澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

DNS服务配置篇,南北互通不用愁

为了满足需求,不少单位和个人都创建了多个不同的Web站点,为了尽可能地节省站点建设费用,这些站点一般都采用一机多站技术,也就是我们平时所提到的虚拟主机技术,这种技术就是在一台只有一个公网IP的服务器中,同时运行多个独立域名的Web站点, 多个不同的网站域名同时指向相同的一个公网IP地址。这就要求在实际建站的时候,要让DNS服务器实现集中解析。

什么是DNS

在部署DNS服务(安装篇)中,老伟向巴哥介绍了部署DNS服务的基本方法,现在局域网用户已经可以使用域名访问局域网中的内部站点了。要想使DNS服务器更好地发挥作用,还需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些常用配置作一下介绍。

在同一台物理服务器中配置多个Web网站,很多用户会选择在服务器中添加多个IP地址,然后将每个Web站点分别指向不同IP地址的方式。这种方式固然可行,不过随着IP地址(主要是指Internet中的IP地址)资源越来越紧缺,该方式的弊端也越来明显。其实在IIS 5.0和IIS6.0中,用户完全可以为每个Web站点添加HTTP主机头,从而使用一个IP地址和端口号创建多个Web站点。这种方式通常被称为搭建“虚拟主机”。在IIS 6.0中搭建虚拟主机的步骤如下所述:

     先说域名解析吧,比如说你的域名是 www.sunnymould.com,这个域名对应着一个IP地址,域名解析就是把上面的域名转换成这个IP地址的过程,这样你就可以域名访问了上面地址上的内容了。

逐一绑定法,其实就是指将不同网站的域名用手工设置的方法逐一解析到相同的一个IP地址上。以Windows 2003服务器系统为例,假设我们事先已经向ISP申请了一个aaaa.com的域名,我们首先要做的第一项工作就是要将该域名解析到单位服务器的公网IP地址上,假设该公网IP地址为123.123.123.123,该域名的具体解析步骤如下:

DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”。

  一.添加正向搜索区域

第1步,在“Internet信息服务(IIS)管理器”窗口中右键单击“网站”目录,依次选择“新建”→“网站”命令。打开“网站创建向导”对话框,在欢迎对话框中单击“下一步”按钮。
图片 1
第2步,打开“网站描述”对话框,在“描述”编辑框中输入一段描述网站内容的文字信息,并单击“下一步”按钮。
图片 2
第3步,在打开的“IP地址和端口设置”对话框中,单击“网站IP地址”编辑框右侧的下拉三角按钮,在下拉菜单中选择一个未被其他Web站点使用的IP地址。“网站TCP端口”保持默认值80不变,在“此网站的主机头”编辑框中输入该网站的域名(如sc.jb51.net),并单击“下一步”按钮,如图2008111812所示。图片 3

端口映射就是说,当你访问 www.sunnymould.com的时候,其实就是访问了一个IP地址的某个端口,而这个IP地址后面也许存在着一个局域网,这样我们就要指定网络访问这个IP的端口时候,指向哪个服务器(就是说WEB服务器是内网的哪个IP地址),比如内网WEB服务器地址为192.168.37.4,这样我们就需要在路由器中把 80端口指向这个内网IP。文件传播的过程我不懂怎么说,一般来说文件传播使用的是FTP协议,TCP协议也有。详细情况你就要看看具体的书。

首先依次单击“开始”/“程序”/“管理工具”/“DNS”命令,打开本地服务器系统中的DNS控制台窗口,然后用鼠标右键单击本地服务器的主机名称,从弹出的右键菜单中执行“新建区域”命令,然后在弹出的新建区域向导窗口中将新的区域名称设置为“aaaa.com”,单击 “确定”按钮。

什么是双线智能DNS解析

  什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说,当用户输入一个服务器域名时,借助于该记录可以将域名解析为IP地址,从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域,但是如果网络中存在两个或两个以上的域,就必须执行添加正向搜索区域操作。

小提示:如果不选择未被使用的IP地址,并且已被使用的IP地址所绑定的Web站点没有被删除,则后来创建的Web网站将因为端口冲突而被全部停止。

内网IP端口映射到外网IP的端口

端口映射又叫做端口转发、虚拟服务器,不同的宽带路由器的命名有所不同。内网的一台电脑要上因特网对外开放

服务或接收数据,都需要端口映射。

图片 4

端口映射分为动态和静态。     

 

动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、

端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发

数据包使用。然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,

然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条

连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。

静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,

不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。
比喻:端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?

就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内

网通过端口映射的形象比喻。

 

然后,我们还需要在域名下面创建一个“www”的主机名记录。用鼠标右键直接单击前面已经创建好的“aaaa.com”区域名称,从弹出的右键菜单中执行“新建主机”命令,并在其后出现的主机创建对话框的“名称”框中输入“www”,在IP地址框中输入“123.123.123.123”,最后再单击一下“添加主机”按钮,这么一来域名为“www.aaaa.com”的Web站点就会被成功解析到单位服务器中的公网IP地址上了。当解析设置操作完成后,该网站的域名一般都能即时生效,因此我们可以使用Ping命令检查一下自己设置的域名是否能够Ping通,要是已经Ping通的话就说明解析操作已经成功了。

双线智能解析是针对目前电信与网通互联互通的问题推出的一种DNS解决方案。具体实现的效果是:把同样的域名如www.winiis.com,网通的客户访问会返回一个指向网通服务器的IP地址, 电信的客户访问会指向一个电信服务器的IP地址。通过这种方式,尽量避免网通的客户去访问电信的网络, 以及电信的客户去访问网通的网络. 对于流量比较大的网站,可以通过该功能把流量分配到几台不同的服务器上,以提高网站的运行速度。通过IP表的重新定义, 让国外的客户自动访问英文版的网站; 让国内的客户自动访问中文版的网站.

  添加正向搜索区域的步骤如下:

第4步,打开“网站主目录”对话框,单击“浏览”按钮选择网站所在的主目录,并依次单击“确定”→“下一步”按钮。
图片 5
第5步,在打开的“网站访问权限”对话中,保持默认权限设置,单击“下一步”按钮。打开完成网站创建向导对话框,单击“完成”按钮。

将域名解释到服务器地址的非80端口

访问网址的时候端口号是必然存在的,但是域名只能解析到IP,而解析不到端口,并且默认的Http端口是80。

这个不是因为域名解析的问题。可以通过web服务器设置解决问题。如果80端口已被占用,那就没有办法。除非你使用隐藏的域名转发(Url转发),但是实际还要加还是访问到了IP:port。

    不隐藏路径域名转发:访问域名,自动跳转到指定的网络路径后,浏览器的地址栏里显示的地址自动变为显示真正的目标地址。
    隐藏路径的域名转发: 访问域名,自动跳转到指定的网络路径后,浏览器的地址栏里显示的地址显示的地址保持不变,但实际访问到的是跳转后的内容。

一般情况下,网友除了喜欢用带“www”的网址“www.aaaa.com”来访问目标网站外,还喜欢直接用不带“www”的“aaaa.com”域名来访问,现在我们把“aaaa.com”域名也同时解析到服务器的公网IP地址上。在进行这种解析操作时,我们还需要用鼠标右键单击“aaaa.com”域名,从弹出的右键菜单中执行“新建主机”命令,并在其后出现的主机创建对话框的“名称”框中不输入任何内容,在IP地址框中输入“123.123.123.123”,然后再单击一下“添加主机”按钮,这么一来域名为“aaaa.com”的Web站点也会被成功解析到单位服务器中的公网IP地址上了。如此一来,域名解析操作就算全部结束了,域名“www.aaaa.com”和“aaaa.com”都能成功地解析到了唯一的公网IP地址上了。当然要是还有其他的网站域名需要解析时,我们可以依照上面的操作来逐一将它们绑定到唯一的公网IP地址上。

DNS中几个基本概念

  第1步,依次单击“开始/所有程序/管理工具/DNS”,打开“dnsmgmt”控制台窗口。在左窗格中展开目录树,用鼠标右键单击“正向搜索区域”选项,在弹出的快捷菜单中执行“新建区域(Z)…”命令(如图1)。

第6步,重复上述步骤创建多个含有主机头的虚拟主机,从而实现虚拟主机系统的搭建。当用户使用域名访问Web站点时,尽管这些Web站点使用的是同一个IP地址和端口号,却能准确打开网站域名所对应的站点。

配置nginx,网站只有在域名或IP后添加端口才能顺利访问

nginx配置:

[php] view plain copy

 

  1. server {  
  2.         listen       8083 ;  
  3.         server_name  域名;  
  4.   
  5.         location / {  
  6.   
  7.             index  index.html index.htm index.jsp;  
  8.             #proxy_redirect off;  
  9.             proxy_set_header Host $host;  
  10.             proxy_set_header X-Real-IP $remote_addr;  
  11.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   
  12.             proxy_pass ;  
  13.         }                         
  14. }  

直接通过域名无法访问,加个8081端口之后就能顺利访问了,直接IP 端口的方式也可以。

nginx配置成监听8083端口了,因此只能使用指定端口才能访问,但是修改listen 8083这句改成listen 80,后直接使用域名又能访问到了网站。

直接访问IP或域名,ngnix设置监听到8083端口后,所有来自80端口的请求都会转发的8083端口。因为在nginx之外还有个防火墙,将所有通过80端口的请求都转到8083端口。
防火墙添加-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT之后,可以通过一直访问网站。

 

下面,我们可以创建两个Web站点,并将这些站点的域名分别设置为“www.aaaa.com”、“bbbb.aaaa.com”,每个站点的名称最好能和域名对应起来,这样一来服务器中日后保存有多个站点时能够方便辨认与管理。在创建Web站点时,我们可以依次单击Windows 2003服务器系统桌面中的“开始”/“程序”/“管理工具”/“Internet信息服务(IIS)管理器”命令,打开IIS6管理窗口,在该窗口的左侧区域用鼠标右键单击“网站”项目,从弹出的右键菜单中依次选择“新建”/“网站”命令,打开网站创建向导设置窗口。

域名空间:指internet上所有主机的惟一的和比较友好的主机名组成的空间,是DSN

图片 6 图1 执行“新建主机”命令

小提示:要想使网络用户使用HTTP主机头(即域名)访问特定的网站,必须在DNS服务器中为每个网站创建主机A记录。

域名的二级域名映射到内网IP提供Web服务

问题描述:

公司有一网站www.abc.com,前两天申请了一个二级域名,www.oa.abc.com.并且做了相应的解析。在网站首页有一个OA登录入口,此入口与二级域名www.oa.abc.com绑定。我们公司有一个单独的OA服务器,服务器是内网IP地址。现在的问题是:怎么才能通过网站首页的OA登录入口进入到OA办公系统??服务器内网IP:192.168.1.6端口8181。

解决方案:

①: 

把内部OA  ip和端口映射到公网IP和端口,
www.oa.abc.com 解析到OA公网的IP:8181地址即可。

 

单击其中的“下一步”按钮后弹出网站描述向导界面,考虑到要和对应的域名保持一致,以便日后管理网站,因此在“描述”文本框中输入“www主站”;继续单击“下一步”按钮打开如图2所示的“IP地址和端口设置”窗口, 在这里我们通常将“IP地址”设置为缺省的“全部未分配”,将“端口号”设置为缺省的80,将“此网站的主机头”设置为“www.aaaa.com”。

命名系统在一个层次上的逻辑树结构。各机可以用它自己的域名空间创建internet上不可见的专用网络。

  第2步,打开“新建区域向导”,单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框,将该计算机设置为主DNS服务器,单击“下一步”按钮(如图2)。

内网的IP地址和互联网的域名绑定

按照如下步骤轻松解决绑定问题~~~
1.登陆你的路由器,就是带你局域网内主机上网的设备。查看他所拥有的IP地址。
2.在你申请域名的网站上填写相关参数,使其域名和IP(公网)对应。
3.在路由器上DDNS上将域名和你路由器的外网IP绑定。做完这三个步骤,外网就可以通过该域名访问到你的路由设备了。但是仍不是你的服务器。那么继续
4.在路由器上虚拟服务器或者端口映射(一个功能的不同叫法)中,将你服务所需要开放的端口映射出去,同时映射80端口(否则在访问时需要在域名后加端口号如:
5.完成以上步骤,就可以实现你说的功能了。

接下来向导窗口会自动提示我们选择缺省网站文件存放位置,我们可以单击“浏览”按钮打开文件选择对话框,找到目标Web站点所对应的文件夹就可以了。在指定好目标网站的正确目录信息后,继续点击“下一步”按钮,然后在目标网站的访问权限处选择“读取”权限,要是目标站点是ASP动态页面的话,我们还需要选中这里的“运行脚本”项目,最后再单击“下一步”按钮结束”站点的创建工作,站点也就发布成功了,当我们日后需要访问该站点的内容时,可以直接打开IE浏览器并在地址栏中输入。

DNS服务器:运行DNS服务程序的计算机,其上有关于DNS域树结果的DNS数据库。

图片 7 图2 选择区域类型 第3步,在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”),并单击“下一步”按钮(如图3)。

外网到内网端口映射

问题描述:公司用得是2003server的操作系统,但是用的是局域网IP,我想在路由器上做个端口映射,也就是我把公司的电脑给开着,从别的地方可以远程连接到公司的这台电脑上。

解决方案:远程那台主机最快捷简单的方式就是开启路由器的DMZ模式。
 在路由器中找到DMZ选项,指定DMZ的地址为你要链接的主机局域网IP地址就可以。

如果路由器不支持dmz主机,就要使用NAT了,中文名似乎叫做网络地址转换,这个路由肯定是支持的。使用NAT来实现端口映射,设置公网的IP端口转接到你远程内网IP端口即可。

...

DNS客户端:也称为解析程序,是使用DNS查寻从服务器查询信息的程序。解析器可以同远程DNS服务器通信,也可以同运行DNS服务器程序的本地计算机通信。

 

二级域名映射到内网服务器IP端口

问题描述:

现在公司内网服务器已经映射到公网IP,并对公网IP做了域名解析,但是在内网输入域名直接打开防火墙登陆。
内网一台服务器的IP已经映射到公网IP了,80端口到80端口,现在公网IP也做了二级域名解析,想让不论在外网还是在内网的电脑都能通过用二级域名访问服务器应该怎么弄啊?
满意回答
内部需要做DNS,如果使用域控的话,只需要在DNS中添加个域名解析就可以,如果没有就需要新建DNS服务了,比较麻烦,也可以直接在防火墙中做一个允许这个域名的所有连接策略即可。

资源记录:DNS数据库中的信息集,可用于出来客户机的查询。

图片 8 图3 键入区域名称

怎么在一个ip上绑定多个域名

Windows Server 服务器

Windows 2000 Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet服务。在中小型局域网中,服务器往往只有一台,但是一个Web站点显然又无法满足工作需要。那么,能否在一台服务器上设置多个Web站点(以下我们简称为“一机多站”)呢?答案是肯定的,并有多种途径可以达到这一目的。我们知道,网络上的每一个Web站点都有一个惟一的身份标识,从而使客户机能够准确地访问。这一标识由三部分组成,即TCP端口号、IP地址和主机头名,要实现“一机多站”就需要在这三个方面下工夫。
现在我们有一台Windows 2000 Server服务器,在这台服务器上要建立默认站点“教师之家”和新增站点“学生天地”(建立更多网站原理相同),下面我们分别探讨三种不同的实现途径。
途径一 TCP端口法
我们知道Web站点的默认端口一般为80,如果改变这一端口,就能实现在同一服务器上新增站点的目的。
假设服务器名为Master,安装有一块网卡,IP地址为192.168.0.1,那么安装IIS后会自动生成一个默认Web站点,我们就将其作为“教师之家”网站。点击“开始”→“程序”→“管理工具”→“Internet服务管理器”,出现“Internet信息服务”窗口(请见附图)。右键单击“默认Web站点”,选择“属性”进行设置。在“Web站点标识”中,将说明改为“教师之家”,IP地址选择192.168.0.1,TCP端口保持默认的80不变。将制作好的网站文件拷贝到默认目录中,“教师之家”的设置就算完成了。

下面我们来增加“学生天地”站点。在“Internet信息服务”窗口中单击选定主机名Master,然后选择“操作”→“新建”→“Web站点”,出现“Web站点创建向导”窗口,依次点击[下一步],将站点说明定为“学生天地”,IP地址选择192.168.0.1,在TCP端口栏一定要将默认的80修改为其他值,如1050,选定主目录,设置好访问权限,“学生天地”站点的设置也完成了。
测试一下效果,在浏览器地址栏中输入
途径二 IP地址法
一般情况下,一块网卡只设置了一个IP地址。如果我们为这块网卡绑定多个IP地址,每个IP地址对应一个Web站点,那么同样可以实现“一机多站”的目的。
点击“开始”→“设置”→“控制面板”,双击“网络和拨号连接”,右键单击“本地连接”,选择“属性”调出“本地连接属性”面板,选择“Internet协议(TCP/IP)”,点击“属性”调出“Internet协议(TCP/IP)属性”面板,点击下方的“高级”调出“高级TCP/IP设置”面板。在IP地址栏下面列出了网卡已设定的IP地址和子网掩码,点击[添加]按钮,在弹出的对话框中填上新的IP地址(如192.168.0.2,注意不能与其他机器的IP地址重复),子网掩码与原有的相同(如255.255.255.0)。然后依次[确定],就完成了多个IP地址的绑定。
按照上例中的做法设置默认站点“教师之家”,然后我们来增加“学生天地”站点。在“Internet信息服务”窗口中单击选定主机名Master,选择“操作→“新建”→“Web站点”,出现“Web站点创建向导”窗口,依次点击[下一步],将站点说明定为“学生天地”,IP地址选择192.168.0.2(注意不能与默认站点的IP地址相同),TCP端口保持默认的80不变,选定主目录,设置好访问权限,“学生天地”站点的设置完成。
分别在浏览器地址栏中输入
途径三 主机头法
在不更改TCP端口和IP地址的情况下,同样可以实现“一机多站”,这里我们需要使用“主机头名”来区分不同的站点。
所谓“主机头名”,实际上就是指www.student.com之类的友好网址,因此要使用“主机头法”实现“一机多站”,就必须先进行DNS设置。在DNS中设置
按照以上两例中的做法首先设置默认站点“教师之家”,由于是默认站点,因此基本无需进行特别设置。然后参考以上两例进行添加“学生天地”站点的操作,IP地址选择192.168.0.1,TCP端口保持默认的80不变,“此站点的主机头”一项一定要填上www.student.com,然后选定主目录,设置好访问权限,“学生天地”站点的设置完成。
分别在浏览器地址栏中输入 

区域:服务器是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区域的授权。

  第4步,打开“区域文件”向导页,保持“创建新文件、文件名为”单选框的选中状态,文件名采用默认值,单击“下一步”按钮。

Apache服务器同一IP绑定多个域名

ServerName server.domain.com
DocumentRoot /www/mainserver
# 这是另外一个IP地址

NameVirtualHost 172.20.30.50
DocumentRoot /www/example1
ServerName www.example.com
# 你可以在这里添加其他指令 ...

DocumentRoot /www/example2
ServerName www.example.org
# 你可以在这里添加其他指令 ...
任何不是针对172.20.30.50的请求都将由主服务器来伺服。而提交给172.20.30.50却没有主机名或没有”Host:”头的请求,都将由ww.example.com伺服。
在不同的IP的地址(比如一个内部和一个外部地址)上提供相同的内容
服务器有两个IP地址(192.168.1.1和172.20.30.40)。这个机器位于内部(局域网)网络和外部(广域网)之间。在外部,域名server.example.com指向外部地址(172.20.30.40),而在内部则指向内部地址(192.168.1.1)。
服务器可以为来自内部和外部的请求提供同样的内容,您只需要一个配置段就可以了。
服务器配置
NameVirtualHost 192.168.1.1
NameVirtualHost 172.20.30.40
DocumentRoot /www/server1
ServerName server.example.com
ServerAlias server
现在,从不同的网络提交的请求都会由同一个段来伺服。
注意
在内网中,您可以使用server这个名字来代替server.example.com这个全名。
跟上面一样,在上述的例子里,您可以用”*”来代替具体的IP地址,这样就可以对所有的地址都返回相同的内容了。
在不同的端口上运行不同的站点
如果您想让同一个IP的不同端口伺服多个域名。您可以借助在NameVirtualHost指令中定义端口的方法来达到这个目的。如果您想使用不带”name:port”的或是直接用Listen指令,您的配置将无法生效。
服务器配置
Listen 80
Listen 8080
NameVirtualHost 172.20.30.40:80
NameVirtualHost 172.20.30.40:8080

ServerName www.example.com
DocumentRoot /www/domain-80

ServerName www.example.com
DocumentRoot /www/domain-8080

ServerName www.example.org
DocumentRoot /www/otherdomain-80

ServerName www.example.org
DocumentRoot /www/otherdomain-8080
建立基于IP的虚拟主机
一个有两个IP地址(172.20.30.40和172.20.30.50)分别对应域名www.example.com和www.example.org的配置如下:
服务器配置
Listen 80
DocumentRoot /www/example1
ServerName www.example.com

DocumentRoot /www/example2
ServerName www.example.org
如果存在主服务器,那么对没有出现在任一个段中的请求(比如,对localhost的请求)都会由主服务器来伺服。
混用基于端口和基于IP的虚拟主机
如果您的服务器有两个IP地址(172.20.30.40和172.20.30.50)分别对应域名www.example.com和www.example.org 。对每个域名,您都希望在80端口和8080端口发布您的网站。您可以这样配置:
服务器配置
Listen 172.20.30.40:80
Listen 172.20.30.40:8080
Listen 172.20.30.50:80
Listen 172.20.30.50:8080

DocumentRoot /www/example1-80
ServerName www.example.com

DocumentRoot /www/example1-8080
ServerName www.example.com

DocumentRoot /www/example2-80
ServerName www.example.org

DocumentRoot /www/example2-8080
ServerName www.example.org
混用基于域名和基于IP的虚拟主机
您想在一些地址上配置基于域名的虚拟主机而在另外一些地址上配置基于IP的虚拟主机。
服务器配置
Listen 80
NameVirtualHost 172.20.30.40
DocumentRoot /www/example1
ServerName www.example.com

DocumentRoot /www/example2
ServerName www.example.org

DocumentRoot /www/example3
ServerName www.example3.net
# IP-based
DocumentRoot /www/example4
ServerName www.example4.edu

DocumentRoot /www/example5
ServerName www.example5.gov
将和mod_proxy模块一起使用
下面的例子允许一个前端机器代理一个运行在其他机器上的虚拟主机。在如下示例中,在192.168.111.2机器上配置了一个同名的虚拟主机。这样,万一在同一台机器上代理了多个主机名,ProxyPreserveHostOn 指令能确保指定的主机名顺利通过代理。
ProxyPreserveHost On
ProxyPass /
ProxyPassReverse /
ServerName hostname.example.com
使用”_default_”虚拟主机
为所有端口配置”_default_”虚拟主机
这样配置可以捕获所有指向没指定的IP地址和端口的请求。比如:一个没被任何虚拟主机使用的地址/端口对。
服务器配置
DocumentRoot /www/default
这样一个使用通配符端口的默认虚拟主机可以有效的防止请求被主服务器接收。
如果一个地址/端口对已经被一个基于域名的虚拟主机使用,那么”_default_”虚拟主机决不会处理发向这个地址/端口对的请求。如果一个”Host:”请求头中包含未知信息,或者干脆就没有,那么它会被第一个基于域名的虚拟主机(也就是在配置文件中最先出现的使用了那个地址/端口对的虚拟主机)处理。
您可以用AliasMatch或RewriteRule来重写任何请求,使它指向一个简单信息页面(或脚本)。
为不同的端口配置”_default_”虚拟主机
与第一种一样,但我们想让服务器侦听很多端口而第二个”_default_”虚拟主机单独侦听80端口。
服务器配置
DocumentRoot /www/default80
# ...
DocumentRoot /www/default
# ...
侦听80端口的”_default_”虚拟主机(必须出现在所有使用通配符端口的虚拟主机之前)会捕获所有发向一个未指定的IP地址的请求。主服务器将不会用于伺服任何请求。
为单独一个端口配置”_default_”虚拟主机
如果我们只想在80端口上建立唯一的一个”_default_”虚拟主机,我们应该这样配置:
服务器配置
DocumentRoot /www/default
...
发向一个未指定地址的80端口的请求将会由这个虚拟主机伺服;而发向未设定地址的其他端口的请求则由主服务器伺服。
将一个基于域名的虚拟主机移植为一个基于IP的虚拟主机
如果一个具有ww.example.org域名的虚拟主机(就是基于域名配置示例中的第二个)得到了自己的IP地址。为了避免一些域名服务器或代理服务器在移植期间仍对这个域名做老的解析,我们可以采用一种过渡方法:同时提供新旧两个IP地址的解析。
达到这个目的很简单。因为我们只要简单的把新地址(172.20.30.50)加入VirtualHost指令就行了。
服务器配置
Listen 80
ServerName www.example.com
DocumentRoot /www/example1
NameVirtualHost 172.20.30.40

DocumentRoot /www/example2
ServerName www.example.org
# ...

DocumentRoot /www/example3
ServerName www.example.net
ServerAlias *.example.net
# ...
现在这个虚拟主机就可以用新地址(表现为一个基于IP的虚拟主机)和旧地址(表现为一个基于域名的虚拟主机)同时进行访问了。
使用ServerPath指令
如果我们在同一个服务器上运行了两个基于域名的虚拟主机。为了匹配正确的虚拟主机,客户端必须发送正确的”Host:” 头。而旧的使用HTTP/1.0的客户端无法发送这样的头,这样Apache就无法辨别客户端想要连接哪个虚拟主机(会用主虚拟主机来伺服这个请求)。为 了尽量提供向下兼容性,我们可以提供一个主虚拟主机来返回一个页面,在页面中加入指向基于域名的虚拟主机的URL前缀的链接。
服务器配置
NameVirtualHost 172.20.30.40
# 主虚拟主机
DocumentRoot /www/subdomain
RewriteEngine On
RewriteRule ^/.* /www/subdomain/index.html
# ...
DocumentRoot /www/subdomain/sub1
ServerName www.sub1.domain.tld
ServerPath /sub1/
RewriteEngine On
RewriteRule ^(/sub1/.*) /www/subdomain$1
# ...
DocumentRoot /www/subdomain/sub2
ServerName www.sub2.domain.tld
ServerPath /sub2/
RewriteEngine On
RewriteRule ^(/sub2/.*) /www/subdomain$1
# ...
由于ServerPath指令的作用,发送到htp://www.sub1.domain.tld/sub1/的请求总会被sub1-vhost所伺服。
如果客户端发送了正确的”Host:”头,发送到htp://www.sub1.domain.tld、的请求只会被sub1-vhost所伺服。如果没有发送”Host:”头,客户端将会得到从主虚拟主机发送的信息页面。
请注意,这里还有一点小问题:如果客户端没有发送”Host:”头,发送到

(转)

区域文件:包含区域资源记录的文件,服务器是这个区域的授权。在大部分DNS实现中,

  第5步,在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高,可以保持“不允许动态更新”单选框的选中状态,单击“下一步”按钮(如图4)。

用文本文件实现区域。

图片 9 图4 不允许动态更新

Internet域名空间

  第6步,最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息,单击“完成”按钮完成创建过程。 二.添加主机记录

Internet上的DNS域名系统采用树状的层次结构。

  主机记录用于静态地建立主机名与IP地址之间的对应关系,只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时,DNS服务器才能将域名解析为对应的IP地址,从而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。

最顶层称为根域,由InterNIC机构负责划分全世界的IP地址范围,且负责分配Internet上的域名结构。根域DNS服务器只负责处理一些顶级域名DNS服务器的解析请求。

  添加主机记录的步骤如下:

第2层称为顶级域,由两三个字母组成的名称用于指示国家(地区)或使用名称的单位的类型,常见的有com,org,gov,net等。

  第1步,打开“dnsmgmt”控制台窗口,在左窗格中展开“正向搜索区域”目录,用鼠标右键单击准备添加主机的区域名称,在弹出的快捷菜单中执行“新建主机”命令(如图5)。

第3层是顶级域下面的二级域,二级域是为在Internet上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域,这取决于单位的类型或使用的名称所在的地理位置。如edu.cn,表示的就是中国的教育机构网站。

图片 10 图5 执行“新建主机”命令

第4层是二级域下的子域,子域是单位可创建的其他名称这些名称从已注册的二级域名中派生,包括为扩大单位中名称的DNS树而添加的名称,并将其分为部门或地理位置。如winiis.com表示顶级域名。下面可以继续划分子域,或者挂接主机。

  第2步,在打开的“新建主机”对话框中键入名称(如“WWW”),并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮(如图6)。

第5层是主机或资源名称,常见的www 代表的是一个WEB服务器,ftp代表的是FTP服务器,news代表的是新闻组服务器等。

图片 11 图6 新建主机

通过这样的层次式的结构划分,Internet上的服务器的含义就非常清楚了。

  第3步,打开“DNS”对话框,提示用户已经成功创建了主机记录。单击“确定”按钮即可。

DNS域名解析的方法

  第4步,重复上述步骤可以建立对应多个服务的主机记录,最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录(如图7)。

DNS查询方法

图片 12 图7 查看映射记录 三.设置DNS转发器

递归查询:如果DNS服务器无法解析出DNS客服机所要求查询的域名所对应的IP地址时,DNS服务器就代表DNS 客服机来查询或联系其他DNS服务器,比完全解析该名称,并将应答返回给客服机。

 

迭代查询: 为克服递归查询法中所有的域名解析任务都落在DNS服务器的缺点,可以想办法让DNS客户机也承担一定的DNS域名解析工作。

  通过设置DNS转发器,可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器,设置步骤如下:

反向查询方法:递归查询和迭代查询都是正向域名解析,即从域名查找IP地址。

  第1步,打开“dnsmgmt”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“ServerName 属性”对话框。

下面以客户机的WEB访问为列介绍DNS域名解析过程,解析方法是递归查询

  第2步,在“服务器名 属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址,单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置(如图8)。

如何搭建Microsoft的DNS

图片 13 图8 添加转发器IP地址

2、DNS服务的安装

  小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址,然后单击“上移”或“下移”按钮调整顺序,从而将响应速度较快的DNS调整至顶端,加快解析速度。

我们从guanli.sjsgz.net开始,准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下

  四.创建辅助DNS服务器

(1)选“开始→设置→控制面板”,打开“添加/删除程序”。

  辅助DNS服务器用于当主DNS服务器发生故障后,立即启动并承担域名解析服务。当主DNS服务器正常运行时,辅助DNS服务器只起到备份的作用,并自动从主DNS服务器获取相应的数据,用户无需在辅助DNS服务器中添加主机记录。

(2)单击“添加/删除Windows组件”,等待Windows组件向导启动。

  创建辅助DNS服务器必须在另一台运行Windows Server 2003的服务器中进行,其步骤如下:

(3)单击[下一步]按钮弹出Windows组件清单。

  第1步,首先完成DNS服务器的安装,并进入“配置DNS服务器向导”。在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态,并单击“下一步”按钮。

(4)单击[网络服务],然后再单击[详细情况]按钮。

  第2步,在打开的“主服务器位置”向导页中点选“ISP维护该区域,一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器,单击“下一步”按钮(如图9)。

(5)单击“DNS(域名系统)”旁的复选框。

图片 14 图9 创建辅助区域 三.设置DNS转发器

(6)单击[确定]按钮返回“Windows组件”对话框。

 

(7)单击[下一步]安装相应的服务,然后逐一单击[完成]和[关闭]按钮即可完成。

  通过设置DNS转发器,可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器,设置步骤如下:

不需要重新启动计算机,单击“开始→程序→管理工具→DNS”。

  第1步,打开“dnsmgmt”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“ServerName 属性”对话框。

3、创建“winiis.com”区域

  第2步,在“服务器名 属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址,单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置(如图8)。

(1)用右键单击DNS中“ ”根目录选“新建区域”以进入新建区域向导中。

图片 15 图8 添加转发器IP地址

(2)当向导提示到要让选择“区域类型”时,此处应该选“主要区域”,

  小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址,然后单击“上移”或“下移”按钮调整顺序,从而将响应速度较快的DNS调整至顶端,加快解析速度。

(3)屏幕出现询问“区域名”,则在“名称”后的文字框中输入“winiis.com”,接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“winiis.com.dns”的名字,单击[下一步]按钮,然后单击[完成]即可完成区域创建,此时在DNS管理器的左边的“CHINA-RLMCOCOSN→正向搜索区域”里可以看到“winiis.com”区域(如图所示)。

  四.创建辅助DNS服务器

注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址,你也可以创建反向搜索区域,便于将IP地址翻译成相应的主机名,创建方法和正向搜索区域的创建相似。

  辅助DNS服务器用于当主DNS服务器发生故障后,立即启动并承担域名解析服务。当主DNS服务器正常运行时,辅助DNS服务器只起到备份的作用,并自动从主DNS服务器获取相应的数据,用户无需在辅助DNS服务器中添加主机记录。

4、创建主机

  创建辅助DNS服务器必须在另一台运行Windows Server 2003的服务器中进行,其步骤如下:

下面我们将以创建图2中Web服务器(www.sjsgz.net)主机为例说明如何创建主机。

  第1步,首先完成DNS服务器的安装,并进入“配置DNS服务器向导”。在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态,并单击“下一步”按钮。

(1)在窗口中的“winiis.net”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”栏中输入主机名“www”,在“IP地址”栏输入“192.168.1.213”。

  第2步,在打开的“主服务器位置”向导页中点选“ISP维护该区域,一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器,单击“下一步”按钮(如图9)。

(2)单击[添加主机]按钮,即成功地创建了主机地址记录www. Winiis.com,在“新建主机”窗口再选“完成”便可回到DNS管理器中。

图片 16 图9 创建辅助区域 第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入和主要区域完全一致的域名(本例为“yesky.com”),单击“下一步”按钮(如图10)。

配置DNS客户端

 

步骤如下:

图片 17 图10 键入相同的区域名称

(1) 单击开始→控制面板→网络连接→本地连接“,右击,在快捷菜单中选择---“属性。

  第4步,在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址,以便使辅助DNS服务器从主DNS服务器中复制数据,并依次单击“添加/下一步”按钮(如图11)。

(2) 打开“本地连接属性“的对话框中的”常规“选项卡。在”此连接使用下列项目“列表框中选中”Internet协议(TCP/IP)“,单击”属性“按钮

图片 18 图11 键入主DNS服务器IP地址

(3) 出现“Internet协议(TCP/IP)“属性”对话框“常规”选项卡。选中“使用下面的DNS服务器地址”单选按钮,在“首选DNS服务器”文本框输入主DNS服务器的IP地址,在“备用DNS服务器”文本框中输入辅助DNS服务器的IP地址。

  第5步,打开“转发器”向导页,设置本地ISP提供的DNS服务器IP地址,并单击“下一步”按钮(如图12)。

(4) 如果要设置多个DNS服务器,单击“高级”按钮。如图8.6.3所示。单击“添加”按钮可以添加多个DNS服务器。

图片 19 图12 设置DNS转发器地址

5、测试配置

  第6步,最后打开“正在完成新建区域向导”向导页,确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。

Nslookup是用来进行受动DNS查询的最常见工具。它既可以模拟标准的客户解析器也可以模拟服务器。作为客户解析器,nslookup可以直接向服务器查询信息,而作为服务器,nslookup可以实现从主服务器到辅助服务器的区域传送。

  至此,在局域网中已经成功部署了一套较为完善DNS服务(暂不考虑安全方面的设置)。

Nslookup命令的用法为:

Nslookup[option][host-to-find|server]

可用于如下两种模式:

非交互模式:在命令行中输入完整的命令,如nslookup www.winiis.com。

交互模式:只要输入” nslookup”和回车即可。不输入参数。在交互模式下,可以在提示符“>”下输入“help或者?”来获得帮助信息。

(注意:在安装“DNS服务器”之前,必须用静态的IP地址配置计算机。)

DNS服务配置篇,南北互通不用愁。关于WinMyDNS双线智能DNS解析系统

WinMyDNS是一款新型DNS智能解析软件,完全支持中文解析。该软件除了具备一般的基本DNS解析功能外,还可以自动识别浏览者的来源,并把相同的域名智能DNS解析到双线路机器的网通或电信的IP, 以便客户就近访问你的网站。同时系统还可以对被解析的服务器自动进行宕机检测, 以保证浏览者总是能访问到正常的服务器。

该系统还把DNS配置信息保存在ACCESS或MSSQL数据库里,应用者开发具体的DNS应用,只要对数据库中的SOA及RR表增减记录即可方便完成。 该系统与squid等WEB缓存软件完美结合,搭建属于自已的CDN加速器。

如何搭建WinMyDNS双线智能解析系统

WinMyDNS软件主要组件和文件:

WinMyDNSAdmin.exe是管理配置程序;WinMyDNS.exe是服务程序;WinMyDNS.xml是配置文件。 安装服务.bat、卸载服务.bat、启动服务.bat、停止服务.bat批处理的管理脚本。

DB目录是数据库目录,WinMyDNS.mdb是ACCESS数据库;winmydns.bak是MSSQL数据库备份,还原进MSSQL即可使用。 WEB目录是WEB管理系统。 IPtable目录是默认的IP分配表。请及时更新,该分配表的准确与否直接关系对客户来源智能判断的准确与否。LOG是日志目录。

如何用winmydns搭建DNS服务器?

1、你必须有一个属于您自已的域名。比如:abc.com。没有域名的必须先注册一个域名。

2、在国际域名中心注册一个DNS域名,以使你的DNS服务器在全球有效。

A、在域名注册商(如新网,新网互联)的域名控制面板里一个“注册本域名下的DNS”的功能。

B、点击进去添加两个DNS,如ns1.abc.com及ns2.abc.com,IP地址填写你的安装winmydns的服务器IP地址。如果没有两台机器或两个固定IP,ns2可以随便写一个IP。

C、在

3、新注册域名时,在DNS服务器框里填写你自已的ns1.abc.com及ns2.abc.com,不要使用域名注册商默认的。如果是已注册的域名,请修改域名的DNS服务器为ns1.abc.com及ns2.abc.com。

4,把你下载的WinMyDNS复制到D:目录下,双击安装服务.bat,为WinMyDNS注册NT服务。

5,配置WEB管理程序。在WinMyDNS目录下WEB文件夹中,打开conn.asp,修改conn.asp中的数据库链接参数。主要修改WinMyDNSDbType,WinMyDNSDbUser,WinMyDNSbPass这三个数据库连接参数的值。如图所示:

3,在IIS管理器是创建一个网站或虚拟目录指向WEB目录。然后访问index.asp页面,默认是用户名:admin,密码123456

4,登录进去之后,可以进行DNS解析管理。

6, URL转发服务器设置(不需要URL转发功能不可以不用设置)。

找一台服务器做为URL转发服务器。并且把IIS的默认站点(主机头为空的那个站点)的主目录指向到URL目录,并把index.asp设置为默认首页。

修改URL/index.asp中的数据库链接参数。与上一步WEB/CONN.asp相同。

注意正确填写 WinMyDNSURL参数,如:url.abc.com。并把解析一条url.abc.com的A记录指向到URL转发服务器。

如何测试WinMyDNS工作是否正常?

1.使用netstat命令查看DNS是否在UDP的53端口工作

使用netstat命令检查53端口是否打开:开始->运行->cmd.exe然后输入netstat -an -p udp如下:

如果winmydns工作正常。会在相应的IP有一条53的进示。如上面的记录: UDP 192.168.1.158:53 *:*。如果没有53端口被打开。请在WinMyDNSAdmin.exe里启动一下winmydns服务。

2.使用nslookup命令测试DNS解析是否正常

先确认域名的DNS器是否为您公司的DNS服务器。国际域名请到

使用nslookup命令检查您的DNS服务器是否解析正常:开始->运行->cmd.exe然后输入nslookup如下:

使用server 命令nslookup指向到您的DNS服务器进行查询

使用set type=MX 或set type=A等命令查询指示查询的DNS类型。

直接输入www.abc.com等域名查询DNS解析结果。如果是A记录会出来IP地址。如果MX记录,会出来邮箱交换域名。  

DNS( Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用...

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:DNS服务配置篇,南北互通不用愁