详解DNS的经常使用记录（上）：DNS系列之二

详解 DNS 的经常使用记录（上）

在上篇博文中，咱们介绍了DNS服务器的体系结构，从中咱们了解到若是咱们但愿注册一个域名，那么必须通过顶级域名服务器或其下级的域名服务器为咱们申请的域名进行委派，把解析权委派到咱们的DNS服务器上，这样咱们才能够得到对所申请域名的解析权。本文中咱们将再进一步，假设咱们已经为公司成功申请了一个域名hexun.com，如今hexun.com的解析权被委派到公司的DNS服务器202.99.16.1，那咱们在202.99.16.1服务器上该进行什么样的配置呢？

一 安装 DNS 服务器

首先咱们要在服务器上安装DNS组件，服务器的TCP/IP配置以下图所示。

 

安装DNS组件很是简单，依次点击 控制面板－添加或删除程序－添加/删除Windows组件－网络服务，以下图所示，选择“域名系统”便可。

 

二 建立区域

DNS服务器建立完毕以后，咱们接下来就要建立DNS区域了，区域是DNS服务器所负责的名称空间，DNS服务器有正向区域和反向区域，正向区域负责把域名解析为IP，而反向区域负责把IP解析为域名。

DNS区域有三种类型，正向区域，反向区域和存根区域。要理解区域类型，先要明白DNS服务器有主服务器和辅助服务器的区别。通常状况下，企业申请域名时会考虑配备两个DNS服务器，一个是主服务器，另外一个是辅助服务器。通常的解析请求由主服务器负责，辅助服务器的数据是从主服务器复制而来的，辅助服务器的数据是只读的，当主服务器出现故障或因为负载过重没法响应客户机的解析请求时，辅助服务器会自告奋勇担负起域名解析的任务。如今咱们回过头来解释一下什么是主要区域，主服务器使用的区域就是主要区域，一样，辅助服务器使用的区域是辅助区域。存根区域能够看作是一个特殊的，简化的辅助区域，具体区别咱们在后续博文中会加以介绍。

通常咱们使用较多的是正向区域，并且从逻辑上考虑，必然是先建立主要区域，由于辅助区域和存根区域都须要从主要区域复制数据，所以咱们如今的任务是要为区域hexun.com建立一个正向的主要区域。以下图所示，咱们在DNS服务器上选择建立一个正向区域。

 

出现新建区域向导，点击下一步继续。

 

选择建立一个主要区域。

 

区域名称和申请的域名是同样的，hexun.com。

 

区域数据文件是hexun.com.dns，区域内的全部记录都存储在这个文件里，注意，这个文件咱们之后会用到的。

 

向导询问是否容许区域动态更新，通常来讲，若是DNS区域在企业内网使用，咱们会容许动态更新；若是用于Internet，那么通常不须要动态更新。

 

以下图所示，区域建立完毕。

 

区域建立完毕以后，以下图所示，区域中只有一个NS记录和一个SOA记录，咱们接下来要作的工做就是在区域中建立适当的DNS记录。

 

三 建立记录

DNS记录是DNS区域数据的具体表现形式，咱们接下来为你们介绍几种最多见的DNS记录，你们掌握了这些记录就能够基本掌握DNS的基本应用了。

一、  A 记录

A记录也称为主机记录，是使用最普遍的DNS记录，A记录的基本做用就是说明一个域名对应的IP是多少，例如，咱们想经过A记录说明一台主机的域名是bbs.hexun.com，IP是202.99.16.185，那么咱们就能够进行下列操做。以下图所示，咱们在hexun.com区域中选择“新建主机”。

 

以下图所示，咱们在A记录中说明了域名bbs.hexun.com对应的IP是202.99.16.185。其中提到了一个彻底合格域名的概念，这里咱们介绍一下。彻底合格域名指的是点结尾的域名，例如bbs.hexun.com.就是一个彻底合格域名。在通常的网络应用中，咱们能够省略彻底合格域名最右侧的点，但DNS对这个点不能随便省略。由于这个点表明了DNS的根，有了这个点，彻底合格域名就能够表达为一个绝对路径，例如bbs.hexun.com.就能够表示为DNS根下的com子域下hexun.com域中一个名为bbs的主机。若是DNS发现一个域名不是以点结尾的彻底合格域名，就会把这个域名加上当前的区域名称做为后缀，让其知足彻底合格域名的形式需求。例如DNS会把域名bbs处理为bbs.hexun.com.。所以，若是要求输入彻底合格域名，咱们应该注意让域名以点结尾。

 

A记录的基本用法是描述域名和IP的对应关系，其实A记录还有一个高级用法，A记录有负载平衡的做用。DNS常常被用做一个低成本的负载平衡解决方案，主要就是依靠A记录来实现的。举个例子加以说明，例如咱们有四个Web服务器共同负责[url]www.hexun.com[/url]这个网站，四个Web服务器的IP地址分别为202.99.16.81，202.99.16.82，202.99.16.83和202.99.16.84，那么咱们就应该建立以下的主机记录。

 

 

以上咱们用四条A记录分别描述了[url]www.hexun.com[/url]对应的四个IP，那么，到底如何利用这些IP来实现负载平衡呢？原理是这样的，客户机访问Web服务器通常都使用域名，所以须要利用DNS服务器把域名解析为IP。第一个客户机查询[url]www.hexun.com[/url]时，DNS服务器会告诉客户机这个域名对应的IP是202.99.16.81，第二个客户机来查询时DNS服务器就会把答案改成202.99.16.82，依此类推，DNS使用了“轮询”的技术把不一样的访问用户导向了四个不一样的Web服务器，这样就达到了一个简易负载平衡的效果。

咱们能够经过一个简单的实验来验证一下DNS轮询的效果，以下图所示，咱们在客户机上用ping [url]www.hexun.com[/url]的方式来查询域名对应的IP，但奇怪的是，客户机两次查询域名获得的是同一个结果，这时为何呢？难道DNS轮询不起做用了吗？

 

其实并不是DNS轮询出了问题，而是因为客户机有DNS缓存机制，当客户机第一次查询DNS服务器得到了域名对应的IP地址，客户机会把查询结果放入缓存，这样下次查询时就直接从缓存获取结果而不用去问DNS服务器了。明白了这个道理，咱们只要用IPCONFIG/FLUSHDNS清除客户机的DNS缓存就能够继续实验了，实验结果以下图所示，咱们能够看到DNS轮询已经发挥了做用。

 

二、  NS 记录

NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪个是主服务器。所以，任何一个DNS区域都不可能缺乏这两条记录。

假设hexun.com区域有两个DNS服务器负责解析，ns1.hexun.com是主服务器，ns2.hexun.com是辅助服务器，ns1.hexun.com的ip是202.99.16.1，ns2.hexun.com的ip是202.99.16.2。那么咱们应该建立两条NS记录，固然，NS记录依赖A记录的解析，咱们首先应该为ns1.hexun.com和ns2.hexun.com建立两条A记录，建立的A记录以下图所示。

 

有了两条主机记录的支持，咱们就能够编辑ns记录了，以下图所示，当前区域的ns记录是建立hexun.com区域时系统自动建立的。这条ns记录并不能正常工做，由于nsserver并非一个能够解析的彻底合格域名，所以咱们删除这条记录，从新再建立两条NS记录。

 

以下图所示，咱们建立一条ns记录，ns服务器的彻底合格域名是ns1.hexun.com..，解析出的IP是202.99.16.1，这条记录说明有一个服务器ns1.hexun.com负责hexun.com的域名解析。

 

用一样方法建立ns2.hexun.com的ns记录，建立完成的结果以下图所示。

 

三、  SOA 记录

NS记录说明了有两个DNS服务器负责hexun.com的域名解析，但哪一个是主服务器呢？NS记录并无说明，这个任务由SOA记录来完成。SOA记录也称为起始受权机构记录，SOA记录中负责说明哪一个DNS服务器是主服务器，以及主服务器和辅助服务器之间的一些关联参数。以下图所示就是hexun.com的SOA记录，咱们逐一进行分析。

 

首先咱们要分析序列号，序列号反映了DNS服务器数据变化的次数，DNS服务器的数据每更新一次，序列号就加大一位。但咱们仔细想一想，对管理员来讲，了解这个参数意义不大，由于DNS服务器究竟是更新了10000次仍是9999次对管理员来讲并无实质性的影响。实际上，这个参数是给辅助服务器使用的。咱们前面提到，辅助服务器的数据都是从主服务器复制而来的，那么辅助服务器怎么判断主服务器的数据有没有进行更新呢？辅助服务器只要简单地检查一下主服务器的序列号就明白了，若是主服务器的序列号比辅助服务器的序列号大，那么辅助服务器就应该去主服务器进行增量更新了。

主服务器这个参数的重要性不言而喻，目前的SOA记录中主服务器参数是nsserver.，这并非一个能够解析的彻底合格域名，咱们应该把主服务器改成ns1.hexun.com.，以下图所示，这才是正确的主服务器参数。可能你们会有疑问，为何NS记录和SOA记录默认都是nsserver.，主要是由于nsserver.是这台DNS服务器的NETBIOS名称。

 

从上图可知，咱们把SOA记录中的负责人参数改成了admin.hexun.com.，看起来象个主机的彻底合格域名，其实意思是[email]admin@hexun.com[/email]，是一个邮箱地址。那么为何负责人这个参数不直接写成[email]admin@hexun.com[/email]呢？毕竟这样就好理解多了，这时由于@符号在DNS中有特殊含义，@在DNS中表明当前区域，也就是表明hexun.com，所以咱们被迫把邮件地址写成了彻底合格域名的格式。

刷新间隔指的是辅助服务器每隔15分钟联系一下主服务器，查看主服务器有无数据更新。重试间隔10分钟值的是若是辅助服务器和主服务器失去了联系，那么辅助服务器每隔10分钟联系一下主服务器，在此期间由辅助服务器负责当前区域的域名解析。过时时间是1天指的是若是辅助服务器过了一天尚未联系上主服务器，辅助服务器就会认为主服务器永远不会再回来了，本身的数据也没有保存的意义了，所以会宣布数据过时，并拒绝为用户继续提供解析服务。TTL一个小时指的是记录在DNS缓存中的生存时间是一个小时。

 

在本篇博文中咱们介绍了DNS的三种记录，A记录，NS记录和SOA记录，从内容来看，显然对任何一个DNS区域来讲都是必备的，下篇博文中咱们将介绍MX，Cname，SRV和PTR记录。