各位大侠们 麻烦帮帮忙，公司需要架设一台能独立运行的dns服务器，要求可以流媒体的转发与存储，域名解析

公司自己搭建dns服务器一般有2种用途

1.就是为内网计算机提供域名解析服务。这种用途的dns服务器实际上只作为查询来使用。windows系统的dns服务器 或者linux系统的name服务默认安装就能实现不用调整。

2.就是给公司自己的域名做解析服务。

这个用途稍微复杂点。假如你公司域名是abc.com.公司要求自己做dns服务器解析该域名。

首先你就应该去域名注册服务商那里注册独立的名字服务器一般要提供2个ip地址。一个是主dns一个是辅助dns。一般习惯命名规则是 ns1.abc.com ns2.abc.com 并且要提供这2个名字服务器的ip地址。这个地址必须是互联网ip 并且是固定的。不能是动态获得的。

然后要修改你的域名的注册信息。解析服务器选择为ns1.abc.com ns2.abc.com

以上这些步骤你购买域名的服务商一般都提供在线的解决方案。提交相应的数据就可以了。另外注册独立的解析服务器是收费的。

以上步骤完成后。大概过几小时或者几天。你的域名解析记录在互联网上同步了。ping ns1.abc.com 会直接映射到你填写的域名服务器ip上。

这时候就可以建立自己的dns服务器给自己的域名做解析了。

windows系统比较简单 在dns服务器里 添加一个正向的搜索域 abc.com

然后再这个域下 添加主机 www 然后填写指向的web服务器ip

就可以正确的解析到web服务器的ip上了

如果有邮件服务器等等

还要填写mx 等指向记录。

邮件服务器跟web服务器同1ip 就不用填写了。不同的ip的话

加个mail主机 记录指向 mail 服务器ip

然后添加邮件转发mx 记录 指向mail服务器

这发往@abc.com 的邮件就会正确的发给mail服务器了。

我们在使用的时候会遇到很多的恶意IP攻击，这个时候就要用到Nginx禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点是，在server的设置里面添加这一行：listen80default后面的default参数表示这个是默认虚拟主机。Nginx禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：简单直接的修改方法：修改nginx.conf文件修改成server{listen80server_name#这里是你自己指定的域名}再在上个server后继续添加一段：就是为了访问默认网站直接返回403server｛listen80default_serverserver_name_return403｝这里是在接收到ip访问或非指定域名访问时会返回403错误下面的一些比较详细的介绍：server{listen80defaultreturn500}也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：server{listen80defaultrewrite^(.*)return500}这样，通过域名就能访问服务器了。

---