一、在搭建DNS服务器之前先来介绍几个DNS中的术语

1、 正向查找区域:用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时,DNS服务器在正向查找区域中查找,然后返回给DNS客户端相应的IP地址

2、 反向查找区域:用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时,DNS服务器在反向区域中查找,然后返回给DNS客户端相应的计算机名

3、 主要区域:包含相应DNS命名空间所有的资源记录,是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写,DNS服务器可以修改此区域中的数据

4、 存根区域:此区域中包含了用于分辨主要区域权威DNS服务器的记录,有三种

① SOA记录:又叫区域起始授权记录,用于识别该区域的主要来源DNS服务器和其它区域属性

② NS记录:又叫名称服务器,包含了此区域的权威DNS服务器列表

③ A记录:又叫主机记录,包含了此区域的权威DNS服务器的IP地址

二、搭建环境如下

比如邮件服务器域名为 comingchina.com FQDN:mail.comingchina.com

邮件服务器和DNS同一台机器 ip:192.168.1.100

内网IP段为:192.168.1.0/24

三、安装DNS服务器

在DNS服务器上操作

1. 打开控制面板→添加或删除程序→添加/删除windows组件

2. 双击“网络服务”

clip_p_w_picpath002

3. 选择“域名系统”单击“确定”

clip_p_w_picpath004

4. 单击“下一步”

clip_p_w_picpath006

5. 把光盘放入,这里会有多次确定,需要浏览到里面相应的文件即可 点击确定。

clip_p_w_picpath008

6. 正在安装

clip_p_w_picpath010

7. 安装完成

clip_p_w_picpath012

四、新建区域

1. 打开管理工具中的“DNS”

clip_p_w_picpath014

2. 在正向区域上面右击,选择“新建区域”

clip_p_w_picpath016

3. 单击下一步

clip_p_w_picpath018

4. 选择“主要区域”,单击下一步

clip_p_w_picpath020

5. 区域名称:comingchina.com,单击下一步

clip_p_w_picpath022

6. 区域文件:在此选择默认,单击下一步

clip_p_w_picpath024

7. 动态更新:选择“不允许动态更新”,如果是在域的环境下一定要选择允许动态更新。单击下一步

clip_p_w_picpath026

8. 正向区域建立完成

clip_p_w_picpath028

9. 修改SOA记录

a) 在起始授权记录上右击,选择“属性”

clip_p_w_picpath030

b) 在主服务器中输入:mail.comingchina.com 单击确定

clip_p_w_picpath032

10. 修改NS记录

a) 在名称服务器上右击,选择“属性”

clip_p_w_picpath034

选择“编辑”

clip_p_w_picpath036

b) 在服务器完全合格的域名中写入:mail.comingchina.com. IP地址为192.168.1.100 单击确定

clip_p_w_picpath038

11. 按F5键刷新,如下图所示,多了一条A记录

clip_p_w_picpath040

五、客户机测试

DNS客户机在访问外网的时候DNS指向内网的DNS服务器就可以了,如下图所示

clip_p_w_picpath042

clip_p_w_picpath044