资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
第9页 / 共17页
第10页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
如何如何 Windows2003Windows2003 中建立智能中建立智能 DNSDNS 服务器服务器如何 Windows2003 中建立智能 DNS 服务器(BIND,附配置文件下载) - Windows版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http:/iamsam.blogbus.com/logs/29402246.html前言随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了,北有网通、南有电信。从此,细心的网民可以发现,有些经常访问的网站速度一下子慢了下来,有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快,而访问中国电信的服务器时,感觉非常慢。这种现象不仅影响了网站的访问量,更严重的是它直接影响了一些经营性网站的经济效益。据分析,产生这个问题的根本原因是中国电信分家之后,电信与网通之间的互连存在问题。虽然信息产业部已经在规划南北互通计划,但在今后相当长的一段时期内,南北方网互连的问题还会长期存在。解决方案智能 DNS 策略解析很好的解决了上面所述的问题。DNS 策略解析最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名分别解析成不同的 IP 地址。如访问者是网通用户,DNS 策略解析服务器会把你的域名对应的网通 IP 地址解析给这个访问者。如果用户是电信用户,DNS 策略解析服务器会把您域名对应的电信 IP 地址解析给这个访问者。智能 DNS 策略解析还可以给你的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到你的每一个主机上。软件的相关资源官方网站: http:/www.bind.com/最新版本: 9.3.2 http:/www.isc.org/index.pl?/sw/bind/view/?release=9.3.2-P2帮助文档: http:/www.isc.org/sw/bind/配置文件样例: http:/www.bind.com/bind.html实施步骤:1。 WINDOWS 2003 服务器2。使用 BIND9 做智能 DNS,自动根据客户端 IP 来判断,网通的用户解析出网通的 IP,电信的解析出电信 IP测试做的域名www.dnsany.com电信 IP 60.171.45.152网通 IP 220.248.236.152电信用户 PING www.dnsany.com 会解析到 60.171.45.152网通用户 PING www.dnsany.com 会解析到 220.248.236.152配置步骤:1.BIND 9.3.2http:/ftp.isc.org/isc/bind9/9.3.2-P2/BIND9.3.2-P2.zip2. 安装 BIND 9 .3.2解压到一个临时目录,而后运行 BINDInstall.exe,一直默认安装就行了,不需要更改什么设置。默认安装到 windowssystem32dns 目录下3.配置运行 CMD 进入安装目录(windowssystem32dns)下面的 bin 目录,而后运行rndc-confgen -a (运行完成后会在 etc 目录下生成 rndc.key)rndc-confgen .etcrndc.conf进入 etc 目录,用 notepad 新建 named.conf 复制下面的内容,注意把 rndc.conf 中# Use with the following in named.conf, adjusting the allow list as needed: 以后的内容复制到named.conf 文件中,去掉全面的#。named.conf#named.conf#acl “trust-lan“ 127.0.0.1/8; 10.0.0.0/24;options directory “C:WINDOWSsystem32dnsetc“;recursion no;version “0.0.0“;allow-transfer “trust-lan“;allow-notify “trust-lan“; ;auth-nxdomain no;forwarders 60.171.45.171;60.171.45.150; ;#这一段内容拷贝来自 rndc.confkey “rndc-key“ algorithm hmac-md5;secret “p30d5VTh6iP+QBiVsEI0lw=“;controls inet 127.0.0.1 port 953allow 127.0.0.1; keys “rndc-key“; ;#注意在 C:WINDOWSsystem32dnslog 下建 dns_warnings.txt dns_logs.txtlogging channel warning file “C:WINDOWSsystem32dnslogdns_warnings.txt“ versions 3 size 1240k;severity warning;print-category yes;print-severity yes;print-time yes;channel general_dns file “C:WINDOWSsystem32dnslogdns_logs.txt“ versions 3 size 1240k;severity info;print-category yes;print-severity yes;print-time yes;category default warning; ;category queries general_dns; ;#将网通的地址范围数据include “cnc.conf“;# 判断如果是网通的地址范围,则会执行此处,调用网通的解析view “view_cnc“ match-clients CNC; ;zone “.“ type hint;file “named.root“;zone “0.0.127.IN-ADDR.ARPA“ type master;file “localhost.rev“;include “master/cnc.def“;view “view_any“ match-clients any; ;zone “.“ type hint;file “named.root“;zone “0.0.127.IN-ADDR.ARPA“ type master;file “localhost.rev“;include “master/telecom.def“;# named.conf#用 notepad 新建 cnc.conf 复制下面的内容# cnc.conf# jul/14/2006 09:44:25 by coolice# software id = EFTB-IZN#acl “CNC“ 58.16.0.0/16;58.17.0.0/17;60.12.0.0/16;222.163.128.0/17;219.235.56.194;# cnc.conf#用 notepad 新建 named.root 复制下面的内容# named.root#; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference this file in the “cache . “; configuration file of BIND domain name servers).; This file is made available by InterNIC; under anonymous FTP as; file /domain/named.root; on server FTP.INTERNIC.NET; -OR- RS.INTERNIC.NET; last update: Jan 29, 2004; related version of root zone: 2004012900; formerly NS.INTERNIC.NET;. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201; formerly C.PSI.NET;. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12; formerly TERP.UMD.EDU;. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90; formerly NS.NASA.GOV;. 3600000 NS E.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10; formerly NS.ISC.ORG;. 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241; formerly NS.NIC.DDN.MIL;. 3600000 NS G.ROOT-SERVERS.NET.G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4; formerly AOS.ARL.ARMY.MIL;. 3600000 NS H.ROO
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号