文/王家壩守堤者
隨著現代企業信息化程度不斷提高�����,日常工作再也離不開網絡��,為了完善企業網的網絡功能�,網絡管理員在局域網中架設了DNS服務器,以此來滿足域名快速解析域名的需求,但你真的合理利用了DNS服務器提供的域名解析功能嗎�?還有很多小技巧可能您還不知道����,下面就以大家常用的Windows Server 2003(簡稱Windows 2003)網絡操作系統內置的DNS服務器為例�����,介紹如何在企業網中挖掘DNS服務器的最大潛力���。
實現泛域名解析
通常大家都是使用域名來訪問網站�。為了方便員工的工作需要��,在企業網中架設了多個工作組網站����,使用二級域名進行訪問�,而這些網站一般位于同一ip網段的服務器中。在DNS服務器中,如果這些二級域名數量較多�,手工為它們創建地址記錄是非常麻煩的�����。如果在DNS服務器中使用“泛域名解析”技術,這樣問題就能迎刃而解。
小知識 泛域名解析概念其實很好理解��。舉個簡單的例子:你有一個域 “cce.net”��,你想讓它之下所有的“.cce.net”二級域名(其中代表任意字符)全部解析到同一個IP地址上�。這時����,你只要在cce.net域中使用泛域名解析技術,即使沒有手工創建該域下的任意二級域名的地址記錄,也會被自動解析到某個IP地址上去。
下面就以Windows 2003的DNS服務器為例,介紹如何實現“cce.net”域的泛域名解析。假設我們讓所有的二級域名都解析到IP地址為“192.168.1.6”的Web服務器中���。
其實Windows 2003的DNS服務器實現泛域名解析很簡單��,它允許使用“*”字符作為主機名稱���,只要在“cce.net”區域中創建一個名稱為“*”的主機記錄即可��,過程非常簡單���。在DNS管理控制臺窗口中����,右鍵單擊“cce.net”區域����,在菜單中選擇“新建主機”(如圖1),然后在“名稱”欄中輸入“*”,“IP地址”欄中輸入“192.168.1.6”��,最后單擊“添加主機”按鈕���。
圖1 添加主機
完成了以上設置后���,在客戶端使用Ping命令測試任意二級域名是否解析成功����。在命令提示符下輸入“ping cceuserf. cce.net”命令,得到響應信息���,就表示“cce.net”域實現了泛域名解析�。
DNS負載均衡
對于規模較大的企業網���,某些網站的訪問量較大��,一臺服務器難以滿足用戶的訪問需求。為了解決這個問題���,通常是在企業網中部署多臺內容相同的服務器,通過DNS服務器來實現網絡負載均衡�����。
下面就以“www.cce.net”網站為例���,在網絡中部署了三臺內容相同的Web服務器,來提供對該網站的訪問服務���。但每臺服務器的IP地址都不一樣,這就需要在DNS服務器進行設置��,才能實現網絡負載均衡����。
1. 啟用循環
在Windows2003系統的DNS管理控制臺窗口中,鼠標右鍵單擊DNS服務器圖標��,在彈出的菜單中選擇“屬性”��,接著切換到“高級”標簽頁(如圖2)�,確保 “服務器選項”列表框中“啟用循環”處于選中狀態��,最后點擊“確定”按鈕���。
圖2 啟用循環
2. 添加主機記錄
然后在“cce.net”區域中創建主機記錄��。在DNS管理控制臺窗口中,右鍵點擊“cce.net”項��,選擇“新建主機”�,彈出“新建主機”對話框,在“名稱”欄中輸入“www”���,IP地址欄中輸入其中一臺Web服務器的IP地址�����,如192.168.0.6���,最后點擊“添加主機”按鈕��。
但企業網中還有兩臺內容相同的Web服務器,并且它們的IP地址都不同,因此還需要新建兩條主機名為“www”主機記錄(如圖3)�����,方法同上����,只是IP地址欄的內容不同,分別為各自服務器的IP地址。完成了三條主機記錄的創建后���,就能將用戶對www.cce.net的訪問分擔到三臺Web服務器中,實現了網絡負載均衡。
圖3 添加主機記錄
3. 負載均衡優化
通常企業網由很多子網構成,為降低網絡中的數據流量��,最好客戶機能訪問處于同一子網內的Web服務器�。這時還需要啟用DNS的“啟用網絡掩碼排序”功能,就能實現以上操作。
在DNS管理控制臺窗口中���,右鍵點擊DNS服務器����,選擇“屬性”���,然后切換到“高級”標簽頁�����,確保 “服務器選項”列表框中“啟用網絡掩碼排序”處于選中狀態���,最后點擊“確定”按鈕���。這樣客戶機每次都能訪問到本子網內的Web服務器了��。
完成以上設置后,就實現了網絡負載均衡,把用戶的訪問分攤到本網段的Web服務器中���,減少了跨子網的數據流量,降低整個網絡的通信負擔。
啟用條件轉發 加速域名解析
當我們訪問某些網站時�,可能會遇到應答信息返回較慢的情況����。除了通信網絡和網站本身的原因外����,網站域名解析的速度也是非常關鍵的。這是因為DNS服務器首先要將該域名轉換成IP地址后,才能成功訪問這個網站。如果使用Windows 2003操作系統新增加的“條件轉發”功能,將會大大簡化域名解析過程����,提高解析速度���。
1.查詢DNS服務器
筆者以“www.cce.com”域為例��,來加速它的解析過程。首先要查詢該域名所屬的DNS服務器����,使用IE瀏覽器訪問http://www.networksolutions.com/
en_US/whois/index.jhtml��,在查詢欄中輸入“www.cce.com”域名�,選中“Domain Name”單選項�,然后點擊“SEARCH”按鈕�,找到“Domain servers in listed order”部分,這里的“NS1.HOST203.COM”和“NS2.HOST203.COM”就是www.cce.com域名所使用的DNS服務器��。這兩個DNS服務器的IP地址分別為203.194.159.243和203.194.
159.244���。
2.添加條件轉發器
在本地DNS服務器控制臺窗口中��,右鍵點擊該服務器�����,在彈出的菜單中選擇“屬性”,接著切換到“轉發器”標簽頁�����。點擊“新建”按鈕�����,彈出“新轉發器”對話框�,在“DNS域”欄中輸入“cce.com”后(如圖4)���,點擊“確定”按鈕�����。
圖4 添加條件轉發器
然后在“轉發器”標簽頁中選中新建“cpcw.com”項�����,在下面的“所選域的轉發器的IP地址列表”欄中輸入該域的DNS服務器的IP地址后,點擊“添加”按鈕����,添加到列表框中�,最后點擊“確定”按鈕��,完成條件轉發功能的配置����。
這樣,本地用戶需要訪問www.cce.com網站時��,該網站的域名解析請求會被本地DNS服務器直接轉發到cce.com域所屬的DNS服務器中���,簡化了解析過程��。
以上簡單介紹了Windows 2003系統中DNS服務器的一些使用技巧����,是不是覺得很實用�����,大家不妨試試��,如果你深入研究,會發現還有很多神奇的功能���。
