教育城域网环境下DNS服务器的架构与配置.docVIP

教育城域网环境下DNS服务器的架构与配置靖江市教育局电教中心 刘仁杰摘要：搭建教育城域网内DNS服务器是为了更好的体现建设教育城域网的价值和意义所在。本文重点介绍教育城域网DNS服务器的架构与配置过程，作为教育城域网络管理员工作的一个参考。关键词：教育城域网 教育信息化 DNS服务器 正向查找区域 转发器一、建立教育城域网内DNS服务器的意义教育城域网是由教育城域网网络中心和各学校的校园网组成的大型计算机网络，为教育系统提供政务、教育、教学、管理服务的高速互联专网。笔者就所接触的教育城域网总结出以下特点：1.从面向用户来讲，教育城域网有两个用户群体，一是教育城域网内广大教师、学生和管理者，二是关心、支持教育的广大社会大众，因此在教育城域网内访问教育城域网络中心、各所学校的应用服务应该通过专网访问，教育城域网同时应该将相关的应用服务通过教育城域网络中心发布到互联网以便服务于广大社会大众。2.从技术层面来讲，教育城域网采用MPLS VPN技术建立教育专网，MPLS即多协议标签交换，因此教育城域网是一种虚拟专网，能够实现灵活的流量控制。3.从互联出口来讲，教育城域网下联的各所学校不再需要单独设置互联网出口，可以实现由教育城域网络中心统一互联网出口，这样可以更安全、更高效、更合理的整合利用互联网资源。从以上教育城域网的三个特点上来看，笔者认为建立教育城域网的主要目的是让不同的用户群能够快速、安全、稳定的访问各种应用服务，从而实现教育信息化。如何才能实现快速？笔者认为需要做到以下两点：1.对于教育城域网内的用户访问应用服务应该从教育城域网专线上进行数据的传输。2.对于教育城域网外的用户访问应用服务应该直接从教育城域网中心设备上进行数据转发传输。对于只需在教育城域网内进行访问的应用服务，如财务OA系统、电子政务系统等，可以利用教育城域网内提供的静态地址进行城域网内发布，但对于需要同时在教育城域网内和教育城域网外并且需要用域名访问的相关应用服务，如教育门户网站、教育教学资源服务等，如果利用以前各校单设互联网出口的方式也就是使用互联网域名服务进行解析的话，那么在教育城域网内实际上还是在互联网上进行访问，甚至比没有建设教育城域网时的访问速度更加缓慢，这样就体现不了教育城域网的价值和意义。因此，建立教育城域网内DNS服务器是很有必要的。因此，笔者尝试在教育城域网内搭建专门的DNS服务器，实现三个目的：一是在教育城域网内访问内部资源服务时通过教育城域网内DNS服务器进行解析，二是在教育城域网外访问内部资源时通过互联网DNS服务器进行解析，三是在教育城域网内访问互联网资源时通过教育城域网内DNS服务器进行DNS转发解析。二、教育城域网内DNS服务器的准备工作本文以建立靖江市教育城域网内DNS服务器（双千兆网卡）、发布靖江教育网及各校门户网站为例，配置环境为：Windows Server 2008 R2 64位，Windows角色：DNS服务器。1.规划各级各类门户网站教育城域网地址，如靖江教育网城域网内部地址为0，需做正向查找区域。2.教育城域网内DNS服务器地址为39（主DNS）、37（备用DNS），需在DNS服务器网卡上进行设置。3.互联网DNS由电信提供，靖江，泰州，南京，需做DNS转发。4.其他专网，如政务专网域名为，DNS为3，此类专网需做条件转发。三、教育城域网内DNS服务器的架构与配置过程以下架构与配置只列出关键步骤，未列出的按照默认设置进行配置。1.添加Windows角色：DNS服务器添加DNS服务器比较简单，在“服务管理器”中添加角色即可。2.设置正向查找区域正向查找区域能够将域名（如：）解析为IP地址（如0），实现对服务器的访问，设置正向查找区域能够实现教育城域网内部通过专线快速访问应用服务。第一步：在DNS管理器中“正向查找区域”结点右击鼠标，选择“新建区域”，如图1：图1第二步：选择“区域类型”为“主要区域”，如图2：图2第三步：填写“区域名称”，为了能够实现教育城域网内和教育城域网外使用相同的域名，可以将“区域名称”填写成在互联网申请的域名，这样可以实现教育城域网内访问域名时通过内部DNS解析到应用服务器上，教育城域网外访问域名时通过互联网DNS解析到应用服务器上，如图3：图3第四步：在刚刚创建的区域名称上右击鼠标，选择“新建主机（A 或 AAAA）”,如图4：图4第五步：输入网络名，如“www”，内部服务器的地址，如图5：图53.设置转发器转发器将对外部 DNS 名称的 DNS 查询转发到网络之外的 DNS 服务器，如要访问，由于它不在“正向查找区域”范围，因此必须通过互联网DNS服务器进行解析。同时通过使用转发器，可以管理您的网络之外的名称（如 Internet 上的名称）的名称解析，这样可提高网络中计算机的名称解析效率。设置转发器能够实现教育城域网正常访问互联网网站。第一步：在DNS管理器中右击服务器名称结点，选择“属性”，弹出属性对话框。第二步：选择标签“转发器”，点击“编辑”，输入地址，该地址是互联网DNS服务器的地址，如靖江，这一步中可以添加多个互联网DNS，如图6：图64.设置条件转发器条件转发器与转发器的不同之处在于：条件转发器可以根据输入的域名访问网络中其他的DNS服务器，如访问，它的DNS服务器地址为3，那么访问就不能使用互联网DNS，必须访问3的DNS服务器。第一步：在“条件转发器”结点右击鼠标，选择“新建条件转发器”，如图7：图7第二步：填入“DNS域”域名及“主服务器的IP地址”（DNS地址），如图8：图85.DNS服务器角色排错在win2008中新增了DNS服务器排错功能，如图9，虽然DNS服务器架设比较简单，但是很容易出现一些不易觉察的错误或警告，这关系到DNS服务器的安全与稳定，因此架设好DNS服务器后必须使用“扫描此角色”进行排错，根据排错提示可以将DNS服务器配置调整到最佳状态：图9三、总结本文就教育城域网内DNS服务器的架构与配置进行了理论及实践上的分析，对教育城域网的高效运行有一定借鉴作用。DNS服务器的架构与配置步骤并不复杂，但要使得DNS服务器安全、高效、稳定的运行需要不断的对DNS服务器进行长期的观察、跟踪，出现错误及时排除，笔者在具体的配置、运行过程中遇到过一些问题，比如：互联网网站域名解析不稳定，解决方法：在转发器中配置多个转发服务器