DNS服务器如何配置?

图9 执行“新建主机”命令

第3步，打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”)，单击“添加主机”按钮。很快就会提示已经成功创建了主机记录,最后单击“完成”按钮结束创建。

四.设置DNS客户端

尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“www.yesky.com”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”，如图11)。

图11 设置客户端DNS服务器地址

然后再次使用域名访问网站，你会发现已经可以正常访问了。

如何在Linux服务器上设置DNS

摘自互联网

如何在Linux服务器上设置DNS

作者:吴阿亭 [Linux应用版版主]

背景： 公司用专线连到Chinanet，并获得一段C类IP地址空间（如：16个），

同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器

作DNS服务器，同时也设为防火墙。

对象： Internet专线用户

软件： Redhat Linux 5.2

实现过程：

1. 该服务器上装有两块网卡，内部接口eth1地址为192.168.11.5,外部

接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装

及配置过程略

2. Redhat Linux 5.2随CD带的是bind 8.X的版本，下面是我的配置：

----------

[root@dns jephe]# more /etc/named.conf

options {

directory "/var/named"

forward first

forwarders {

202.96.199.133

}

}

zone "."{

type hint

file "root.hints"

}

zone "0.0.127.in-addr.arpa"{

type master

file "127.0.0"

}

zone "11.168.192.in-addr.arpa"{

type master

file "192.168.11"

}

zone "yourdomain.com"{

notify no

type master

file "yourdomain.com"

}

---------

注：a. 202.96.199.133 是 Chinanet的一个DNS服务器（ns.sta.net.cn) .

b. root.hints 包含了互联网上的一组根服务器的地址，可从网上下载，

（ftp://ftp.internic.net/domain/named.ca），然后换名为root.hints，

你也可取别的名字，这个区信息非常重要，必须存在，为了保持它最新，

一般每月更新一次。也可设一个script文件，每次自动更新

c. 127.0.0 是该机器本地接口的反向解析文件，设置后便几乎不再需要更改。

d. 192.168.11是内部网段的一些服务器的反向解析信息。

e. yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC

申请域名yourdomain时，一般地，你还需要提供管理这个域的DNS服务器，

你可以用dns.yourdomain.com(202.a.b.c)。

---------

[root@dns named]# more 127.0.0

@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (

1999092501 86400 3600 3600000 86400 )

NS dns.yourdomain.com.

1 PTR localhost.

[root@dns named]# more 192.168.11

@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (

1999092501 86400 3600 3600000 86400 )

NS dns.yourdomain.com.

1 PTR host1.yourdomain.com.

2 PTR host2.yourdomain.com.

4 PTR host4.yourdomain.com.

[root@dns named]# more yourdomain.com

@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (

1999092501 86400 3600 3600000 86400 )

NS dns.yourdomain.com.

dns A 202.a.b.c

MX 5 dns.yourdomain.com.

www CNAME dns

ftp CNAME dns

[root@dns named]# more /etc/resolv.conf

search yourdomain.com

nameserver 127.0.0.1

nameserver 202.96.199.133

[root@dns named]# more /etc/hosts

127.0.0.1 localhost localhost.localdomain

202.a.b.c dns.yourdomain.com dns

192.168.11.5 dns.yourdomai.com dns

192.168.11.1 host1.yourdomain.com host1

192.168.11.2 host2.yourdomain.com host2

------------

注： a. 你需要联系你的ISP关于反向域解析设置，一般情况下，

你不需要反向解析，但有些应用程序可能用到它，还有，

当你访问网上某些网站时，网站会检查你连上来的IP地址，

看能否找到相应的域名，若不能，则拒绝连接如ftp.tis.com ,

若你得到的一段C类IP地址空间，仅仅16个其中202.a.b.c和202.a.b.c2

你正在用，但你的ISP恐怕不会把这16个地址子域交给你管理，

为了简单起见，ISP会简单地要求你加哪些机器，你能提供给他们如下：

你需要提供相应的信息，象这样

$ORIGIN b.a.202.in-addr.arpa

c PTR dns.yourdomain.com.

c2 PTR host2.yourdomain.com.

b. 每次更新DNS信息后，你可用killall -HUP named去重读更改的

配置文件，你可以开另一个窗口运行tail -f /var/log/messages

查看有无出错信息，以便检查你的设置是否有错。

c. 最后你可以用nslookup来检查你的DNS设置，依次检查正反向域设置，

然后看能否解析外面的站点。

UTF是 Unicode Translation Format，即把Unicode转做某种格式的意思。

统一资源定位符（URL，英语Uniform Resource Locator的缩写）也被称为网页地址，是 因特网上标准的资源的地址。就是网址的意思

SSL安全套接层协议(SSL,Security Socket Layer)

abbr. [军] Thermal Imaging System, 热成像系统

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。 

2、必须在WEB服务器上安装服务器证书。 

3、必须在WEB服务器上启用SSL功能。 

4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

下面，我们对照上面的四部，进行一步一步的操作

1：需要从可信的证书办法机构CA获取服务器证书（由于我们是在本地做测试环境，而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作，需要通过域名商，来获取一个证书，这是要花钱的。）

2：必须在WEB服务器上安装服务器证书。 

打开IIS，找到服务器证书、

点击创建自签名证书

输入你要创建的证书的名字，我这里取名 joeyssl

3、必须在WEB服务器上启用SSL功能。

接下来，我们新建一个本地测试站点，并且绑定刚才我们创建的证书。

打开 hosts 文件，用于创建一个站点的名称（例如 http://webjoeyssl    那么这个 webjoeyssl 就是我们需要创建的站点名称，我用hosts解析为本地）

C:\Windows\System32\drivers\etc

在IIS里面绑定目录，绑定http和 https

在添加的时候，绑定类型，先选择 http 的类型，虽然这里有 https，但是还是首先要保证能通过 http能访问网站，毕竟大部分的人都是通过http来打开站点的，只是在某些特别需要加密的地方用到https，我们下一步会绑定 https的，这里先不急，除非你整个站点都是https运用，那么这里才只选择https。

上面的测试，已经能保证 http://webjoeyssl  以及  https://webjoeyssl 都可以打开网站了。

当然我们也可以强行设置必须要通过 ssl 才能访问站点（此时，只有https才能访问，而http 就无法访问了）

但是这样会出现一点问题，你访问http://webjoeyssl  ，浏览器会报错

4:客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

我们打开 http://webjoeyssl/  或者是 https://webjoeyssl/    会提示不安全，点击继续浏览即可。在实际的环境中，你拿到的是一个实际的证书，所以不会产生类似的报告安全证书有问题、

---