王彩云

摘要：在校園或企業(yè)網(wǎng)建設(shè)中，經(jīng)常要求實現(xiàn)內(nèi)網(wǎng)專用域名的解析服務(wù)，這就需要網(wǎng)管為此配置DNS服務(wù)。Windows 2003服務(wù)器版本以其友好的用戶體驗為用戶熟悉，在對DNS服務(wù)器支持上也提供了圖形化的工具，可以較為方便的完成局域網(wǎng)內(nèi)的域名解析服務(wù)配置。另外，還可以采用兼容Unix系統(tǒng)的方法在Windows 2003服務(wù)器上配置DNS服務(wù)。

關(guān)鍵詞：域名系統(tǒng)；Windows 2003；Cygwin

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)02-0288-03

Two Methods of Building DNS Server in Windows 2003

WANG Cai-yun

（Shenzhen Longgang Secondary Vocational School, Shenzhen 518172,China）

Abstract: On campus or enterprise network construction,it is often required to achieve within the network-specific domain name resolu? tion services, which need to configure the DNS service for this network. Windows 2003 server version of its user-friendly experience for users familiar with the support of the DNS server also provides a graphical tool that can be more convenient to complete LAN domain name resolution service configuration. You can also use the method compatible with Unix system on a Windows 2003 server, configure the DNS service.

Key words: DNS; Windows 2003; Cygwin

在校園和企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)中，為便于用戶使用一些常用服務(wù)，如郵件，團(tuán)體門戶網(wǎng)站，公用FTP服務(wù)等，常常希望定義一些私有的域名。這樣用戶只需要訪問具有實際意義的域名地址，就可以獲取相應(yīng)服務(wù)內(nèi)容，而不需要記憶IP地址。要實現(xiàn)域名和IP地址的對應(yīng)關(guān)系，必須依賴DNS服務(wù)器。DNS服務(wù)器實現(xiàn)了域名和指定IP地址的綁定關(guān)系，當(dāng)用戶訪問域名地址時，主機(jī)首先向DNS服務(wù)器查詢其對應(yīng)的IP地址，然后自動從該地址請求數(shù)據(jù)。因此可見，設(shè)計和配置高效的DNS服務(wù)器就極為重要。

1 DNS服務(wù)實現(xiàn)原理概述

DNS服務(wù)器的主要功能是完成主機(jī)域名和IP地址之間的翻譯轉(zhuǎn)換工作。當(dāng)DNS客戶機(jī)需要查詢程序中使用的名稱時，它會查詢DNS服務(wù)器來解析該名稱?？蛻魴C(jī)發(fā)送的每條查詢消息都具備相同格式，一般包括三條信息，用來告知服務(wù)器的回應(yīng)。

指定的DNS域名，表示為完全合格的域名。

指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。DNS域名的指定類別。

DNS服務(wù)器始終指定為Internet類別，其指定的名稱可以是合格的域名，如my.college.com，并且指定的查詢類型用于通過該名稱搜索地址資源記錄。系統(tǒng)將把DNS查詢當(dāng)作客戶機(jī)向服務(wù)器提出的兩部分問題：如客戶端發(fā)出查詢請求，查詢名為my.college.com的計算機(jī)，在DNS服務(wù)器上有無對應(yīng)的記錄。服務(wù)器收到該請求，則回應(yīng)相應(yīng)IP地址給客戶端。

DNS服務(wù)器為提高查詢效率，有時可通過查詢緩存信息回復(fù)客戶端請求。當(dāng)客戶端查詢頻繁到達(dá)服務(wù)器時，緩存機(jī)制將會大大提高其應(yīng)答效率。DNS的查詢過程按兩部分進(jìn)行：首先，DNS服務(wù)器解析客戶端的請求；當(dāng)不能就地解析查詢時，可根據(jù)需要查詢DNS服務(wù)器來解析名稱。DNS查詢的過程如圖1所示。DNS查詢分為兩類：

遞歸查詢：服務(wù)器可代表請求客戶機(jī)到其它DNS服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。

迭代查詢：客戶機(jī)可能配置多個DNS服務(wù)器地址，因此客戶機(jī)也可以聯(lián)系別的服務(wù)器來解析名稱。該過程稱作迭代。

圖1DNS服務(wù)簡易模型

2 DNS服務(wù)配置和實現(xiàn)

2.1配置環(huán)境說明

首先說明網(wǎng)絡(luò)環(huán)境和需要配置的服務(wù)。在本文涉及的校園網(wǎng)案例中，按照樓層進(jìn)行網(wǎng)段劃分，主教學(xué)樓中按照樓層規(guī)劃為192.168.0x.yyy的網(wǎng)段，其中x表示樓層，第一位默認(rèn)為0，如9樓為192.168.9.yyy，各層網(wǎng)關(guān)為192.168.0x.1；行政辦公樓則定義為192.168.1x.yyy，其中x也代表樓層，各層網(wǎng)關(guān)為192.168.1x.1；圖書館則定義為192.168.2x.yyy，網(wǎng)關(guān)定義規(guī)則同上。

在校園網(wǎng)中，服務(wù)器都放置在中心機(jī)房中，中心機(jī)房IP地址規(guī)劃為192.168.99.yyy；網(wǎng)關(guān)為192.168.99.1。其中部分DNS相關(guān)服務(wù)器及相關(guān)規(guī)劃如表1所示。

表1服務(wù)器規(guī)劃

由此，可知，我們需要在192.168.99.2的DNS服務(wù)器上完成配置，使在學(xué)校內(nèi)網(wǎng)中訪問門戶主頁，F(xiàn)TP等服務(wù)器域名時，可以獲取對應(yīng)服務(wù)器上的內(nèi)容。

2.2基于Windwos系統(tǒng)的安裝和配置

在Windows 2003 Server中配置DNS服務(wù)器最簡單的方法是直接使用其通用配置組件。由于默認(rèn)不安裝該組件，需要運行服務(wù)器添加和服務(wù)配置程序，將DNS服務(wù)選中并安裝，此時需要用到系統(tǒng)安裝盤。安裝過程如圖2，圖3所示。

圖2服務(wù)器安裝向?qū)?/p>

圖3DNS網(wǎng)絡(luò)服務(wù)的添加

安裝完成后，在服務(wù)器上完成DNS相關(guān)配置，主要過程包括：

安裝DNS服務(wù)完成后，點擊“下一步”進(jìn)入DNS服務(wù)器配置向?qū)В?/p>

首先提示創(chuàng)建新區(qū)域，在正向查詢區(qū)域條目中，右鍵點擊，選擇新建區(qū)域，并選擇創(chuàng)建主要區(qū)域。輸入?yún)^(qū)域名稱為mycollege.com，填寫區(qū)域名稱和區(qū)域配置文件名；

選擇不允許動態(tài)更新，我們在后續(xù)工作中通過手動更新完成DNS的變更；

轉(zhuǎn)發(fā)器設(shè)置中，選擇是，將外網(wǎng)的DNS服務(wù)器地址，可以填寫兩個。這個主要用來將自己不認(rèn)識的DNS域名交由外部DNS解析，即前文所述的遞歸解析；

至此將完成建立域的過程，下面開始創(chuàng)建不同主機(jī)的域名；

依次單擊“開始”→“管理工具”→“DNS”菜單命令，打開“dnsmagt”控制臺窗口；

在打開窗體作坊展開“ServerName”→“正向查找區(qū)域”目錄。然后用鼠標(biāo)右鍵單擊“mycollege.com”區(qū)域，執(zhí)行快捷菜單中的“新建主機(jī)”命令；

在新建主機(jī)菜單中，名稱填寫home.mycollege.com，IP地址填寫192.168.99.11

重復(fù)8,9步驟，分別將ftp.mycollege.com，books.mycollege.com，blog.mycollege.com及對應(yīng)IP地址添加。

此時通過校園網(wǎng)絡(luò)中的其它機(jī)器訪問預(yù)定義的域名，就可以通過DNS服務(wù)配置，映射到對應(yīng)IP地址的服務(wù)器上。

2.3基于Cygwin實現(xiàn)基于Unix的配置

Unix和Linux系統(tǒng)是實現(xiàn)DNS服務(wù)器的立項環(huán)境，在Windows 2003 Server中，也可以不使用本身提供的DNS服務(wù)配置組件，而采用Unix環(huán)境兼容的配置方法。通過采用Cygwin仿真虛擬環(huán)境，Windows服務(wù)器可以運行Unix或Linux上的很多軟件，基于這種原理，可以將Unix上的DNS服務(wù)移植到Windows系統(tǒng)中，從而有效利用Unix的資源和性能優(yōu)勢。

2.4實現(xiàn)原理

Cygwin是Windows系統(tǒng)中，用來仿真Unix環(huán)境的虛擬層。該虛擬環(huán)境通過將POSIX兼容的系統(tǒng)及接口調(diào)用轉(zhuǎn)換為Windows系統(tǒng)調(diào)用，構(gòu)建一個cygwin1.dll的動態(tài)庫來實現(xiàn)這些接口的翻譯?；赨nix的應(yīng)用程序，主要在Cygwin環(huán)境中重新編譯，就能以兼容Unix系統(tǒng)的模式運行。該方法為許多Unix服務(wù)向Windows移植提供了保證。圖4說明了基于Cygwin在Windows系統(tǒng)上的虛擬服務(wù)架構(gòu)。

圖4 Windows上的Cygwin虛擬服務(wù)架構(gòu)

2.5配置方法

我們通過將Linux下的BIND軟件包移植的方法實現(xiàn)了基于Windows系統(tǒng)的Unix DNS服務(wù)兼容配置方法。

首先通過Cygwin環(huán)境，下載BIND源碼并編譯，編譯通過后，執(zhí)行make install命令，就完成了BIND在虛擬環(huán)境中安裝。

安裝完成后，編輯/etc/named.conf，/var/named/named.ca，/var/named/named.local文件，即可實現(xiàn)DNS配置。下面以實例說明前文所述校園環(huán)境中的配置方法。

配置/etc/named.conf文件，其中包含如下內(nèi)容：

options {

directory "/var/named";

forwarders {202.97.224.68;202.97.230.4;};

}

該配置類似3.2中描述的轉(zhuǎn)發(fā)器配置，即當(dāng)DNS服務(wù)器不能識別主機(jī)查詢請求時，需要向外部DNS進(jìn)行遞歸解析。

配置/var/named/named.ca，將各域名，IP對應(yīng)關(guān)系填入其中，如下所示

. 3600000 NS B.ROOT-SERVERS.NET.

HOME.MYCOLLEGE.COM. 3600000 A 192.168.99.11

重新啟動BIND服務(wù)，更新配置。

2.6實現(xiàn)性能分析

由于基于Cygwin的虛擬服務(wù)，采用了BIND服務(wù)和虛擬的接口轉(zhuǎn)換，其運行效率較Windows自帶組件稍有不足。但由于BIND服務(wù)開放源碼，可以通過改進(jìn)緩存效率，進(jìn)行相應(yīng)的優(yōu)化。

3結(jié)論

文中采用兩種方法完成DNS的配置，都可以達(dá)到同樣的效果?；赪indows系統(tǒng)原生服務(wù)較為簡單，容易上手，但基于Cygwin虛擬服務(wù)實現(xiàn)的方法實際較為簡單，修改方便，而且可以通過后續(xù)優(yōu)化提升其效率；特別本方法還可以用以將其它的服務(wù)從Unix系統(tǒng)移植到Windows中，以實現(xiàn)更好的資源共享。

參考文獻(xiàn)：

[1]劉曉輝. Windows Server 2003服務(wù)器搭建、配置與管理[M]. 2版.北京:水利電力出版社,2007.

[2] (美)羅斯（Russinovich,M.E.），（美）所羅門（Solomon,D.A.）.深入解析Windows操作系統(tǒng)[M].北京：電子工業(yè)出版社,2007.

[3] (美)史蒂文斯. TCP.IP詳解(卷3):TCP事務(wù)協(xié)議.HTTP和UNIX域協(xié)議[M].北京:人民郵電出版社,2010.

[4] (美)弗里斯科比（Frisch,AE.）. Unix與Linux系統(tǒng)管理[M].劉穎,譯.北京:清華大學(xué)出版社,2006.