DNS智能解析 for windows

1、DNS智能解析 for windows 2003前言随着原中国电信集团按南北地域分家，新的中国电信和网通集团随即成立，互联网的骨干网也被一分为二了，北有网通、南有电信。从此，细心的网民可以发现，有些经常访问的网站速度一下子慢了下来，有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快，而访问中国电信的服务器时，感觉非常慢。这种现象不仅影响了网站的访问量，更严重的是它直接影响了一些经营性网站的经济效益。据分析，产生这个问题的根本原因是中国电信分家之后，电信与网通之间的互连存在问题。虽然信息产业部已经在规划南北互通计划，但在今后相当长的一段时期内，南北方网互连的问题还会

2、长期存在。解决方案 智能DNS策略解析很好的解决了上面所述的问题。DNS策略解析最基本的功能是可以智能的判断访问您网站的用户，然后根据不同的访问者把您的域名分别解析成不同的IP地址。如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址解析给这个访问者。智能DNS策略解析还可以给你的多个主机实现负载均衡，这时来自各地的访问流量会比较平均的分布到你的每一个主机上。软件的相关资源官方网站：/最新版本: 9.3.2/index.p

3、l?/sw/bind/view/?release=9.3.2-P2帮助文档：/sw/bind/配置文件样例：/bind.html实施步骤: 1。 WINDOWS 2003 服务器 2。使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP测试做的域名电信IP 52网通IP 52电信用户PING会解析到52网通用户PING会解析

4、到52配置步骤：1.BIND 9.3.2/isc/bind9/9.3.2-P2/BIND9.3.2-P2.zip2. 安装BIND 9 .3.2解压到一个临时目录，而后运行 BINDInstall.exe,一直默认安装就行了，不需要更改什么设置。默认安装到 windowssystem32dns目录下3.配置运行CMD进入安装目录(windowssystem32dns)下面的bin目录，而后运行rndc-confgen -a (运行完成后会在etc目录下生成rndc.key) rndc-confgen .etcrndc.conf进入et

5、c目录，用 notepad 新建 named.conf 复制下面的内容，注意把rndc.conf中# Use with the following in named.conf, adjusting the allow list as needed: 以后的内容复制到named.conf文件中，去掉全面的#。named.conf#named.conf#acl trust-lan /8; /24;options directory C:WINDOWSsystem32dnsetc; recursion no; version 0.0.0; allow-transfe

6、r trust-lan; allow-notify trust-lan; ; auth-nxdomain no; forwarders 71;50;#这一段内容拷贝来自rndc.confkey rndc-key algorithm hmac-md5; secret p30d5VTh6iP+QBiVsEI0lw=;controls inet port 953 allow ; keys rndc-key; ;#注意在C:WINDOWSsystem32dnslog 下建dns_warnings.txt dns_logs

7、.txtlogging channel warning file C:WINDOWSsystem32dnslogdns_warnings.txt versions 3 size 1240k;severity warning;print-category yes;print-severity yes;print-time yes;channel general_dns file C:WINDOWSsystem32dnslogdns_logs.txt versions 3 size 1240k;severity info;print-category yes;print-severity yes;

8、print-time yes;category default warning; ;category queries general_dns; ;#将网通的地址范围数据include cnc.conf;# 判断如果是网通的地址范围，则会执行此处，调用网通的解析view view_cnc match-clients CNC; ;zone . type hint;file named.root;zone 0.0.127.IN-ADDR.ARPA type master;file localhost.rev;include master/cnc.def;view view_any match-cli

9、ents any; ;zone . type hint;file named.root;zone 0.0.127.IN-ADDR.ARPA type master;file localhost.rev;include master/telecom.def;# named.conf#用notepad 新建 cnc.conf复制下面的内容# cnc.conf# jul/14/2006 09:44:25 by coolice# software id = EFTB-IZN#acl CNC /16;/17;/17;/16;58

10、.19.0.0/16;/16;/16;/15;/15;/15;/15;/15;/13;/13;/15;/16;/16;/16;/18;/17;/15;/13;/14;/16;/16;/13;

11、/15;/15;/14;/13;/17;/19;/17;/16;/17;/17;/18;/18;/15;/16;/16;/18;/18;/17;/16;/16;/16;61.168

12、.0.0/16;/16;/16;/17;/16;/16;/17;/16;/13;/18;/21;/21;/18;/21;/20;/21;/21;/19;/21;/19;

13、/21;/21;/20;/20;/21;/21;/20;/21;/21;/21;/16;/17;/16;/17;/18;/24;/18;/17;/19;210.14.192

14、.0/19;/19;/19;/18;/18;/16;/16;/17;/17;/17;/19;/19;/15;/13;/16;/14;/16;/17;/14;/15;/14;

15、/15;/17;/17;/15;/14;/15;/15;/17;/17;/18;/16;/15;/16;/17;/17;/16;/17;/17;/16;/19;/19;

16、/19;/19;/17;/15;/16;/17;/18;/19;/17;/18;/18;/19;/19;/17;/15;/15;/16;/16;/15;/16;221.1

17、99.0.0/19;/20;/18;/20;/14;/15;/16;/18;/18;/17;/14;/16;/16;/13;/14;/14;/13;/15;/16;/

18、19;/19;/18;/17;94;# cnc.conf#用notepad 新建 named.root复制下面的内容# named.root#; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference this file in the cache.; configuration file of B

19、IND domain name servers).; This file is made available by InterNIC; under anonymous FTP as; file /domain/named.root; on server FTP.INTERNIC.NET; -OR- RS.INTERNIC.NET; last update: Jan 29, 2004; related version of root zone: 2004012900; formerly NS.INTERNIC.NET;. 3600000INNS A.ROOT-SERVERS.NET.A.ROOT

20、-SERVERS.NET. 3600000 A ; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 01; formerly C.PSI.NET;. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 2; formerly TERP.UMD.EDU;. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NE

21、T. 3600000 A 0; formerly NS.NASA.GOV;. 3600000 NS E.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET. 3600000 A 0; formerly NS.ISC.ORG;. 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 41; formerly NS.NIC.DDN.MIL;. 3600000 NS G.ROOT-SERVERS.NET.G.ROOT-SERVERS.NET. 3600

22、000 A ; formerly AOS.ARL.ARMY.MIL;. 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 3; formerly NIC.NORDU.NET;. 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 7; operated by VeriSign, Inc.;. 3600000 NS J.ROOT-SERVERS.NET.J.ROOT-SERVERS.NET.

23、3600000 A 0; operated by RIPE NCC;. 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 29; operated by ICANN;. 3600000 NS L.ROOT-SERVERS.NET.L.ROOT-SERVERS.NET. 3600000 A 2; operated by WIDE;. 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 202.1

24、2.27.33; End of File# named.root#新建master文件夹 并在里面新建cnc 和 telecom 文件夹进入masrer文件夹 用notepad 新建cnc.def 和telecom.def# cnc.def#zone type master;file C:WINDOWS.txt;# cnc.def# telecom.def#zone type master;file C:WINDOWSsystem32dnsetcmastertelecomdnsany.

25、com.txt;# telecom.def#分别进入cnc和telecom文件夹建立.txt文件#.txt#$TTL 3600$ORIGIN . IN SOA . root. .(2006111520 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds ); IN NS . IN A

26、 52www IN A 52* IN A 52;end#.txt#.txt#$TTL 3600$ORIGIN . IN SOA . root. .(2006111520 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( secon

27、ds ); IN NS . IN A 52www IN A 52* IN A 52;end#.txt#全部配置完成后，可以进入Windows 服务管理器，找到那个叫 ISC Bind的服务，而后属性更改登陆为本地系统用户选择启动，如果出现错误，请打开你的事件查看器，到应用程序部分看看什么错误。如果没有问题，则已经运行起来了。3测试运行CMD，而后输入： nslookupC:nslookupDefault Server:Address:20

28、8 server 52Default Server:52Address:52 set type=any Server:52Address:52 primary name server = responsible mail addr = serial= 2005121213 refresh = 3600 (1 hour) retry = 900 (15 mins) ex

29、pire= 68400 (19 hours) default TTL = 15 (15 secs) nameserver = internet address = 52说明DNS服务器解析正常！说明下.txt#.txt#$TTL 3600$ORIGIN . IN SOA . root. .(2006111520 ;Serial3600 ; Refresh ( seconds )900 ; Retry

30、( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds ); IN NS . IN MX 0 mail. IN A 52www IN A 52webserver IN CNAME wwwmail IN A 52* IN A 52;end#.txt#第一行是TTL设定，生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。这里定义

31、为604800秒，也就是1周.第二行是$ORIGIN设定,说明下面的记录出自何处.请您加倍留意最后的一个小小数点.然后,第三行,是一个 SOA 记录的设定,在这里我们看到一个特殊字符 ,它就是 ORIGIN 的意思,也就是刚刚所定义的$ ORIGIN . 的内容，您可以写成 . 也可以用 来代替。假如这个文件前面没有定义 $ ORIGIN 的话, 那這个 的值就以 named.conf 里的 zone .接着 SOA 后面，指定了这个区域的授权主机和管理者的信箱，这里分别是. 和.。我们平时使用的信箱通常是“

32、userhost”这样的格式，但因为在 DNS 记录中是个保留字符，所以在 SOA 中就用“.”来代替了。目前这个信箱是 .。接下来的 SOA 设置，是被括在“( )”之间的 5 组数字，主要作为和 slave 服务器同步 DNS 资料所使用的资料：Serial：其格式通常会是“年月日+修改次序”(但也不一定如此，您自己能够记得就行)。当 slave 要进行资料同步的时候，会比较这个号码。如果发现在这里的号码比它那边的数值“大”，就进行更新，否则忽略。不过设 serial 有一个地方您要留意：不能超过 10 位数字！Refresh：这里是是告诉 slave 要隔多久要

33、进行资料同步(是否同步要看 Serial 的比较结果)。Retry：如果 slave 在进行更新失败后，要隔多久再进行重试。Expire：这是记录逾期时间：当 slave 一直未能成功与 master 取得联系，那到这里就放弃 retry，同时这里的资料也将标识为过期(expired )。Minimum：这是最小默认 TTL 值，如果您在前面没有用“$TTL”来定义，就会以此值为准。请注意：SOA 记录中这对 “ ( ) ”符号之第一个 “ (”括号一定要和 SOA 写在同一行，而不能用 Enter 断行到下一行去,而且其左边最好有一个空格键或 tab 建。而最后一个 “ )”括号也不能写在注

34、解符号 “ ；”的右边。 置 DNS 的 RR 记录档，其格式要求非常严格，我们丝毫不能掉以轻心。比方说：如果句子不是以空格键、Tab 键、 或注解符号 ( ; )开头，也不在 SOA 的 “ ( ) ”之内， 则表示要定义一个“新记录项 (Entry) ”；如果句子是以空格键或 tab 键开始的话，其设置被视为上一个“记录项”的内容。所以，如果您要为“同一个记录项”定义多个记录设置，而不想重复打字，您倒可以偷懒：在接着它的后面几行用空白或 Tab 来缩排就可以了。NS表明负责.这个域的Name Server是这台主机MX记录标明发往mail域的邮件

35、由这台服务器接收A记录标明了IP地址和域名之间的对应关系后记DNS智能策略解析还可以给你的多个主机实现负载均衡，这时来自各地的访问流量会比较平均的分布到你的每一个主机上。只需要在相应的CNC TELECOM文件中加 www记录#.txt#$TTL 3600$ORIGIN . IN SOA . root. .(2006111520 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( se

36、conds )15 );Minimum TTL for Zone ( seconds ); IN NS . IN A 52 IN A 53 IN A 54 IN A 55www IN A 52www IN A 53www IN A 54www IN A 55* IN A 52;end#.txt#.txt#$TTL 3600$ORIGIN . IN SOA ns.joy