两种方法实现DNS主从服务器数据同步

两种方法实现DNS主从服务器数据同步

为了保证更好地进行域名解析服务，一般在网络中设置主、从两台DNS服务器。由于当前各ISP间的桥接存在带宽瓶颈，为了使不同ISP的用户快速访问高校内部网站，很多学校在配置域名服务器时都采用了BIND 9的VIEW功能。其实现原理如下：对于发出域名解析请求的不同源IP地址，针对同一域名解析到不同的目的IP地址，即用户通过最短路径到达欲访问的网站。举例来说，对于校内同一台服务器，教育网用户发出的访问请求解析到的域名IP地址是位于教育网上的服务器地址，网通用户解析到的域名IP地址是网通上的服务器地址，这样使用户能够访问到最快的服务器。

主域名服务器使用的VIEW分界，按照不同查询来源地址来回应不同的答案，这对于一般的查询工作是非常高效的。但是当从服务器进行SOA查询或者做Transfer时，如果主服务器看到客户端请求，只能回应该客户端所在的VIEW，而不能顺利完成其他VIEW的同步。保证主从域名服务器的数据同步，就是为域名服务正常工作提供保障。因此，如何保证域名系统的主从服务器的数据同步性，就显得极为重要。本文分别利用BIND 9的TRANSFER-SOURCE功能和TSIGKEY功能，阐述了这一问题的两种不同的解决方案。

触发同步的过程

首先介绍主从服务器的同步过程。触发同步过程的原因有4种：1.从域名服务器刚刚启动；2.主域名服务器的Serial值增大；3.执行了rndc reload命令；4.到了主从服务器的同步更新时间。

主从域名服务器开始同步(见图1):

1. 主服务器向从服务器发送notify消息

2. 从服务器收到主服务器发送notify消息，向主服务器返回一个notify response消息。

3. 从服务器向主服务器发送SOA query消息。

4. 主服务器向从服务器返回SOA response消息。

5. 从服务器收到SOA response消息后，比对自身的Serial值，如果发现主服务器的Serial值大于自身的Serial值，那么就发送Zone transfer request消息。

6. 主服务器返回Zone transfer response消息。

7. 主服务器执行Zone transfer。

两种主从服务器的数据同步法

根据主从服务器的同步步骤，要解决域名服务器的同步问题，主要问题是如何标识主服务器的notify消息，即notify消息隶属于哪个VIEW、从服务器如何识别notify消息。同样，notify response消息、SOA query、SOA response消息、Zone transfer request消息、Zone transfer response消息、Zone transfer的数据也存在类似的问题。Bind 9提供了两种标识此类信息的方法：1.利用TRANSFER-SOURCE功能，从服务器需要设置和VIEW一一对应的IP地址；2.利用TSIGKEY功能对消息进行加密。

利用TRANSFER-SOURCE功能

环境假定：授权domain是https://www.360docs.net/doc/4017451358.html,;

主DNS的IP地址是210.44.112.66(DNS包含Internet和Cernet两个VIEW)；

从DNS的IP地址是210.44.112.67(对应Cernet View)和210.44.112.68(对应Internet View)。

1. 对主DNS的配置

include “/etc/cernet.cfg”; //指定教育网地址文件,可以根据自己的配置来进行灵活配置。

view “cernet” { //定义了一个Cernet view

match-clients {!210.44.112.68;cernet; }; //cernet是cernet.cfg定义的教育网ACL

zone "." IN {

type hint;

file "named.root";

};

zone “https://www.360docs.net/doc/4017451358.html,” {

type master;

file “cernet.zone” ;

allow-transfer { 210.44.112.67; };//使用210.44.112.67作Cernet zone transfer

}；

}；

view "internet" {

match-clients {!210.44.112.67; any; };

recursion no;

zone "." IN {

type hint;

file "named.root";

};

zone "https://www.360docs.net/doc/4017451358.html," IN {

type master;

file "internet.zone";

allow-transfer { 210.44.112.68; }; //使用210.44.112.68作Internet zone transfer

};

};

2.对从服务器的配置

include “/etc/cernet.cfg”; //指定教育网地址文件,可以根据自己的配置来进行灵活配置。

view “cernet” {

match-clients {cernet; }; //cernet是cernet.cfg定义的教育网ACL

zone "." IN {

type hint;

file "named.root";

};

zone “https://www.360docs.net/doc/4017451358.html,” {

type slave;

file “slave.cernet.zone” ;

masters { 210.44.112.66; };

allow-source { 210.44.112.67; };//和主DNS配置对应

}；

}；

view "internet" {

match-clients {any; };

recursion no;

zone "." IN {

type hint;

file "named.root";

};

zone "https://www.360docs.net/doc/4017451358.html," IN {

type slave;

file "slave.internet.zone";

masters { 210.44.112.66; };

allow-source { 210.44.112.68; }; //和主DNS配置对应

};

};

3.配置分析

在主服务器端配置VIEW中的match-client和allow-transfer标示信息，在从服务器端配置VIEW中的masters和allow-source标识信息，这样做可以解决主从服务器同步问题。

利用TSIGKEY功能

环境假定：授权域domain是https://www.360docs.net/doc/4017451358.html,；

主DNS的IP地址是210.44.112.66(DNS包含Internet和Cernet两个VIEW)；

从DNS的IP地址是210.44.112.67。

1.对主服务器的配置

include “/etc/cernet.cfg”; //指定教育网地址文件,可以根据自己的配置来进行灵活配置。

view “cernet” { //定义了一个Cernet view

match-clients { key cernetkey; cernet; }; //范围是匹配这些用cernetkey 加密的以及cernet地址(？)

allow-transfer { key cernetkey; };

//只允许用cernetkey 加密过的zone transfer 请求

server 210.44.112.67 { keys cernetkey; }; // 向从服务器发送消息时，用cernetkey 加密

zone "." IN {

type hint;

file "named.root";

};

zone “https://www.360docs.net/doc/4017451358.html,” {

type master;

file “cernet.zone” ;

}；

}；

view "internet" {

match-clients {key internetkey; any; };

recursion no;

allow-transfer { key internetkey; }; // 只允许用internetkey 加密过的zone transfer

请求

server 210.44.112.67 { keys internetkey; }; // 向从服务器发送消息时，用internetkey 加密

zone "." IN {

type hint;

file "named.root";

};

zone "https://www.360docs.net/doc/4017451358.html," IN {

type master;

file "internet.zone";

};

};

2.对从服务器的配置

include “/etc/cernet.cfg”; //指定教育网地址文件,可以根据自己的配置来进行灵活配置。

view “cernet” { //定义了一个Cernet view

match-clients { key cernetkey ;cernet; }; //范围是匹配这些用cernetkey 加密的，以及cernet地址

allow-transfer {none };

// 禁止任何zone transfer 请求

server 210.44.112.66 { keys cernetkey; };

// 向主服务器发送消息时，用cernetkey 加密

zone "." IN {

type hint;

file "named.root";

};

zone “https://www.360docs.net/doc/4017451358.html,” {

type slave;

masters {210.44.112.66;};

file “cernet.zone” ;

}；

}；

view "internet" {

match-clients {key internetkey; any; };

recursion no;

allow-transfer { none}; // 禁止任何zone transfer 请求

server 210.44.112.66 { keys internetkey; };

// 向主服务器发送消息时，用internetkey 加密

zone "." IN {

type hint;

file "named.root";

};

zone "https://www.360docs.net/doc/4017451358.html," IN {

type slave;

masters {210.44.112.66;};

file "internet.zone";

};

};

使用dnssec-keygen命令生成TSIG key。具体命令如下：

/usr/sbin/dnssec-keygen -a alg -b bits [-n type] [options] name

3.配置分析

使用TSIG对主从DNS配置，VIEW和KEY一一对应，从而解决了主从服务器间的消息标示问题。

两方法的优缺点

两种方法比较而言，使用TRANSFER-SOURCE功能，需要多设置几个IP地址，配置相对简单，原理容易理解，但是造成一定的IP地址浪费。使用TSIG KEY方法，要准备KEY 文件，并且KEY文件和VIEW要一一对应，做起来比较繁琐。

配置技巧

配置过程中的技巧及常见问题：

1.在配置文件中使用include语句，增加文件的可读性。像各种ACL，KEY文件都可以使用include语句，在很大程度上减小了主配置文件的大小。

例：include ”/etc/cernet.cfg”;

2.开始配置服务器时，关掉Linux的SElinux功能，因为SElinux功能会带来意想不到的麻烦。

3.遇到问题时，多使用tail –f /var/log/messages查看日志。

4.BIND工作不正常时，如果发现日志中有permission denied的字样，可以把所有的配置文件权限改大，规避问题。

5.使用rndc reload https://www.360docs.net/doc/4017451358.html,. IN cernet重载cernet View下的https://www.360docs.net/doc/4017451358.html,。修改ZONE文件之后，一定要记得将Serial值改大，然后执行rndc reload，才能实现数据同步。

6.如果有部分外部域名解析不正常的情况，又没有充分的排错时间，可以使用forward 语句规避问题。如

options {

…

forwarders {202.102.128.68; //连通的两个DNS服务器

202.102.152.3;

};

…

}.

7.主从服务器的时区和时钟要一致，使用ntpdate同步时间。

(作者单位为聊城大学网络信息中心)

DNS服务器的组成及设计目标

DNS服务器的组成及设计目标 DNS服务器的组成 DNS服务器由域名空间和资源记录组成 DNS服务器域名空间是一种树状结构，它指定了一个用于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址，在InterNIC之下的DNS结构分为多个域。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，如example、www，在最下面一层被称为hostname(主机名称)，如host-a，一般用户使用完整的名称来表示，如https://www.360docs.net/doc/4017451358.html,。 DNS服务器资源记录，其实就是具有特殊功能的一个个数据条目： 1.A记录主要实现域名到IP的解析，比如https://www.360docs.net/doc/4017451358.html,解析IP61.135.169.125，这个是DNS 记录中最主要的一种； https://www.360docs.net/doc/4017451358.html,AME记录，即别名记录，将多个名称指向同一台服务器，比如https://www.360docs.net/doc/4017451358.html,/https://www.360docs.net/doc/4017451358.html,在同一台服务器12 3.125.115.53上。 3.MX记录用于邮件服务器的解析 4.NS记录，这个主要是自己建立DNS服务器时使用，不使用服务商的DNS解析 DNS服务器的设计目标 DNS服务器的设置目标影响了它的结构 主要目标是对资源有一个一致的名字空间 为了避免不同编码带来的问题 需要包括网络标记 地址 路由或其它信息作为名字的一部分。出于对实验数据的分析 看来分布式的存储条件是必须的。要在获取数据的代价和数据准确性之间有一个平衡。需要对名字所代表的资源类型有一个标记。要支持多协议访问。名字服务器操作独立于通信系统。应该能够使用不同的机器都能够使用这一系统 使用的方法可能不同 但是都要能够使用

各地DNS服务器地址

已经收集到的DNS服务器地址 广东： 广东省广州市（中国电信） 首选DNS：61.144.56.100 备份DNS：61.144.56.101 广东省广州市越秀区（中国电信） 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省广州市（中国电信） 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省广州市（中国铁通) 首选DNS：61.235.70.98 备份DNS：211.98.4.1 广东省汕尾市（中国电信） 首选DNS：202.96.128.166 备份DNS：202.96.128.86 广东省汕头市（中国电信） 首选DNS：202.96.144.47（已封[url=https://www.360docs.net/doc/4017451358.html,/]https://www.360docs.net/doc/4017451358.html,[/url]）备份DNS：202.96.128.166 广东省河源市（中国电信） 首选DNS：202.96.128.166 备份DNS：202.96.128.86 广东省河源市（中国网通） 首选DNS：210.21.196.5 备份DNS：221.5.88.88 广东省深圳市（中国电信） 首选DNS：202.96.128.166 备份DNS：202.96.134.133 （已封 [url=https://www.360docs.net/doc/4017451358.html,/]https://www.360docs.net/doc/4017451358.html,[/url]） 广东省阳江市（中国电信） 首选DNS：202.96.128.86 备选DNS：202.96.128.166 广东省增城市（中国电信） 首选DNS：202.96.128.86 备份DNS：202.96.128.166

域组建、DNS服务器搭建

域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

全国各地电信DNS服务器IP地址

全国各地电信DNS服务器IP地址

————————————————————————————————作者：————————————————————————————————日期：

全国各地电信DNS服务器IP地址 电信DNS 列表(按拼音排序, 共32条) 电信A安徽202.102.192.68 202.102.199.68 电信A澳门202.175.3.8 202.175.3.3 电信B北京202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 电信C重庆61.128.128.68 61.128.192.68 电信F福建202.101.115.55 218.85.157.99 电信G甘肃202.100.64.68 61.178.0.93 电信G广东202.96.128.86 202.96.128.166 202.96.134.133 202.96.128.68 电信G广西202.103.224.68 202.103.225.68 电信G贵州202.98.192.67 202.98.198.167 电信H海南202.100.192.68 202.100.199.8 电信H河北219.150.32.132 电信H黑龙江219.150.32.132 219.146.0.130 219.147.198.230 电信H河南219.150.150.150 222.88.88.88 222.85.85.85 电信H湖北202.103.0.68 202.103.24.68 202.103.0.117 202.103.44.150 电信H湖南220.170.0.18 202.103.96.68 61.187.91.18 220.170.64.68 电信J江苏61.177.7.1 61.147.37.1 218.2.135.1 221.228.255.1 电信J江西202.101.224.68 202.101.226.69 电信J吉林219.149.194.55 电信L辽宁219.150.32.132 电信N内蒙古219.150.32.132 219.146.0.130

网络组建 配置DNS服务器

网络组建配置DNS服务器 域名系统服务(DNS)是在Internet上使用的TCP/IP名称解析服务。DNS服务允许网络上的客户端计算机注册和解析用户的DNS名称。 1．DNS基础 DNS即Domain Name System，域名系统。它是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，用来通过用户的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。下面我们来了解DNS域名空间、DNS域名和区域。 ●DNS域名空间DNS域名空间是一种树状结构，它指定了一个用于组织名称的结构 化的阶层式域空间。 ●DNS域名DNS利用完整的名称方式来记录和说明DNS域名，就象用户在命令行 显示一个文件或目录的路径，如C:\Winnt\System32\Drivers\Etc\Services.txt。同样 在一个完整的DNS域名中包含着多级域名。 ●区域区域是一个用于存储单个DNS域名的数据库，它是域名称空间树状结构的 一部分，DNS服务器是以区域为单位来管理域名空间的，区域中的数据保存在管理 它的DNS服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的区 域中，也可以为它创建一个新区域或包含在其他的区域中。一个DNS服务器可以 管理一个或多个区域，同时一个区域可以由多个DNS服务器来管理。 用户可以将一个域划分成多个区域，分别进行管理以减轻网络管理的负荷。 2．DNS查询的工作方式 当DNS客户机向DNS服务器提出查询请求时，每个查询信息都包括两部分信息。即一个指定的DNS域名，要求使用完整名称(FQDN)；指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型。 如指定的名称为一台计算机的完整主机名称https://www.360docs.net/doc/4017451358.html,，指定的查询类型为名称的A(address)资源记录。可以理解为客户机询问服务器有关计算机的主机名称为https://www.360docs.net/doc/4017451358.html,的地址记录。当客户机收到服务器的回答信息时，它解读该信息，从中获得查询名称的IP地址。 DNS的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前查询信息直接回答查询请求，DNS服务器利用缓存中的记录信息回答查询请求，DNS服务器通过查询其他服务器获得查询信息并将它发送给客户机。这种查询方式称为“递归查询”。 另外，客户机通过DNS服务器提供的地址直接尝试向其他DNS服务器提出查询请求。这种查询方式称为反复查询。当DNS客户机利用IP地址查询其名称时，被称为“反向查询”。 当在客户机Web浏览器地址中输入一个DNS域名，则客户机产生一个查询，并将查询传给DNS客户服务时，利用本机的缓存信息进行解析，如果查询信息可以被解析则完成了查询。 如果在本地无法获得查询信息，则将查询请求发送给DNS服务器。查询请求首先发送给主DNS服务器，当DNS服务器接到查询后，首选在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程结束。 如果在主DNS服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其他DNS服务器协助，默认情况下服务器支持递归查询。 为了DNS服务器可以正常地进行递归查询，首选需要一些关于在DNS域名空间中的其

全国各省市DNS服务器地址列表大全

全国各省市电信、铁通、网通DNS服务器地址列表大全 DNS，DomainNameSystem或者DomainNameService（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。 全国各地电信DNS见下: 北京DNS地址:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海DNS地址:202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.6 202.96.209.133 天津DNS地址:202.99.96.68 10.10.64.68 广东DNS地址:202.96.128.143 202.96.128.68 202.96.128.110 深圳DNS地址:202.96.134.133 202.96.154.8 202.96.154.15 河南DNS地址:202.102.227.68 202.102.245.12 202.102.224.68 广西DNS地址:202.96.128.68 202.103.224.68 202.103.225.68 福建DNS地址:218.85.157.99 202.101.115.55 厦门DNS地址:202.101.103.55 202.101.103.54 湖南DNS地址:202.103.0.68 202.103.96.68 202.103.96.112 江苏DNS地址:202.102.15.162 202.102.29.3 202.102.3.141 202.102.24.35 陕西DNS地址:202.100.13.11 202.100.4.16 西安DNS地址:202.100.4.15 202.100.0.68 湖北DNS地址:202.103.0.68 202.103.0.117 202.103.24.68 山东DNS地址:202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68 浙江DNS地址:202.96.102.3 202.96.96.68 202.96.104.18 辽宁DNS地址:202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38 202.96.86.18 202.96.86.24 安徽DNS地址:202.102.192.68 202.102.199.68 10.89.64.5 重庆DNS地址:61.128.128.68 10.150.0.1 黑龙江DNS地址:202.97.229.133 202.97.224.68 河北DNS地址:202.99.160.68 10.17.128.90 保定DNS地址:202.99.160.68 202.99.166.4 吉林DNS地址:202.98.5.68 202.98.14.18 202.98.14.19 江西DNS地址:202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36 山西DNS地址:202.99.192.68 202.99.198.6 新疆DNS地址:61.128.99.133 61.128.99.134 贵州DNS地址:202.98.192.68 10.157.2.15 云南DNS地址:202.98.96.68 202.98.160.68 四川DNS地址:202.98.96.68 61.139.2.69 重庆DNS地址:61.128.128.68 61.128.192.4 成都DNS地址:202.98.96.68 202.98.96.69 内蒙古DNS地址:202.99.224.68 10.29.0.2 青海DNS地址:202.100.128.68 10.184.0.1 海南DNS地址:202.100.192.68 202.100.199.8 宁夏DNS地址:202.100.0.68 202.100.96.68 甘肃DNS地址:202.100.72.13 10.179.64.1

DNS服务器原理及搭建详解

DNS 学习一个服务的过程： 1、此服务器的概述：名字，功能，特点，端口号 2、安装 3、配置文件的位置 4、服务启动关闭脚本，查看端口 5、此服务的使用方法 6、修改配置文件，实战举例 7、排错（从下到上，从内到外） 本节所讲内容： ?DNS服务器常见概念 ?DNS服务器安装及相关配置文件 ?实战：为公司内网搭建一个DNS服务器 ?DNS服务端：https://www.360docs.net/doc/4017451358.html, IP：192.168.1.63 ?DNS客户端：https://www.360docs.net/doc/4017451358.html, IP：192.168.1.64 DNS服务概述： DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。 https://www.360docs.net/doc/4017451358.html, DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND. 要讲http服务，这个是重点。apche ，lamp nginx(enginx) ,lnmp(lemp) selinux : security enhanced linux A C2 linux windows https://www.360docs.net/doc/4017451358.html,(主机名，FQDN full qualified domain name 完全限定域名) DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。 注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。 1）域和域名*https://www.360docs.net/doc/4017451358.html, DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。 域名空间的每个域的名字，通过域名进行表示。

全国各地电信DNS服务器地址-DNS服务器DOWN机备选

全国各地电信DNS服务器地址 北京：202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海：202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 天津：202.99.96.68 10.10.64.68 广东：202.96.128.143 202.96.128.68 202.96.128.110 深圳：202.96.134.133 202.96.154.8 202.96.154.15 河南：202.102.227.68 202.102.245.12 202.102.224.68 广西：202.96.128.68 202.103.224.68 202.103.225.68 福建：202.101.98.54 202.101.98.55 厦门：202.101.103.55 202.101.103.54 湖南：202.103.0.68 202.103.96.68 202.103.96.112 江苏：202.102.15.162 202.102.29.3 202.102.13.141 202.102.24.35 陕西：202.100.13.11 202.100.4.16 西安：202.100.4.15 202.100.0.68 湖北：202.103.0.68（逐渐退出） 202.103.0.117（逐渐退出） 202.103.24.68（备用DNS）202.103.44.150（主DNS） 关于湖北，其实荆州早在06年就调整了DNS，其公告如下： 关于电信专线上网用户域名解析服务器调整的通知 请电信专线上网用户（含网吧、大客户、商业客户）于8月25日前将DNS设置改为新的DNS 地址（主用DNS为202.103.44.150，备用DNS为202.103.24.68），原DNS系统（202.103.0.117，202.103.44.5等）将退出服务。 2006年8月18日 荆州电信分公司 嘿嘿，谁让俺是湖北佬咧。 山东：202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68 浙江：202.96.102.3 202.96.96.68 202.96.104.18 辽宁：202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38 202.96.86.18 202.96.86.24 安徽：202.102.192.68 202.102.199.68 10.89.64.5 重庆：61.128.128.68 10.150.0.1 黑龙江：202.97.229.133 202.97.224.68 河北：202.99.160.68 10.17.128.90 保定：202.99.160.68 202.99.166.4 吉林：202.98.5.68 202.98.14.18 202.98.14.19 江西：202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36 山西：202.99.192.68 202.99.198.6

自己动手搭建自己的DNS服务器

搭建自己的DNS域名服务器(非主从) 前言 DNS协议是UDP混合TCP的一个SERVER，就是我们在windows下 Linux下的/etc/resolv.conf配置 第一步：下载源码包和安装 https://www.360docs.net/doc/4017451358.html,/downloads/bind/下载最新版本是9.6.1 tar zxvf bind-9.6.1.tar.gz cd bind-9.6.1 ./configuremake

make make install PS：默认安装是/usr/sbin/named，配置文件在/etc/named.conf ，zone文件目录是/var/named 配置rndc.conf cd /usr/local/sbin/named /usr/local/named/sbin/rndc-confgen >/etc/rndc.conf 把rndc.conf 中的key信息输出到named.conf 中 tail -10 /etc/rndc.conf | head -9 | sed -e s/#\ //g > /etc/named.conf 这里强调一下，rndc.conf与named.conf的key值必须完全一样，而且并不需要生 配置named.conf 刚才我们已经生成了一部分named.conf,增加如下 key "rndc-key" { algorithm hmac-md5; secret "ydF5brUiwvHgsPMOFgNabw=="; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndc-key; };//如果对外服务这里的localhost改any }; logging { channel default_debug { file "/var/named/named.run"; severity dynamic; }; }; options { allow-query { localhost; }; #是否可以对外服务，localhost就只能自己 directory "/var/named"; #named区文件目录 pid-file "named.pid"; #进程id文件名 listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; dump-file "/var/named/cache_dump.db"; statistics-file "/var/named/named_stats.txt";

全国各省市最新DNS服务器IP地址表

陕西代理服务器, 服务器ip地址, 备份DNS 211.98.4.1 首选DNS：222.172.200.68 备份DNS：219.150.32.132 山东省德州市(中国网通) 首选DNS：20 2.98.96.68 备份DNS：202.102.199.68 首选DNS：210.76.0.2 备份DNS：211.98.4.1 备份DNS：202.109.226.68 江苏省南京市(中国电信) 福建省福州市(中国电信) 首选DNS：202.98.5.68 首选DNS：218.85.157.99 四川省泸州市(中国电信) 备份DNS：61.128.114.133 广西壮族自治区防城港市(中国铁通) 首选DNS：202.101.107.85 河南省(中国电信) 辽宁省大连市(中国网通) 首选DNS 222.88.88.881 安徽省(中国电信) 首选DNS：61.153.177.200 云南 备份DNS：202.96.104.26 备份DNS：211.98.4.1 甘肃省武威市(中国电信) 备用DNS：61.232.202.158 云南省昆明市(中国网通) 备用DNS：202.103.44.150 备份DNS：202.103.96.68 河南省驻马店市(中国网通) 湖南省湘潭市(中国电信) 备份DNS：202.102.152.3 四川省遂宁市(中国电信) 首选DNS：221.13.65.34 首选DNS：202.96.69.38 备份DNS：202.96.64.68 山西省运城市(中国网通) 浙江省宁波市(中国电信) 首选DNS：202.99.104.68 首选DNS：202.103.224.68 首选DNS：202.102.134.68 江苏省靖江市(中国电信)

企业内部的DNS服务器构建

企业内部的DNS服务器构建 一、关于DNS ①什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。 ②DNS的原理 DNS服务器在互联网的作用是：把域名转换成为网络可以识别的IP地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址. 也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP 地址，DNS服务器就应运而生，提供将域名解析为IP的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。 ③如何使用DNS服务器的域名解析服务?

拥有自己的域名后，您需要DNS服务器来解析您的域名。解析的作用就是告知访问者，网站是处于在哪个IP的主机上。 DNS服务器是由域名注册公司来提供的，如果在某公司注册域名，就由该公司来提供，不需要做任何设置，只需保持默认选项即可。 可以随时更改域名的设置，比如可以让它指到不同的IP。当更改了域名的设置时，全世界的DNS服务器也将会一一被通知到。这样，全世界的互联网用户也将一一被引导到新的主机。 二、网络具体配置步骤 步骤1 启动"添加/删除程序"，之后出现"添加/删除程序"对话框 步骤2 单击"添加/删除 Windows 组件"，出现 "windows 组件向导"单击下一步"出现 "Windows组件" 对话框从列表中选择"网络服务"如图 步骤3 单击"详细内容"，从列表中选取"域名服务系统 (DNS)", 如图，单击"确定" 步骤4 单击"下一步"输入到 Windows2000 Server 的安装源文件的路径，单击"确定"开始安装 DNS 服务 步骤5 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮步骤6 关闭"添加/删除程序"窗口。

DNS服务器的部署与配置

Wｉｎdows 网络服务架构系列课程详解(二） -－--－－---DNS服务器的部署与配置 实验背景： 在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hoｓts文件进行域名的解析，当时,进行网络互联的计算机并不是很多。随后,随着计算机网络的不断发展和普及，越来越多的计算机使用了域名,然而强大的hｏｓtｓ文件再也不能满足于现代的网络需求,ＤNS(Domain NaｍｅSyｓｔｅm，域名系统)便应运而生。 DNＳ相对应hostｓ文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。域名空间的层次结构类似一个倒置的树，其中根为最高级别,大树枝处于下一级别，树叶则处于最低级别。这样可以将巨大的信息量按层次结构划分成许多较小的部分，将每一部分存储在不同的计算机上,形成层次性、分布式的特点。这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈,有利于提高访问效率。 实验目的： 1、学会安装DNS服务器 2、会在DNS服务器上新建正反查找区域 3、新建资源记录（包括主机、别名以及SRＶ记录) 4、会对转发器和根提示进行配置 5、掌握DNS的区域传输 6、掌握DNS子域和委派 7、配置客户机的DNS设置 8、理解DNS服务器和ＡD之间的关系 实验网络拓扑：

实验步骤 1.安装DNS服务(通过管理您的服务器进行安装，也可以通过添加 ／删除程序进行安装） DNS服务器要为客户机提供域名解析服务,必须具备以下条件： a、有固定的ＩP地址 b、安装并启动DＮS服务 c、有区域文件，或者配置转发器，或者配置根提示 1.1、在Ｓerｖｉce 2(操作系统为ｗiｎdｏws serｖer2003）单击“开始”菜 单，选择“管理工具”--－“管理您的服务器”，然后选择“添加或删除角色” 等服务器检测完所有的网络参数之后，选择“ＤNS服务器”,系统开始安装ＤNS服务。

全国各省市DNS服务器IP地址

全国各省市DNS服务器IP地址（含电信、网通、铁通）广东： 广东省广州市（中国电信）首选DNS：202.96.128.86备份DNS：202.96.128.166 广东省广州市（中国铁通)首选DNS：61.235.70.98备份DNS：211.98.4.1 广东省汕尾市（中国电信）首选DNS：202.96.128.166 备份DNS：202.96.128.86 广东省汕头市（中国电信）备份DNS：202.96.128.166 广东省河源市（中国电信）首选DNS：202.96.128.166 备份DNS：202.96.128.86 广东省河源市（中国网通）首选DNS：210.21.196.5备份DNS：221.5.88.88 广东省深圳市（中国电信）首选DNS：202.96.128.166 备份DNS：202.96.134.133（已封） 广东省阳江市（中国电信）首选DNS：202.96.128.86备选DNS：202.96.128.166 广东省增城市（中国电信）首选DNS：202.96.128.86备份DNS：202.96.128.166 广东省广州市（中国铁通）首选DNS：61.235.70.98备份DNS：211.98.4.1

广东省江门市（中国电信）首选DNS：202.96.128.86备份DNS：202.96.128.166 广东省佛山市（中国网通）首选DNS：221.5.88.88 备份DNS：210.21.196.6 广东省佛山市（中国电信）首选DNS:202.96.128.86备份DNS:202.96.128.166 广东省佛山市（中国联通）首选DNS：221.4.8.1备份DNS：221.4.66.66 广东省梅州市（中国电信）首选DNS:61.235.70.98备份DNS:211.98.4.1 广东省湛江市（中国电信）首选DNS 202.96.128.68备份DNS 202.96.128.166 广东省东莞市（中国电信）首选DNS:202.96.128.86备份DNS:202.96.128.166 广西： 广西南宁市（中国电信）首选DNS 202.103.224.68备份DNS 202.103.225.68 广西省南宁市（中国铁通）首选DNS：61.235.164.18备份DNS：61.235.164.13 广西壮族自治区（中国电信）首选DNS：202.103.224.68备份DNS：202.103.225.68 广西壮族自治区柳州市(中国网通）首选DNS：221.7.136.68备选DNS：221.7.128.68 广西壮族自治区防城港市（中国铁通）首选DNS：61.235.164.13备份DNS：61.235.164.18

全国各地电信DNS服务器地址

全国各地电信DNS服务器地址北京DNS地址：202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海DNS地址：202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 天津DNS地址： 202.99.96.68 10.10.64.68 广东DNS地址：202.96.128.143 202.96.128.68 202.96.128.110 深圳DNS地址：202.96.134.133 202.96.154.8 202.96.154.15 河南DNS地址：202.102.227.68 202.102.245.12 202.102.224.68 广西DNS地址：202.96.128.68 202.103.224.68 202.103.225.68 福建DNS地址：218.85.157.99 202.101.115.55 厦门DNS地址：202.101.103.55 202.101.103.54 湖南DNS地址：202.103.0.68 202.103.96.68 202.103.96.112 江苏DNS地址：202.102.15.162 202.102.29.3 202.102.3.141 202.102.24.35 陕西DNS地址： 202.100.13.11 202.100.4.16 西安DNS地址：202.100.4.15 202.100.0.68 湖北DNS地址：202.103.0.68 202.103.0.117 202.103.24.68 山东DNS地址：202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68 浙江DNS地址：202.96.102.3 202.96.96.68 202.96.104.18 辽宁DNS地址：202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38 202.96.86.18 202.96.86.24 安徽DNS地址：202.102.192.68 202.102.199.68 10.89.64.5 重庆DNS地址：61.128.128.68 10.150.0.1 黑龙江DNS地址：202.97.229.133 202.97.224.68 河北DNS地址：202.99.160.68 10.17.128.90 保定DNS地址：202.99.160.68 202.99.166.4 吉林DNS地址：202.98.5.68 202.98.14.18 202.98.14.19 江西DNS地址：202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36 山西DNS地址： 202.99.192.68 202.99.198.6 新疆DNS地址：61.128.99.133 61.128.99.134 贵州DNS地址：202.98.192.68 10.157.2.15 云南DNS地址：202.98.96.68 202.98.160.68 四川DNS地址：202.98.96.68 61.139.2.69 重庆DNS地址：61.128.128.68 61.128.192.4 成都DNS地址：202.98.96.68 202.98.96.69 内蒙古DNS地址：202.99.224.68 10.29.0.2 青海DNS地址：202.100.128.68 10.184.0.1 海南DNS地址：202.100.192.68 202.100.199.8 宁夏DNS地址：202.100.0.68 202.100.96.68 甘肃DNS地址：202.100.72.13 10.179.64.1

企业内部的DNS服务器构建

企业内部的DNS1务器构建 一、关于DNS ①什么是DNS DNS(Domain NameSystem)是“域名系统”的英文缩写，是一种组织成域层 次结构的计算机和网络服务命名系统，它用丁TCP/IP网络，它主要是用来通过 用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。 因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址 之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNSB是这样的一位“翻译官”，它的工作原理可用图1来表示。 ②DNS勺原理 DNS?务器在互联网的作用是：把域名转换成为网络可以识别的IP地址。 首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去 到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网 站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS他可以把我们输入的好记的域名转换为要访问的服务器的IP地址. 也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP 地址，DNS?务器就应运而生，提供将域名解析为IP的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态 IP的主机 ③如何使用DNS服务器的域名解析服务？ 拥有自己的域名后，您需要DNSg艮务器来解析您的域名。解析的作用就是告知访问者，网站是处丁在哪个IP的主机上。 DNS?务器是由域名注册公司来提供的，如果在某公司注册域名，就由该公司来提供，不需要做任何设置，只需保持默认选项即可。 可以随时更改域名的设置，比如可以让它指到不同的IP。当更改了域名的设置时，全世界的DNS?务器也将会一一被通知到。这样，全世界的互联网用户也将一一被引导到新的主机。

(整理)全国各地电信铁通DNS服务器地址.

全国各地电信铁通DNS服务器地址: 北京：202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海：202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 天津：202.99.96.68 10.10.64.68 广东：202.96.128.143 202.96.128.68 202.96.128.110 深圳：202.96.134.133 202.96.154.8 202.96.154.15 河南：202.102.227.68 202.102.245.12 202.102.224.68 广西：202.96.128.68 202.103.224.68 202.103.225.68 福建：202.101.98.54 202.101.98.55 厦门：202.101.103.55 202.101.103.54 湖南：202.103.0.68 202.103.96.68 202.103.96.112 江苏：202.102.15.162 202.102.29.3 202.102.13.141 202.102.24.35 陕西：202.100.13.11 202.100.4.16 西安：202.100.4.15 202.100.0.68 湖北：202.103.0.68 202.103.0.117 202.103.24.68 山东：202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68 浙江：202.96.102.3 202.96.96.68 202.96.104.18 辽宁：202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38 202.96.86.18 202.96.86.24 安徽：202.102.192.68 202.102.199.68 10.89.64.5 重庆：61.128.128.68 10.150.0.1 黑龙江：202.97.229.133 202.97.224.68 河北：202.99.160.68 10.17.128.90 保定：202.99.160.68 202.99.166.4 吉林：202.98.5.68 202.98.14.18 202.98.14.19 江西：202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36 山西：202.99.192.68 202.99.198.6 新疆：61.128.97.74 61.128.97.73 贵州：202.98.192.68 10.157.2.15 云南：202.98.96.68 202.98.160.68 四川：202.98.96.68 61.139.2.69 重庆：61.128.128.68 61.128.192.4 成都：202.98.96.68 202.98.96.69 内蒙古：202.99.224.68 10.29.0.2 青海：202.100.128.68 10.184.0.1 海南：202.100.192.68 202.100.199.8 宁夏：202.100.0.68 202.100.96.68 甘肃：202.100.72.13 10.179.64.1

DNS服务器搭建方案示例

服务器搭建方案 1.需求分析： 客户提出要求销售、财务、人事、生产管理这四大软件据要存在服务器上，预备后期扩容的空间，实现研发中心办公楼的内外网划分。 2.网络现状 通过路由器以及交换机，组建了公司内部局域网。 3.项目流程图 4.网络拓扑图

（DNS服务器） （web（FTP服务器） 服务器采用windows server 2003 客户端采用windows xp 5.硬件需求： 服务器1台、ERP软件一套。 一．搭建WEB服务器和FTP服务器 搭建WEB服务器 1.第一步：安装组件 2.在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——选 中―https://www.360docs.net/doc/4017451358.html,‖，然后他就会自动把―Internet 信息服务(IIS)‖的相关服务也装上。 如下图：

3. 在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的WEB很快便自动安装完成。 4.第二步：建立网络通讯部分，为所建立的WEB服务设置动态域名解析服务配置 5. 1.下载花生壳动态域名解析软件并安装。

6. 2.运行花生壳软件，点击―注册Oray护照‖，根据弹出注册护照窗口提示进行注册。 注册Oray护照完成后，使用所注册的护照名称和密码填入花生壳软件中进行登陆。 7. 3.申请一个免费域名作为互联网访问WEB服务的―网址‖。 8.

9. 4.根据提示激活上一步所申请的免费域名花生壳动态DNS服务 10. 11.

这时候，花生壳软件已经在线了，我们所申请的免费域名已经绑定到当前的公网IP地址，互联网可通过所申请的域名直接访问到当前主机的服务了， 12.第三步：建立WEB站点 1、打开Internet 信息服务(IIS)管理器，可以在开始–运行–输入―Inetmgr‖ 打开，也可以通过控制面板–管理工具进行打开。 13. 14.2、开始添加站点，在< 网站> 上点击鼠标右键< 新建> -- < 网站>