2010/11/12

如何Windows2003中建立智能DNS服务器

如何Windows2003中建立智能DNS服务器(BIND,附配置文件下载) - [Windows]


版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明

http://iamsam.blogbus.com/logs/29402246.html




前言

 随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了,北有网通、南有电信。从此,细心的网民可以发现,有些经常访问的网站速度一下子慢了下来,有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快,而访问中国电信的服务器时,感觉非常慢。这种现象不仅影响了网站的访问量,更严重的是它直接影响了一些经营性网站的经济效益。据分析,产生这个问题的根本原因是中国电信分家之后,电信与网通之间的互连存在问题。虽然信息产业部已经在规划南北互通计划,但在今后相当长的一段时期内,南北方网互连的问题还会长期存在。

解决方案

智能DNS策略解析很好的解决了上面所述的问题。DNS策略解析最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名分别解析成不同的IP地址。如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址解析给这个访问者。

 智能DNS策略解析还可以给你的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到你的每一个主机上。

软件的相关资源

官方网站: http://www.bind.com/



最新版本: 9.3.2 http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.2-P2



帮助文档: http://www.isc.org/sw/bind/



配置文件样例: http://www.bind.com/bind.html





实施步骤:

1。 WINDOWS 2003 服务器

2。使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP

测试做的域名

www.dnsany.com

电信IP 60.171.45.152

网通IP 220.248.236.152

电信用户PING www.dnsany.com会解析到60.171.45.152

网通用户PING www.dnsany.com会解析到220.248.236.152

配置步骤:

1.BIND 9.3.2

http://ftp.isc.org/isc/bind9/9.3.2-P2/BIND9.3.2-P2.zip

2. 安装BIND 9 .3.2

解压到一个临时目录,而后运行 BINDInstall.exe,一直默认安装就行了,不需要更改什么设置。

默认安装到 \windows\system32\dns目录下

3.配置

运行CMD进入安装目录(\windows\system32\dns)下面的bin目录,而后运行

rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)

rndc-confgen > ..\etc\rndc.conf

进入etc目录,用 notepad 新建 named.conf 复制下面的内容,注意把rndc.conf中# Use with the following in named.conf, adjusting the allow list as needed: 以后的内容复制到named.conf文件中,去掉全面的#。

named.conf

######################named.conf############################



acl "trust-lan" { 127.0.0.1/8; 10.0.0.0/24;};

options {

directory "C:\WINDOWS\system32\dns\etc";

recursion no;

version "0.0.0";

allow-transfer { "trust-lan";};

allow-notify { "trust-lan"; };

auth-nxdomain no;

forwarders { 60.171.45.171;60.171.45.150;};



};



#这一段内容拷贝来自rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "p30d5VTh6iP+QBiVsEI0lw==";

};



controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

#注意在C:\WINDOWS\system32\dns\log\ 下建dns_warnings.txt dns_logs.txt

logging {

channel warning

{ file "C:\WINDOWS\system32\dns\log\dns_warnings.txt" versions 3 size 1240k;

severity warning;

print-category yes;

print-severity yes;

print-time yes;

};

channel general_dns

{ file "C:\WINDOWS\system32\dns\log\dns_logs.txt" versions 3 size 1240k;

severity info;

print-category yes;

print-severity yes;

print-time yes;

};

category default { warning; };

category queries { general_dns; };

};

#将网通的地址范围数据

include "cnc.conf";

# 判断如果是网通的地址范围,则会执行此处,调用网通的解析

view "view_cnc" {

match-clients { CNC; };

zone "." {

type hint;

file "named.root";

};



zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "localhost.rev";

};



include "master/cnc.def";

};



view "view_any" {

match-clients { any; };

zone "." {

type hint;

file "named.root";

};



zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "localhost.rev";

};



include "master/telecom.def";

};



###################### named.conf############################

用notepad 新建 cnc.conf复制下面的内容



###################### cnc.conf############################

# jul/14/2006 09:44:25 by coolice

# software id = EFTB-IZN

#

acl "CNC" {

58.16.0.0/16;

58.17.0.0/17;

60.12.0.0/16;

222.163.128.0/17;

219.235.56.194;

};

###################### cnc.conf############################

用notepad 新建 named.root复制下面的内容



###################### named.root############################

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . "

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.root

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: Jan 29, 2004

; related version of root zone: 2004012900

;

;

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

;

; formerly NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201

;

; formerly C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;

; formerly TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

;

; formerly NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

;

; formerly NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

;

; formerly NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.3***

;

; formerly AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

;

; formerly NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;

; operated by VeriSign, Inc.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

;

; operated by RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

;

; operated by ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

;

; operated by WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

; End of File



###################### named.root############################

新建master文件夹 并在里面新建cnc 和 telecom 文件夹

进入masrer文件夹 用notepad 新建cnc.def 和telecom.def

###################### cnc.def############################

zone "dnsany.com" {

type master;

file "C:\WINDOWS\system32\dns\etc\master\cnc\dnsany.com.txt";

};

###################### cnc.def############################

###################### telecom.def############################

zone "dnsany.com" {

type master;

file "C:\WINDOWS\system32\dns\etc\master\telecom\dnsany.com.txt";

};

###################### telecom.def############################

分别进入cnc和telecom文件夹建立dnsany.com.txt文件

#########################cnc\dnsany.com.txt##############################

$TTL 3600

$ORIGIN dnsany.com.

@ IN SOA ns.joysp.com. root. joysp.com.(

2006111520 ;Serial

3600 ; Refresh ( seconds )

900 ; Retry ( seconds )

68400 ; Expire ( seconds )

15 );Minimum TTL for Zone ( seconds )

;

@ IN NS ns.joysp.com.

@ IN A 220.248.236.152

www IN A 220.248.236.152

* IN A 220.248.236.152

;

;end

#########################cnc\dnsany.com.txt##############################

#########################telecom\dnsany.com.txt##############################

$TTL 3600

$ORIGIN dnsany.com.

@ IN SOA ns.joysp.com. root. joysp.com.(

2006111520 ;Serial

3600 ; Refresh ( seconds )

900 ; Retry ( seconds )

68400 ; Expire ( seconds )

15 );Minimum TTL for Zone ( seconds )

;

@ IN NS ns.joysp.com.

@ IN A 60.171.45.152

www IN A 60.171.45.152

* IN A 60.171.45.152

;

;end

#########################telecom\dnsany.com.txt##############################

全部配置完成后,可以进入Windows 服务管理器,找到那个叫 ISC Bind的服务,而后属性更改登陆为本地系统用户选择启动,如果出现错误,请打开你的事件查看器,到应用程序部分看看什么错误。如果没有问题,则已经运行起来了。

3.测试

运行CMD,而后输入: nslookup

C:\>nslookup

Default Server: ns.ahhfptt.net.cn

Address: 202.102.192.68



> server 60.171.45.152

Default Server: [60.171.45.152]

Address: 60.171.45.152



> set type=any

> dnsany.com

Server: [60.171.45.152]

Address: 60.171.45.152



dnsany.com

primary name server = ns.joysp.com

responsible mail addr = root.592365.com

serial = 2005121213

refresh = 3600 (1 hour)

retry = 900 (15 mins)

expire = 68400 (19 hours)

default TTL = 15 (15 secs)

dnsany.com nameserver = ns.joysp.com

dnsany.com internet address = 60.171.45.152



说明DNS服务器解析正常!



说明下dnsany.com.txt

#########################cnc\dnsany.com.txt##############################

$TTL 3600

$ORIGIN dnsany.com.

@ IN SOA ns.joysp.com. root. joysp.com.(

2006111520 ;Serial

3600 ; Refresh ( seconds )

900 ; Retry ( seconds )

68400 ; Expire ( seconds )

15 );Minimum TTL for Zone ( seconds )

;

@ IN NS ns.joysp.com.

@ IN MX 0 mail.

@ IN A 220.248.236.152

www IN A 220.248.236.152

webserver IN CNAME www

mail IN A 220.248.236.152

* IN A 220.248.236.152

;

;end

#########################cnc\dnsany.com.txt##############################

第一行是TTL设定,生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。这里定义为604800秒,也就是1周.

第二行是$ORIGIN设定,说明下面的记录出自何处.请您加倍留意最后的一个小小数点"."

然后,第三行,是一个 SOA 记录的设定,在这里我们看到一个特殊字符 @ ,它就是 ORIGIN 的意思,也就是刚刚所定义的$ ORIGIN dnsany.com. 的内容,您可以写成 dnsany.com. 也可以用 @ 来代替。

假如这个文件前面没有定义 $ ORIGIN 的话, 那這个 @ 的值就以 named.conf 里的 zone .

接着 SOA 后面,指定了这个区域的授权主机和管理者的信箱,这里分别是"joysp.com." 和"root.joysp.com."。我们平时使用的信箱通常是“user@host”这样的格式,但因为@在 DNS 记录中是个保留字符,所以在 SOA 中就用“.”来代替了@。目前这个信箱是 "root@joysp.com."。

接下来的 SOA 设置,是被括在“( )”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料:

Serial:其格式通常会是“年月日+修改次序”(但也不一定如此,您自己能够记得就行)。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值“大”,就进行更新,否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字!

Refresh:这里是是告诉 slave 要隔多久要进行资料同步(是否同步要看 Serial 的比较结果)。

Retry:如果 slave 在进行更新失败后,要隔多久再进行重试。

Expire:这是记录逾期时间:当 slave 一直未能成功与 master 取得联系,那到这里就放弃 retry,同时这里的资料也将标识为过期(

expired )。

Minimum:这是最小默认 TTL 值,如果您在前面没有用“$TTL”来定义,就会以此值为准。

请注意:SOA 记录中这对 “ ( ) ”符号之第一个 “ (”括号一定要和 SOA 写在同一行,而不能用 Enter 断行到下一行去,而且其左边最好有一个空格键或 tab 建。而最后一个 “ )”括号也不能写在注解符号 “ ;”的右边。 置 DNS 的 RR 记录档,其格式要求非常严格,我们丝毫不能掉以轻心。比方说:如果句子不是以空格键、Tab 键、 或注解符号 ( ; )开头,也不在 SOA 的 “ ( ) ”之内,则表示要定义一个“新记录项 (Entry) ”;如果句子是以空格键或 tab 键开始的话,其设置被视为上一个“记录项”的内容。所以,如果您要为“同一个记录项”定义多个记录设置,而不想重复打字,您倒可以偷懒:在接着它的后面几行用空白或 Tab 来缩排就可以了。

NS表明负责dnsany.com.这个域的Name Server是ns.joysp.com这台主机

MX记录标明发往mail域的邮件由mail.dnsany.com这台服务器接收

A记录标明了IP地址和域名之间的对应关系











后记

DNS智能策略解析还可以给你的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到你的每一个主机上。

只需要在相应的CNC TELECOM文件中加@ www记录

#########################cnc\dnsany.com.txt##############################

$TTL 3600

$ORIGIN dnsany.com.

@ IN SOA ns.joysp.com. root. joysp.com.(

2006111520 ;Serial

3600 ; Refresh ( seconds )

900 ; Retry ( seconds )

68400 ; Expire ( seconds )

15 );Minimum TTL for Zone ( seconds )

;

@ IN NS ns.joysp.com.

@ IN A 220.248.236.152

@ IN A 220.248.236.153

@ IN A 220.248.236.154

@ IN A 220.248.236.155

www IN A 220.248.236.152

www IN A 220.248.236.153

www IN A 220.248.236.154

www IN A 220.248.236.155

* IN A 220.248.236.152

;

;end

#########################cnc\dnsany.com.txt##############################

#########################telecom\dnsany.com.txt##############################

$TTL 3600

$ORIGIN dnsany.com.

@ IN SOA ns.joysp.com. root. joysp.com.(

2006111520 ;Serial

3600 ; Refresh ( seconds )

900 ; Retry ( seconds )

68400 ; Expire ( seconds )

15 );Minimum TTL for Zone ( seconds )

;

@ IN NS ns.joysp.com.

@ IN A 60.171.45.152

@ IN A 60.171.45.153

@ IN A 60.171.45.154

@ IN A 60.171.45.155

www IN A 60.171.45.152

www IN A 60.171.45.153

www IN A 60.171.45.154

www IN A 60.171.45.155

* IN A 60.171.45.152

;

;end

#########################telecom\dnsany.com.txt##############################







C:\Documents and Settings\coolice>cd \



C:\>nslookup

Default Server: ns.ahhfptt.net.cn

Address: 202.102.192.68

>server ns.joysp.com

> set q=a

> dnsany.com

Server: ns.joysp.com

Address: 60.171.45.152



Non-authoritative answer:

Name: dnsany.com

Addresses: 60.171.45.152, 60.171.45.153, 60.171.45.154, 60.171.45.155



配置文件下载: http://iamsam.blogbus.com/files/12218213130.zip


官方配置文件示例:

http://www.bind.com/?path=dns

沒有留言: