DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)

局域网配置技巧设置网络域名和DNS服务器局域网配置技巧：设置网络域名和DNS服务器在现代网络中，局域网的配置对于实现高效的数据传输和资源共享至关重要。

其中，设置网络域名和DNS服务器是局域网配置的关键部分。

本文将介绍局域网配置技巧，并详细说明如何设置网络域名和DNS服务器，以提高局域网的性能和效率。

1. 局域网配置技巧1.1 IP地址规划在进行局域网的配置之前，首先需要规划IP地址。

IP地址是局域网中设备之间进行通信所使用的唯一标识。

合理规划IP地址可以避免冲突和混乱，提高网络管理的效率。

IP地址规划应考虑在局域网内所需要分配的设备数量，以及预留一定的地址段进行扩展。

1.2 子网划分对于大型局域网，通常需要进行子网划分以提高网络性能。

子网划分可以避免广播风暴和减少因冲突而导致的网络拥堵。

划分子网需要根据实际需求和网络拓扑结构进行设计，合理规划子网的IP地址和子网掩码。

2. 设置网络域名2.1 什么是网络域名网络域名是用来代替IP地址进行网站访问的一种用户友好的命名方式。

通过设置网络域名，用户可以轻松记忆和访问网站，同时也能为局域网内的设备提供更加方便的访问方式。

2.2 设置网络域名的步骤2.2.1 选择合适的域名：在设置网络域名之前，需要选择一个合适的域名。

域名可以根据实际需求进行选择，但需要注意避免与已存在的域名重复。

2.2.2 域名注册：选择好合适的域名后，需要进行域名注册。

域名注册需要在域名注册服务商处进行，根据注册服务商的要求填写相关信息并支付相应的费用即可完成域名注册。

2.2.3 域名解析：域名注册完成后，需要进行域名解析。

域名解析是将域名解析为对应的IP地址，使得用户可以通过域名访问到相应的网站。

域名解析可以通过DNS服务器进行设置。

3. 设置DNS服务器3.1 什么是DNS服务器DNS服务器（Domain Name System Server）是用来解析域名和IP 地址对应关系的服务。

名词解释目录1、内置Bypass/2、OBS模块3、路由模式4、桥接模式5、旁路模式6、TCP/IP 协议簇7、静态路由8、RIP(v1/v2)9、OSPF10、DHCP Relay11、DHCP Server12、PPPoE13、DDNS14、QoS15、弹性带宽16、可视化VPN17、应用路由（没有解释）18、AnyDNS（没有解释）19、Web认证20、智能DNS21、多链路负载均衡22、MIPS多核网络处理器23、PAP24、CHAP25、Firewall26、ACL27、端口镜像28、ARP攻击29、URL跳转30、域名过滤1、内置Bypass/名词解释：旁路功能详细解释：网络安全设备一般都是应用在两个或更多的网络之间，比如内网和外网之间，网络安全设备内的应用程序会对通过他的网络封包来进行分析，以判断是否有威胁存在，处理完后再按照一定的路由规则将封包转发出去，而如果这台网络安全设备出现了故障，比如断电或死机后，那连接这台设备上所有网段也就彼此失去联系了，这个时候如果要求各个网络彼此还需要处于连通状态，那么就必须Bypass出面了。

Bypass顾名思义，就是旁路功能，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，而直接物理上导通，所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

软件测试过程中出现bypass code，测试未完全开发的软件时，有些功能还未完成，会产生error，通过bypass code，可以忽略及跳过这些error,从而继续替他功能的测试.2、OBS模块名词解释：光突发交换网络详细解释：光突发交换中的“突发”可以看成是由一些较小的具有相同出口边缘节点地址和相同QoS要求的数据分组组成的超长数据分组，这些数据分组可以来自于传统IP网中的IP包。

Bind9做智能DNS中国的南北网络问题，是许多做网站的人的心病除了使用双通或者多通机房以外，还可以通过多台镜像服务器的方法来提高用户的访问速度但是，如果使用的双通机房并不是单IP的，或者使用多台镜像的做法，就会面临多个不同的服务器IP的问题最早的时候，很多镜像服务器都是使用不同的域名的，比如说www1和www2，或者www和cnc这样的做法，对用户相当不友好，而且不方便推广，比如说，你要告诉朋友一个网站，还要问他是什么线路才能给网址吗，或者可能你还不知道这个网站有一个专为网通的线路所设置的镜像用统一的域名，然后根据用户的线路自动判断引导到不同的镜像服务器，正是智能DNS的功用（智能DNS其实是CDN 的其中一部分，是最前端的部分）现在还是有一些地方使用多域名，比如说下载网站的下载镜像服务器，因为智能DNS有一定的缺陷（并不一定选择到正确的线路，下面说），也提供给用户自由选择线路的权利目前也有一些公司提供智能DNS解释服务，把你的域名NS 指到他们服务器，然后输入网通和电信服务器的IP就ok了也有一些公司提供比较完整的CDN服务，比如比较出名的就是chinacache，不少中型网站是使用他们的服务最初的bind是不支持通过来源选择不同的ip的，因此只能通过iptables的辅助来实现智能DNS，方法也很简单，在DNS 服务器上面启动两份bind，都不要用默认的端口，两份分别解析不同的线路，然后再用iptables将默认端口的DNS请求根据来源IP发送到不同的bind实例这种方法缺点很明显，需要多个bind实例，如果需要更多的线路解释那就还要再开bind实例，另外iptables对来源的解释也会导致iptables太多规则现在的bind支持了根据来源选择的功能，我不确定是不是bind9的新特性，不过bind9是重写过的，相比漏洞百出的bind8来说，稳定和安全很多，以下的配置以bind9为基础我使用的是CentOS，由于bind服务没有其他服务（比如apache，squid）要求那么高，所以也没有必要自己编译一份，我是用过yum安装的，版本不是最新的稳定版装好之后，可以用过/etc/init.d/named start成功启动服务有一个文件named.conf出现在/etc下，就是bind的主config 文件，我们只要改动他（我只说明智能DNS实现部分，其他的bind设置自行修改，呵呵）另外一个小技巧，可以通过/usr/sbin/named -g -u named来启动bind，可以立刻看到输出信息，方便调试我们是通过bind9的view功能来分离判断的首先，我们需要一份网通的IP列表，这是一份在网上流传的列表，呵呵acl “CNC” {58.16.0.0/16;58.17.0.0/17;58.17.128.0/17;58.18.0.0/16;58.19.0.0/16;58.20.0.0/16;58.21.0.0/16;58.22.0.0/15;58.240.0.0/15;58.242.0.0/15;58.244.0.0/15;58.246.0.0/15;58.248.0.0/13;60.0.0.0/13;60.8.0.0/15;60.10.0.0/16;60.11.0.0/16;60.12.0.0/16;60.13.128.0/17;60.14.0.0/15; 60.16.0.0/13; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13;60.216.0.0/15;60.218.0.0/15;60.220.0.0/14;61.48.0.0/13; 61.133.0.0/17;61.134.96.0/19;61.134.128.0/17;61.135.0.0/16;61.137.128.0/17;61.138.0.0/17;61.138.128.0/18;61.139.128.0/18;61.148.0.0/15;61.156.0.0/16;61.161.0.0/18;61.161.128.0/17;61.162.0.0/16;61.163.0.0/16;61.167.0.0/16;61.168.0.0/16;61.176.0.0/16;61.179.0.0/16;61.181.0.0/16;61.182.0.0/16;61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/21; 202.98.8.0/21;202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19;210.15.32.0/19; 210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16; 210.52.128.0/17; 210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.21.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15;219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19; 221.7.96.0/19; 221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17;221.13.0.0/18; 221.13.64.0/19; 221.13.96.0/19; 221.13.128.0/17; 221.14.0.0/15; 221.192.0.0/15; 221.194.0.0/16; 221.195.0.0/16; 221.196.0.0/15; 221.198.0.0/16; 221.199.0.0/19; 221.199.32.0/20; 221.199.128.0/18; 221.199.192.0/20; 221.200.0.0/14; 221.204.0.0/15; 221.206.0.0/16; 221.207.0.0/18; 221.207.64.0/18; 221.207.128.0/17; 221.208.0.0/14;221.213.0.0/16;221.216.0.0/13;222.128.0.0/14;222.132.0.0/14;222.136.0.0/13;222.160.0.0/15;222.162.0.0/16;222.163.0.0/19;222.163.32.0/19;222.163.64.0/18;222.163.128.0/17;};如果觉得有哪些部分不是很准确的话，可以自行修改由于这个部分太长了，所以写在一个专门的文件然后include 进named.conf比较容易维护例如，我们把上面这段配置保存为cnc_acl.conf然后在named.conf写入include “/data/named/cnc_acl.conf”;即可接下来就是view的配置，假设域名是，呵呵view “view_cnc” {match-clients { CNC; };zone “” {type master;file “/data/named/cnc_xyz”;};};view “view_any” {match-clients { any; };zone “” {type master;file “/data/named/any_xyz”;};};就这样就足够了然后我们需要cnc\_xyz和any_xyz两个具体的zone file 两个文件基本是一模一样的，就是指向不同的ip $TTL 2h. IN SOA . . ( 200710222h40m1w2h). IN NS .. IN MX 1 .ns IN A 1.1.1.1mail IN A 1.1.1.1www IN A 1.1.1.1根据不同的线路把www指向不同的IP即可这样，我们就实现了自己的智能DNS后话，目前许多大型网站都是用这个来实现不同的线路来源访问不同的镜像，甚至还做到地区级别，例如，在佛山机房部署了一台镜像服务器，就将广东省的访问都指向这台服务器另外，刚刚提到智能DNS也有缺陷，这里详细描述一下，bind9通过用户的来源IP来返回不同的解释IP，而实际上，并不是实际用户直接访问我们的DNS，而是用户所使用的DNS（比如说广州ADSL用户的默认DNS）负责访问我们的DNS，网通的DNS就保存有我们网通的IP，如果用户自行修改了DNS，比如说电信的用户硬要用网通的DNS，或者网通的用户使用国外的DNS（比如opendns之类的），就会导致判断失误.。

DNS服务器地址设置和地址大全如果你的宽带能登录QQ，而不能打开网页，那么通常是你的DNS 服务器地址设置错误，或者是宽带运营商〔联通/电信/移动/铁通公司等〕的DNS服务器故障，当然还有可能是电脑病毒劫持了DNS。

DNS服务器地址设置建议：我一般把主DNS服务器地址设置为当地宽带运营商给的数据〔拨号用户，你设置自动，然后再用ipconfig /all命令或者点网卡详细信息里查看就知道了；单位专线安装时会告诉你的配置在路由器中〕；备选的DNS服务器地址设置为8.8.8.8或者8.8.4.4(google提供的免费DNS服务器地址〕这样就防止了由于运营商DNS服务器故障导致无法打开网页的情况，终究goolgle和运营商DNS服务器同时出故障的概率低得可以忽略不计，因为本身DNS服务器都有专人维护和监控，故障率本身就很低，即使万一故障，以运营商和 Google的实力很快能恢复。

电信DNS服务器地址上海电信DNS地址:202.96.199.133 202.96.209.5 北京电信202.96.0.133 ；广东深圳DNS地址：202.96.134.133 铁通/移动DNS服务器地址：211.98.4.1和210.52.207.2，反正都是一个集团公司的，所以可以互用，基本不存在联通/电信/移动这种网络互通效果差延时大的问题。

贵阳联通DNS服务器地址221.13.30.242 221.13.28.234四川省联通DNS服务器124.161.97.238 124.161.97.242 202.96.64.68辽宁省沈阳市联通DNS服务器202.96.69.38辽宁省大连市联通DNS服务器202.96.86.18辽宁省抚顺市联通DNS服务器202.97.224.68 202.97.224.69 黑龙江省联通DNS服务器202.98.0.68吉林省联通DNS服务器(全省通用) 202.98.5.68吉林省长春市联通DNS服务器202.99.96.68天津市联通DNS:202.99.104.68天津市联通DNS: 202.99.160.68河北省联通DNS服务器202.99.166.4河北省联通DNS服务器202.99.168.8河北省保定市联通DNS服务器202.99.192.66山西省联通DNS服务器202.99.224.67 202.99.224.68内蒙古呼和浩特市联通DNS服务器202.102.128.68山东省联通DNS 202.102.134.68 202.102.134.69 山东省青岛市联通DNS服务器202.102.152.3山东省济南市联通DNS服务器202.102.154.3山东省联通DNS服务器202.102.224.68河南省联通DNS服务器202.102.227.68河南省联通DNS服务器202.106.0.20北京市联通DNS服务器202.106.46.151北京市联通DNS服务器202.106.196.115北京市联通DNS服务器202.106.196.212北京市联通DNS服务器202.106.196.228北京市联通DNS服务器202.106.196.230北京市联通DNS服务器202.106.196.232北京市联通DNS服务器202.106.196.237北京市联通DNS服务器210.21.4.130广东省广州市联通DNS服务器210.21.196.6内蒙古呼和浩特市联通DNS服务器211.90.80.65山西省太原市联通DNS服务器211.91.88.129安徽省合肥市联通DNS服务器211.92.136.81贵州省贵阳市联通DNS服务器211.92.144.161云南省昆明市联通DNS服务器211.93.0.81宁夏银川市联通DNS服务器211.93.24.129黑龙江省哈尔滨市联通DNS服务器211.93.64.129吉林省联通DNS服务器(全省通用) 211.95.1.97上海市联通DNS服务器211.95.72.1 211.95.193.97 广东省广州市联通DNS服务器211.97.96.65海南省海口市联通DNS服务器218.104.32.106江苏省苏州市联通DNS服务器221.3.131.11云南省联通DNS服务器221.3.136.36云南省昆明市联通DNS服务器221.3.136.52云南省昆明市联通DNS服务器221.5.88.88重庆市联通DNS服务器221.5.203.90重庆市联通DNS服务器221.5.203.99重庆市联通DNS服务器221.6.4.66江苏省南京市联通DNS服务器221.7.34.10甘肃省兰州市联通DNS服务器221.7.92.86重庆市联通DNS服务器221.7.92.98重庆市联通DNS服务器221.7.128.68广西南宁市联通DNS服务器221.7.136.68广西柳州市联通DNS服务器221.11.132.2海南省海口市联通DNS服务器221.12.1.227浙江省联通DNS服务器(全省通用) 221.12.33.227。

路由器的动态DNS和静态DNS设置解析在网络中，动态DNS（Dynamic Domain Name System）和静态DNS（Static Domain Name System）是两种常见的路由器设置选项，用于解析域名与IP地址之间的对应关系。

本文将介绍动态DNS和静态DNS的概念、设置方法以及它们在实际应用中的优劣势。

一、动态DNS设置解析动态DNS是指当路由器从ISP（Internet Service Provider，互联网服务提供商）获得的公共IP地址发生变化时，自动将新的IP地址与固定的域名进行关联，并更新DNS服务器上的解析记录。

这样，在网络中访问该域名时，就能根据最新的IP地址进行访问。

动态DNS设置解析步骤如下：1. 注册动态DNS服务：首先需要注册一个动态DNS服务，比如No-IP、DynDNS等，获取一个自己的域名。

2. 在路由器中配置动态DNS：登录路由器的管理界面，找到动态DNS设置选项。

根据提供商要求填写自己的域名、用户名、密码等信息，并选择启用动态DNS功能。

3. 定期更新：配置完成后，路由器会定期向动态DNS提供商发送自己的公共IP地址，并更新其域名解析记录。

这样，无论公共IP地址如何变化，都能确保域名与最新的IP地址保持一致。

动态DNS的优点有：1. 灵活适应动态IP环境：在一些网络环境下，公共IP地址可能会经常变化，采用动态DNS可以确保域名与最新的IP地址对应，方便外部访问。

2. 无需手动干预：动态DNS与路由器的集成使得其能够自动更新，减少人工干预的需要。

3. 更容易记忆：通过将固定的域名与不断变化的IP地址关联，用户只需记住域名即可，不再需要记忆复杂的IP地址。

然而，动态DNS也存在一些缺点：1. 依赖第三方服务商：动态DNS服务需要注册并依赖于某个特定的动态DNS供应商，如果该供应商出现问题或停止服务，可能会导致域名解析失效。

2. 更新延迟：在公共IP地址变化后，需要一定时间才能向动态DNS服务商更新，并使更新生效，可能造成暂时的访问不便。

BIND DNS配置详解前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要Internet 联机以及向Internet 提供服务。

从这一章开始﹐我们将为大家陆续介绍一些在Internet 环境中常用到的服务器之架设技巧。

就算您目前还没真的需要架设Internet 相关的服务器﹐但许多企业的Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供服务。

前提条件在众多Internet 服务器当中﹐有一种服务是所有服务的基础﹐就是DNS 服务。

DNS 可以说是一个不容易弄清楚的概念﹐尤其是其运作原理。

如果您看过“学习网络”中的“ DNS 协议”(我强烈建议您看看这篇文章﹗)﹐相信应该有一定概念了﹐否则﹐您在如下的阅读中可能难以理解﹐也浪费您的时间。

无论如何﹐在您进一步阅读下面文章之前﹐请您先确定能正确回答如下的问题﹕什么是DNS 的授权模式﹖是怎样进行的﹖请解释zone 和domain 的差别。

什么是DNS 正解和反解﹖什么是DNS 的查询模式﹖查询过程是怎样进行的﹖请解释DNS cache 的作用和它对查询流程的影响。

忠告﹕请不必急着知道怎样设定DNS﹐花点时间将DNS 的原理弄明白非常重要﹐尤其是授权模式和查询模式的正确理解。

在日后的DNS 架设和管理中﹐是否能正确理解这些DNS 原理﹐往往是成败的关键所在﹗如果您在NT 或Win2K 下面设定过DNS 服务器﹐相信您会觉得在Linux 下面难多了。

除了概念上要比较清楚外﹐另外对档案的关联也要有清晰的追踪能力﹐这对于进行debug 尤为重要。

因为在Windows 系统上面﹐您的所有设定都透过图形界面进行﹐方便是方便﹐但也因为这个图形界面﹐限制了您的设定灵活性﹐同时也阻隔了您对DNS 系统的深入了解。

当您完成了这章的学习﹐而且成功在Linux 架设出复杂的DNS 环境之后﹐欢迎您再回到Win2K 上尝试做同样的事情。

如何设置局域网的域名解析在一个局域网中，如果我们想要访问其他计算机或设备，通常需要输入IP地址进行连接。

然而，记住每个设备的IP地址是一件非常繁琐的事情。

为了解决这个问题，我们可以设置局域网的域名解析，使得我们可以通过域名来访问各个设备。

下面将介绍如何设置局域网的域名解析。

1. 了解域名解析域名解析是将域名转换为IP地址的过程。

在互联网上，我们通常使用域名进行访问，而不是直接使用IP地址。

域名解析的过程是通过DNS服务器来完成的。

当我们在浏览器中输入一个域名时，浏览器会向DNS服务器发送请求，获取该域名对应的IP地址，然后再进行连接。

2. 安装和配置DNS服务器在局域网中设置域名解析，我们需要安装一个本地的DNS服务器。

最常用的DNS服务器是BIND（Berkeley Internet Name Domain），它是一款免费的开源软件。

我们可以根据自己的操作系统下载和安装BIND。

安装完成后，我们需要进行配置。

打开BIND的配置文件（通常位于/etc/named.conf），根据自己的网络环境进行相应的配置，包括监听的IP地址、授权的域名等。

配置完成后，保存并重启DNS服务器。

3. 添加域名解析记录配置完DNS服务器后，我们可以通过添加域名解析记录来实现局域网中设备的域名解析。

打开DNS服务器的配置文件，可以在其中找到一个叫做"zone"的部分。

在该部分下，我们可以添加多个域名解析记录。

例如，我们想要将某个设备的域名设置为"pc1.local"，对应的IP地址为"192.168.1.100"，我们可以添加如下的解析记录：```pc1.local. IN A 192.168.1.100```这条记录的意思是将"pc1.local"解析为"192.168.1.100"这个IP地址。

保存配置文件并重启DNS服务器。