

1设置公网DNS转发：关于怎么添加dns记录的相关方法，咗嚛会另外一篇经验提供内部邮箱解析设置案例。

2除此之外，dns服务器还要设置一个外部转发器，对于不能解析的地址进行外网dns解析

客户端怎么设置dns，内部电脑的话，把dns部分首选dns设置为服务器的ip地址。辅助dns设置一个能够正常连接的公网IP即可，如果都是动态分配的到路由器上设置分配首选dns为内部dns

控制面板
---
程序工能---打开或关闭windows功能----再选远程服务器管理工具---角色管理工具----接着选DNS服务器工具，就这样建了DNS
使用的那个远程服务器管理工具
但事实上那不是DNS服务器，里面虽然有一个DNS服务器工具，但那是管理远程服务器或者本地计算机现有的DNS服务器的，不能在本机创建！
目前只有借助第三方工具，才能在win7下面架设DNS服务器。

要在linux上配置DNS ，简单说DNS是域名解析服务，可以实现域名到IP的解析，也可以实现IP到域名的反向解析功能。 能够使用户更方便的访问互联网。
1、linux 如何配置dns
DNS 分服务器端和客户端的，现在分别简单说下。
（1）：linux DNS 服务器端配置简要说明
一般互联网公司或域名提供商，都有自己的DNS服务器， 在互联网上99%的DNS服务器都是运行在linux平台上的。
linux上常用bind软件包来搭建DNS Server服务
大致过程是：
安装bind软件包—— 编译DNS 主配置文件namedconf —— 编辑区域配置文件（正反向区域配置文件）—— named-checkconf语法检查以上配置是否正确——正确的话 启动named服务—— 进行互联网测试（一般用nslookup测试解析是否生效）。
也可以用，目前比较流行的unbound 软件包来搭建DNS Server服务器，在配置上跟bind有所差异。
unbound是一款相对简单的DNS服务器软件，相对于bind的复杂配置，更适合新手搭建DNS服务器使用。

（2）：Linux DNS 客服端配置
DNS客户端意思是，本机只作为客户端使用第三方DNS server服务器提供的DNS服务， 客户端机器（linux系统）访问Internet上的web站点，需要做DNS来提供域名的解析。

以centos为例
用来域名解析服务的DNS服务器的IP，配置在/etc/resolvconf这个文件中，如 nameserver 20210222768 表示。
修改linux客户端DNS的ip后，需要重启下网络服务，才能使得DNS功能生效。 可用 "nslookup 域名" 的方式来测试客户端DNS功能是否正常。

2、 高防服务器承载量多大
高防服务器可以抗流量攻击，提高服务器的自身防御能力。比如常见的DDOS攻击，攻击者发送大量的请求 ，占用大量网络资源，以达到瘫痪网络。高防服务器依靠机房智能防火墙系统进行流量清洗，过滤掉异常的请求。
一台服务器的承载量跟服务器的硬件性能和带宽的关系比较大。在服务器硬件一定的情况下， 那服务器的负载，并发数量取决于带宽了。
此外，必须要考虑应用类型。
如视频和普通文本，所使用的网络资源是不一样，所以并发量也不一样的。
比如100M带宽，看视频
100M的独享带宽的理论速度：
100Mbps×1024÷8＝12800KB/S
以视频服务器为例，在用户群较少的情况下，用户源上的沉淀很少，带宽大部分要由100M服务器提供，100M服务器可以支持300人在线点播400K码率的。所以至少支持并发人数：300
当用户非常多的时候，很多视频一发布很快就有足够的源沉淀下来，这样服务器只需要提供部分带宽，100M服务器可以把冗余带宽用于源少的视频，反而能支持更多用户。这种情况下服务器能满足的同时观看人数就没有上限。
当用户数量一半多的时候，这个时候比较尴尬，因为大部分文件的来源数并没有达到不由服务器提供带宽的地步，然而用户多并且文件占用的多，很多视频都需要服务器提供带宽，用户源那不太多，100M服务器能提供的带宽有限，用户点播视频可能就会有点卡。
企业要根据自身的网站类型和流量预判来选择带宽大小。高防服务器

这个要看你是对内还是对外，如果只需要对内通过域名访问，则无需购买域名，通常情况下企业搭建DNS，都是DC环境，且有购买相应域名然后DNS SERVER上做转发实现域名访问的。具体如何搭建，在本机添加删除程序中安装组件，安装完毕之后对应需求设置即可。

试验环境为：Windows server 2008（服务端）、Windows2003（客户端）

一、搭建DHCP服务

“dhpc即动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。主要是给网络快速自动地分配IP地址，能够帮助我们将IP地址和相关IP信息分配给网络中计算机。

为什么需要dhcp：内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人

        1、将两台虚拟机调整到统一网段（LAN），相当于交换机里划分了一个VLAN
        2、2008dhcp一定要配置静态ip
IP： 19216812（随意分配）

子网掩码： 2552552550（默认）

默认网关： 19216811（一般情况下就是路由器的网关/上网地址，网关一般是路由器出口的地址）

首选DNS： 19216811（一般情况下也是网关的地址）

备用DNS： 114114114114（任何人都能使用的公用DNS）

        3、开始 =》 管理工具 =》 服务器管理（默认功能&角色不安装，需要手动安装，安装的时候，必须要挂载镜像文件）
        4、勾选安装dhcp服务器

用2003（客户端）查看
        5、DHCP的保留地址（给领导&运维人员，单独分配给某一个人使用）
        6、DHCP的排除
二、Web服务搭建

又称之为>

1、安装DNS服务器组件：

安装bind

yum install -y bind bind-chroot bind-utils

2、编辑DNS主配置文件：

vi /etc/namedconf修改主配置文件，如下图：

修改完毕，保存退出

3、接着修改namedrfc1912zones文件，vi /etc/namedrfc1912zones，如下图：

4、添加设置DNS正向解析：

修改zone配置文件，正向解析：

cd /var/named/

cp namedlocalhost szlptcnzone

vi szlptcnzone（要和主配置文件[/etc/namedrfc1912zones]里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：

cd /var/named/

cp namedlocalhost 32168192zone

vi 0168192zone（要和主配置[/etc/namedrfc1912zones]文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：

service named start

8、测试检测域信息是否正常（重要）：

检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取全线， chmod +r /var/named/  即可）

9、检查bind文件配置过程中容易出错：

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/namedconf

named-checkzone szlptcn /var/named/ szlptcnzone

10、启动重启DNS服务，查看服务状态：

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。

RedHat-Linux服务器搭建DNS服务器;\x0d\DNS domain name system 域名系统\x0d\特点：（1）具备递归查询和迭代查询\x0d\（2）分布式数据库\x0d\（3）将域名解析为IP\x0d\（4）具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型\x0d\（5）全球13台根域服务器\x0d\\x0d\以下是搭建步骤：\x0d\1、准备软件包\x0d\bindi386 --主服务软件包 \x0d\bind-chrooti386 -- 笼环境软件包 \x0d\bind-develi386 --开发包\x0d\bind-libsi386 --库文件\x0d\bind-utilsi386 --工具包\x0d\[root@rootbug ~]# rpm -qa |grep ^bind- --rhel63下的包\x0d\bind-utils-982-010rc1el6x86_64\x0d\bind-chroot-982-010rc1el6x86_64\x0d\bind-libs-982-010rc1el6x86_64\x0d\bind-982-010rc1el6x86_64\x0d\bind-dyndb-ldap-110-09b1el6x86_64\x0d\-------------看到软件包有点纠结，为啥呢？？因为这些软件包的名字跟DNS这三个词每半点关系---------\x0d\2、安装软件包\x0d\[root@rootbug ~]#yum install bind -y\x0d\3、查看配置文件\x0d\RHEL6下不管是安装了bind-chroot还是不安装，配置文件都是以/var/namedconf文件为主。\x0d\（1）修改/etc/namedconf\x0d\[root@rootbug ~]#vim /etc/namedconf\x0d\-------省略其他万行代码----------------\x0d\\x0d\options {\x0d\listen-on port 53 { any; }; --将原配置文件中的127001改为any，表示监听所有\x0d\listen-on-v6 port 53 { ::1; };\x0d\directory "/var/named"; --域的数据文件存放目录\x0d\dump-file "/var/named/data/cache_dumpdb"; \x0d\statistics-file "/var/named/data/named_statstxt";\x0d\memstatistics-file "/var/named/data/named_mem_statstxt";\x0d\allow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器\x0d\recursion yes;\x0d\\x0d\-------省略其他万行代码----------------\x0d\修改之后保存退出\x0d\（2）配置/etc/namedrfc1912zones，增加域的配置\x0d\[root@rootbug ~]#vim /etc/namedrfc1912zones\x0d\按照配置文件格式添加一个域，这里我添加一个rootbugcom的域，域的数据文件放在directory "/var/named"当前目录下的data下，名称为:masterrootbugcomzone。配置域时请注意“;”分号。\x0d\zone "rootbugcom" IN {\x0d\type master;\x0d\file "data/masterrootbugcomzone";\x0d\};\x0d\配置好之后保存退出。\x0d\（3）创建masterrootbugcomzone的数据文件\x0d\[root@rootbug ~]#vim /var/named/data/masterclustercomzone\x0d\$TTL 3600\x0d\@ IN SOA rootbug zhangsan (\x0d\2013090801 --版本号，下面的是各种时间，作用是主从DNS服务器的同步时间\x0d\30\x0d\60\x0d\90\x0d\3600 )\x0d\IN NS 172162151 --这里就是DNS服务器的IP(实际应该是公网IP，但这里是内网环境，所以写的内网IP），但是ip地址最后还有一个“”记得加点，也可以写DNS服务器的外网域名；并且这里可以写多个NS，代表了你公司的多台DNS服务器\x0d\mail IN A 1111 --A记录就是真正的数据，这里代表mailrootbugcom的公网地址为1111\x0d\dns IN A 172162151\x0d\bbs IN A 2222\x0d\\x0d\保存退出\x0d\（4）启动DNS服务器\x0d\[root@rootbug ~]#/etc/initd/named start ----第一次配置开启过程需要等待一段时间\x0d\（5）客户端认证DNS服务器是否正确\x0d\windows客户端认证\x0d\在IP配置DNS栏中将首选DNS填写为172162151即可\x0d\Microsoft Windows XP [版本 512600]\x0d\(C) 版权所有 1985-2001 Microsoft Corp\x0d\\x0d\C:\Documents and Settings\ruutbug>nslookup mailrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: mailrootbugcom\x0d\Address: 1111\x0d\C:\Documents and Settings\ruutbug>nslookup dnsrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: dnsrootbugcom\x0d\Address: 172162151\x0d\C:\Documents and Settings\ruutbug>nslookup bbsrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: bbsrootbugcom\x0d\Address: 2222

---