╃苍狼山庄╃

所有DNS服务器摘自：https://www.dnspod.com/
（1）google，OpenDNS，香港，台湾的DNS服务器：
google（8.8.8.8)
google（8.8.4.4)
OpenDNS（208.67.222.222)
OpenDNS（208.67.220.220)
香港有线宽频i-Cable（61.10.0.130）
香港和记环球电讯（202.45.84.58）
香港宽频Hong Kong BroadBand Network（203.80.96.10)
台湾中华电信（168.95.1.1)
台湾中华电信（168.95.192.1)

（2）网通的DNS服务器：
北京网通（202.106.0.20)
北京网通（202.106.46.151)
天津网通（202.99.104.68)
上海网通（210.22.70.3)
上海网通（210.22.84.3)
辽宁网通（202.96.64.38）
黑龙江网通（202.97.224.68)
黑龙江网通（202.97.224.69)
山东网通（202.102.152.3)
山东网通（202.102.134.68)
海南网通（221.11.132.2)
贵州网通（221.13.30.242)
贵州网通（221.13.28.234)
甘肃网通（221.7.34.10)
内蒙古网通（202.99.224.68)

（3）电信的DNS服务器：
上海电信（202.96.209.5)
上海电信（202.96.199.133）
重庆电信（61.128.128.68)
吉林电信（219.149.194.55)
四川电信（202.98.96.68)
四川电信（61.139.2.69)
云南电信（202.98.96.68)

（4）移动的DNS服务器：
北京移动（211.136.28.237)
天津移动（211.137.160.5)
重庆移动（221.130.252.200)
河北移动（211.138.13.66)
山西移动（211.138.106.19)
辽宁移动（211.140.197.58)
吉林移动（211.141.16.99)
黑龙江移动（211.137.241.34)
黑龙江移动（211.137.241.35)
江苏移动（211.103.55.51)
江苏移动（221.130.56.242)
浙江移动（211.140.10.2)
安徽移动（211.138.180.2)
安徽移动（211.138.180.3)
江西移动（211.141.90.68)
河南移动（211.138.31.4)
湖北移动（211.137.76.67)
湖南移动（211.142.210.98)
广东移动（218.204.254.77)
海南移动（211.138.164.6)
四川移动（211.137.96.205）
贵州移动（211.139.1.3)
云南移动（211.139.29.68)
陕西移动（211.137.130.3)
甘肃移动（218.203.160.194)
青海移动（211.138.75.123)
内蒙古移动（211.138.91.1)
广西移动（211.138.252.30)
宁夏移动（218.203.101.3）
新疆移动（218.202.152.130)
西藏移动（211.139.73.34）

（5）教育网的DNS服务器：
中国科技大学教育网（202.38.64.1)
武汉科技大学教育网（202.114.240.6)
重庆大学教育网（202.202.0.33)
北京师范大学教育网（202.112.80.106)
广东金融学院教育网（218.192.12.6)
兰州大学教育网（202.201.0.131)
郑州大学教育网（202.196.64.1)
深圳大学教育网（218.192.240.2)
鲁东大学教育网（202.194.48.66)

（6）国外的DNS服务器：
美国（208.67.222.222)
美国（208.67.220.220)
美国（165.87.13.129)
美国（165.87.201.244)
美国（205.171.2.65)
加拿大（209.166.160.36)
新西兰（202.27.184.3)
印度（202.138.103.100)
印度（202.138.96.2)

使用批处理修改本地IP和DNS
自动获取.bat：

1
2
3

@echo off
netsh interface ip set address name="本地连接" source=dhcp
ipconfig /flushdns

手动分配.bat：

1
2
3
4
5
6
7

@echo off
netsh interface ip delete dns "本地连接" addr=all
netsh interface ip add dns "本地连接" addr=202.97.224.69
netsh interface ip add dns "本地连接" addr=202.97.224.68
netsh interface ip add address "本地连接" 192.168.1.133 255.255.255.0
netsh interface ip add address "本地连接" gateway=192.168.1.1 gwmetric=2
ipconfig /flushdns

注：使用时复制上面的代码保存为bat文件，并更改其中的网络连接为你要修改的网卡名称(如：本地连接2 根据自身情况处理)，IP和DNS修改为您自己的就OK了！

我们在安装宽带网时，ISP(因特网服务供应商)通常都会提供几个DNS服务器地址，然后在Internet的TCP/IP协议设置窗口中进行设置。目前，由DNS引起的网络问题相信大家都曾遇到过，例如网页打开的速度过慢，某些网站无法访问，或者IE浏览器中页面不能显示等等。要解决这一系列问题，除了更换DNS地址外，还有另一种解决办法。请看下文。
认识DNS
　DNS是Domain Name System的英文缩写，译成中文就是“域名系统”。我们要对某一个网站进行访问，只能通过IP地址(如“218.30.13.37”)进行访问连接，由于IP地址不易记忆，而域名就是IP地址的一个“代称”，一个域名对应于一个IP地址，而一个IP地址可能有多个域名与之对应。人们要想记住某个网站，只要记住其“代称”(即域名)即可。而DNS主要的功能就是将大家易于记忆并经常使用的域名与IP 地址作转换(又叫“解析”)，再去连接被访主机或执行其它操作，而执行DNS服务的这台网络主机，就被称之为DNS 服务器。通常我们将域名转换成IP地址去连接的过程称为“正向解析”，反之称为“逆向解析”。
挖掘问题的根源
普通网络终端计算机在访问某一个站点时，都是在输入欲访问主机的域名后，再由本地计算机向DNS服务器发出查询指令，DNS服务器通过域名管理系统查询对应的IP地址，然后将查询到的IP地址发送给本地计算机，由本地计算机直接去连接访问。但是常常由于指向ISP 的DNS 服务器不太稳定，或者ISP 的DNS 服务器维护的网络区域较大，超负荷工作，而造成DNS 服务器失效或发生解析错误，导致某些网站不能正常访问，IE浏览器无错误提示等现象发生。
定制解决方案
由于通常DNS 服务器所引起的网络问题，都与DNS服务器的稳定性及工作负荷量有着直接的联系，所以为了确保网络终端计算机能正常畅通地对其他主机访问，最好的方法就在网络终端计算机上打造一个带缓冲的DNS服务器，这样不但可以缓解ISP的 DNS 服务器的负荷，还能避免由于ISP的DNS 服务器域名解析错误而导致网站不能访问的问题发生。本地DNS服务器的优点还在于本地解析域名速度快、效率高。
打造本地DNS服务器
步骤一: 将软件“TreeWalk”下载并解压，双击“TreeWalk”安装图标，安装向导将引导你完成整个安装过程(依默认方式安装即可)。
点击下载：TreeWalk.exe
官方网站：http://www.ntcanuck.com
步骤二: 安装完毕，TreeWalk DNS服务就自动开启，本机的首选DNS服务器地址也会自动被设置为“127.0.0.1”(TreeWalk旧版本中要手动设置，而在Win2000系统中由于是保留地址，需要借助另外的工具来设置)，而原来的ISP的DNS服务器自动被设置为备用DNS服务器，然后本地DNS服务器就开始工作了。
小提示:要手动打开/关闭TreeWalk DNS服务，只要在任务栏中单击“开始”按钮，再依次选择“程序→TreeWalk→service→Start DNS service/ Stop DNS service”项即可。如果选择“Stop DNS service”项关闭本地DNS服务器，系统会自动调用ISP的DNS服务器继续工作。
步骤三: 如果要确认当前为网络提供DNS服务的是否本地 DNS服务器，只要在Windows下打开“命令提示符”窗口，输入“nslookup www.clang.cn”命令后回车，然后从显示的DNS服务器信息中得出结论(图1)。

　其中，“Server:localhost”表示为当前提供DNS服务的是本地DNS服务器，下面的“Address:127.0.0.1”表示当前使用的DNS服务器的IP地址为“127.0.0.1”。这样本地DNS服务器就打造成功了。
PS:现在Internet已普及，一些ISP只在意提高用户的数量，而忽视了他们的DNS服务器的质量，常常给大家上网时带来麻烦。个人服务器技术的应用，可以帮助大家解决很多上网时遇到的实际问题，而且它操作简单，适合于普通家庭用户使用。而对于一般网络管理员来说，如果要解决服务器资源紧张的问题，那么为每台终端计算机建立本地DNS服务器应该是一个不错的方案。

当使用另外一台主机的DNS域名称与其沟通时，主机必须想办法通过此DNS域名称找出　该主机的IF地址，才可以与其沟通。这种由DNS域名称来找出IP地址的操作称职“主机　名称解析”，而目前最广泛用于INTERNET的“主机名称解析”方法是“DNS域名系统”
□ DNS概述
一、域名称空间：
整个DNS的结构是一个如树状的阶梯式结构，该树状结构称为域名空间。
二、区域：
所谓的“区域”，就是指域名称空间树状结构的一部分。它让用户能够将域名称分区为较小的区段，便于管理。在这个区域内的主机数据，必须存储在DNS服务器内，而用　　来存储这些数据的文件就称为区域文件。
三、转发器：当DNS服务器收到DNS客户端询问IP地址的要求后，它会尝试由其数据库　寻找所管辖的区域内是否有所需的数据。如果该DNS服务器内并无此数据，则DNS需转向其他的DNS服务器询问。
四、Caching_only server
所谓Caching_only server就是指一台并不负责管理域名空间内任何区域的DNS服务器　，也就是说，在这台DNS服务器并没有创建任何区域，但是DNS客户端还可以向这台　　DNS服务器查询，这台DNS服务器会负责帮DNS客户端向其他的DNS服务器查询，将查到的数据存储一份到高速缓存内，响应DNS客户端的查询要求。
五、查询的模式：
当DNS客户端向DNS服务器查询地址后，或DNS服务器向另外一台DNS服务器查询IP地址　时，它总共有三种查询模式。
1、递归查询：也就是DNS客户端送出查询要求后，如果DNS服务器内没有需要的数据，　则DNS服务器会代替客户端向其他的DNS服务顺查询。
2、循环查询：一般DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台　　DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的　数据，则它会提供第3台DNS服务器的IP地址给第1台
3、反向查询：可以让DNS客户端利用IP地址查询其主机名称。
六：高速缓存：
当DNS服务顺器向其他的DNS服务器询问到DNS客户端所需要的数据后，它除了将此数据　提供给DNS客户端外，还会将此数据高速缓存一份到该DNS服务器内，以便下次有DNS客　户端要查询相同的数据时，可以从高速缓存内快速取得所需的数据。但是，这份数据　只会在高速缓存保留一段时间，这段时间就称为TTL.
七、区域文件：
每个区域的数据都是存储在DNS服务顺的区域文件内，而这些数据有着各种不同数据类　型，
这些数据称为资源记录。
八、缓存文件
缓存文件内存储着根域内的DNS服务器的名称与IP地址对照数据，每台DNS服务器内的缓存文件应该是一致的，这些数据是公司内的DNS服务器要向外界DNS服务器查询所必须要用到的，除非公司内部的DNS服务器指定了“转发器”
九、反向查询区域文件
反向查询可以让DNS客户端利用IP地址查询主机名称。
□ 配置DNS服务器
从win2000独立服务器升级到域控制顺时，由于WIN2000域内必须要有DNS服务顺，因此　在升级过程中，如果找不到DNS服务器，则它会要求在此台域控制器内安装DNS服务器　如果没有DNS服务器，则必须用手工的方式来安装:
安装方法：
1、开始——设置——控制面板——添加/删除程序——添加/删除WIDNOWS组件
2、选中“网络服务”——详细资料——域名服务系统（DNS）
二、DNS客户端的设置
以WIN2000的计算机设置来说，可以开始——设置——网络和拨号连接——用鼠标右键　“本地连接”——属性——internet协议（TCP/IP）——属性——使用下面的DNS服务　器地址,输入DNS服务器的IP地址。
□ 创建主要区域
WIN2000的DNS服务器内总共支持三种区域类型：
1、标准主要区域：主要区域就是用来存储域内所有主机数据的正本。
2、标准辅助区域：用来存储此区域内所有主要数据的副本。
3、active directory集成的区域：将此区域的主要数据存储在域控制器的活动目录内　，它份数据会自动被复制到其他的域控制器内。
一、建立正向标准主要区域
1、开始——程序——管理工具——DNS。
2、选取DNS服务器——右键“正向搜索区域”——新建区域——标准主要区域。
3、区域名，如abc.com
4、区域文件：系统默认的abc.com.dns，此区域文件存储在　　　　　　　　　　　　　%systemroot%\system32\dns文件夹内。
5、单击“下一步”出现“正在完成新建区域向导”对话框时，单击“完成”按钮。
□ 新建记录到主要区域内
以下说明如何在区域内新建数据，这此数据称为“资源记录”，DNS服务器支持相当多　的资源记录，这里只介绍其中几种比较常用的资源记录。
1、SOA：用来记录此区域的主要名称服务器。
2、NS：用来记录管辖此区域的名称服务器。
3、A：用来记录在正向搜索区域内的主机与IP地址。
4、CNAME：用来记录某台主机的别名，可以为一台主机设置多个别名。
5、MX：用来记录负责某个域邮件传送的邮件服务顺，一般来说它就是邮件服务器。
6、PTR：主要用来记录在反向搜索区域内的主机数据，
一、新建一条主机记录：
1、用鼠标右键单击“abc.com“——新建主机——出现”新建主机“对话框
2、输入主机名称，如：server、ftp、www等、在IP地址栏里输入与主机相对应的IP地　址。
3、按“添加主机”按钮。完成添加主要设置。
二、新建一条主机的别名
在某种情况下，需要为区域内的一台主机创建多个主机名称，例如，如果这台主机同　时是FTP服务器，又是WWW服务器。
别名的建立方法：
1、用鼠标右键单击“abc.com“——新建别名——出现”新建别名“对话框
2、“别名”处输入主机的别名，如：FTP.
3、在“目标主机的完全合格的名称”此处输入正式域名：server.abc.com
4、单击“确定”按钮，完成设置。
三、新建一条邮件交换器
当将邮件送到邮件服务器后，用户的邮件服务器必须要将邮件转送到目的地的邮件服　务器，但是邮件服务器如何得知那一台是目的地邮件服务器呢！答案是向DNS服务器查　询MX这条资源记录就可以知道？
1、用鼠标右键单击“abc.com“——新建邮件交换器——出现”新建邮件交换器“对　话框
a、主机或域：请输入此邮件交换器所负责的域名，默认的是abc.com
b、邮件服务器：输入负责上述域邮件传送工作的邮件服务器的完整的主机名称。
c、邮件服务器的优先级：如果在此区域内创建了多个MX资源记录，则可以在此处输入　一个数字以便设置其优先级，数字较低的优先级较高时，最高为0。
四、新建一条主机信息
主机信息资源记录，用来记录主机的相关的数据，例如CPU的类型、操作系统的类型等　。 这些信息可以让某些应用程序，在与具有相同CPU/操作系统类型的主机沟通时，可　以采用特殊的程序。
1、用鼠标右键单击“abc.com“——其他新记录——主机信息——创建记录——出现“主机信息”对话框。
A、主机：输入主机名：如server，而不是完整的计算机名；如server.abc.com.
B、CPU类型： AMD、INTEL等
C、操作系统：如LINUX、WIN2000SERVER。
□ 创建反向标准主要区域
反向区域可以让DNS客户端利用IP地址查询到其主机名称，例如DNS客户端可以查询拥　有192.168.0.1地址的主机名称。反向区域并不是必要的，但是在某些场合会用得到的　，例如，运行NSLOOKUP诊断程序时需要用到它，还有在ISS内可能需要利用它限制连接　的客户端。
反向标准主要区域的创建的步骤：
1、开始——程序——管理工具——DNS。
2、选取DNS服务器——用鼠标右键单击“反向搜索区域”——新建区域。
3、选择“标准主要区域”——出现“反向搜索区域”在“网络ID”处输入IP地址的前　三位数字——单击“下一步”。
4、区域文件0.168.192.in-addr.arpa.dns，它是存储于　　　　　　　　　　　　　　%systemroot%\system32\dns文件夹内。
5、单击“下一步“，完成设置。
二、在反向区域内创建记录
反向区域内必须有记录数据以便提供反馈反向查询服务，创建反向区域记录的方法：
用鼠标右键单击“反向搜索区域“——新建指针——出现“新建指针”对话框。
A、在主机IP号处中输入：IP地址的最后一个数字。
B、在“主机名称”处输入完整的计算机名，即是正式域名：server.abc.com

稍微了解一点的朋友大概知道，虚拟主机在实现方式上基本上可以分为两种，一种是基于IP地址，另一种是基于域名即DNS。第一种方式实现起来比较简单，只要我们给我们的网卡多绑定几个IP地址就能实现了。第二种方式比较麻烦，难道我们还要自己安装一个DNS服务器吗？NO,NO,NO 不用这么麻烦，该请出我们的Hosts宝贝儿了。Hosts文件是Windows自带的一个文件，主要用于本地域名解析，一般情况下，Windows在请求外部DNS服务器之前都会先搜索这个文件。

　　Win9x中这个文件位于windows目录下，文件名可能是hosts.sam;Win2K及以后的操作系统中这个文件位于WINNT\system32\drivers\etc 目录下，文件名为hosts。不管怎样要启用这个文件的功能，必须把它的文件名改成hosts，没有扩展名。

　　好了现在我们就打开它看看它的庐山真面目吧，一般情况下会是这样：
#Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#.....…………………………
127.0.0.1 localhost

　　注意到了吗，最后一行就是我们的法宝。只要我们在下面添加相应的行，如：

127.0.0.1 www.test.com
127.0.0.1 www.test2.com

　　那么这三个域名都将会被解析到127.0.0.1这个IP地址上啦，只要我们在我们的服务器上设置好不同域名对应的不同页面，那么访问www.test.com时会显示一个页面，访问www.test2.com时则会显示另一个页面。怎么样，简单吧，好啦，就说到这里，赶紧在自己的机子上试试吧。

访问企业网服务器的用户急剧增加，一台服务器难以满足用户的访问需要，那么如何才能保证用户的正常访问呢?解决方法有很多，如使用Windows 2000或Windows Server 2003提供网络负载均衡服务，但该服务的设置非常复杂。而通过DNS服务器实现网络负载均衡则是一种比较简单的方法。

　　笔者以企业网中的Web服务器为例来介绍一下如何使用DNS服务器实现网络负载均衡。为了提高域名为“www.rtj.net”的网站的访问量，在企业网中部署三台内容相同的Web服务器，它们提供相同的服务，但每台服务器的IP地址都不一样。下面对企业网中的DNS服务器进行设置来实现三台Web服务器共同承担客户对网站的访问。

　　一、启用循环

　　以Windows Server 2003系统为例，在DNS服务器中，依次点击“开始→程序→管理工具→DNS”选项，进入DNS管理器窗口，鼠标右键点击DNS服务器图标，在弹出的快捷菜单中选择“属性”选项，接着在属性对话框中切换到“高级”选项卡（图1），确保“服务器选项”列表框中的“启用循环”选项处于选中状态。

图1

　　二、添加主机记录

　　在“rtj.net”区域中创建主机记录。在DNS管理器窗口中，右键点击“rtj.net”项，在弹出的菜单中选择“新建主机”，进入新建主机对话框，在“名称”栏中输入“WWW”，IP地址栏中输入其中一台Web服务器的IP地址，如192.168.0.5，最后点击“添加主机”按钮。

　　因为企业网中有三台Web服务器，并且它们的IP地址都不同，因此另外还要新建两条主机名为“WWW”的主机记录，方法和上面一样，仅仅是它们的IP地址内容不同。这样就能将网站域名分别解析到不同的Web服务器上。

　　DNS服务器rtj.net区域三条主机记录内容如下表所示：

　　完成了以上三条主机记录的创建后（图2），就实现了Web服务器的网络负载均衡。这样当客户机访问www.rtj.net网站时，就会向DNS服务器发出域名解析请求。DNS服务器收到第一个请求时，会把第一个IP 地址192.168.0.5返回给客户机，当第二个客户机要求域名解析时，DNS服务器就把第二个IP地址192.168.1.5返回给客户机。通过这样的循环分配，就可以把客户机的访问分担到不同的Web服务器上，从而实现网络负载均衡功能。

图2

　　三、负载均衡功能的优化

　　企业网通常由很多子网构成，为了降低网络中的数据流量，客户机最好能访问处于同一子网内的Web服务器。虽然实现了网络负载均衡功能，但并不能保证客户访问的是本子网的Web服务器。其实这个问题也很好解决，只要启用DNS服务器的“启用网络掩码排序”功能即可。

　　在DNS管理器窗口中，右键点击DNS服务器，在弹出的菜单中选择“属性”，然后在属性对话框中切换到“高级”选项卡，勾选“服务器选项”列表框中的“启用网络掩码排序”选项即可。这样客户机每次都能访问到本子网内的Web服务器了。

　　完成以上设置后，就使DNS服务器实现了网络负载均衡功能，把客户的访问分担到每个Web服务器上，并且还减少了跨子网的网络通信流量，大大降低了企业网的通信负担。

很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大，不过我们可以采用泛域名解析 技术来解决这个难题，只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。

　　下面分别以Windows Server 2003、Windows 2000的DNS服务器为例，介绍如何改造它们以实现泛域名解析。我们假设DNS服务器上有一个域rtj.net，要使DNS服务器支持对这个域的泛域名解析。

Windows 2000实现泛域名解析

　　方法一

　　打开DNS控制台，在“rtj.net”区域上单击鼠标右键，在弹出的菜单中选择“新建域”，接着在“新建DNS域”对话框中输入“*”创建一个名为“*”的二级区域，最后点击“确定”按钮。

　　这个区域是DNS服务器允许建立的，然后还需要在“*.rtj.net”区域中创建一个空主机名的记录。右键单击“*. rtj.net”区域，在弹出的菜单中选择“新建主机”，在“新建主机”对话框中，“名称”栏中不要输入任何内容，“IP地址”栏中输入泛域名解析指向的IP地址，例如输入“192.168.0.1”，最后单击“添加主机”按钮即可，这样就可以实现对rtj.net域的泛域名解析。

　　方法二

　　我们还可以通过手工修改DNS数据文件来实现泛域名解析。直接修改系统目录下DNS文件夹中的DNS数据文件，进入“C\Winnt\System32\dns”目录，找到rtj.net.dns文件，使用记事本打开，手工添加一条“*A 192.168.0.1”记录，其中“A”表示该记录为地址记录，“192.168.0.1”是指泛域名所指向的IP地址，完成后保存文件，重新启动DNS服务器，加载这个DNS数据文件即可。

　　Windows Server 2003实现泛域名解析

　　Windows Server 2003系统的DNS服务器实现泛域名解析很简单，它允许使用“*”字符作为主机名称，只要在“rtj.net”区域中创建一个名称为“*”的主机记录即可，过程非常简单。右键单击“rtj.net”区域，在弹出的菜单中选择“新建主机”在“新建主机”对话框的“名称”栏中输入“*”，“IP地址”栏中输入“192.168.0.1”，最后单击“添加主机”按钮即可。

　　完成以上设置后，可在客户端使用Ping命令测试任意二级域名解析是否成功。例如，在命令提示符下输入“Ping fymjxcs.rtj.net”命令，得到如图所示的响应信息，就表示泛域名解析成功。

在DNS服务器运行时，每隔一小时会生成一组如下所示的LOG_INFO级日志信息，反馈DNS服务器的运行状态：
Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset
Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU=6.55u/6.24s CHILD CPU=0u/0s
Dec 26 10:23:52 www named[1033]: NSTATS 977797432 976760631 0=2 A=13192
CNAME=321 PTR=11204 MX=1173 TXT=4 AAAA=32 ANY=4956
Dec 26 10:23:52 www named[1033]: XSTATS 977797432 976760631 RR=7629 RNXD=1368
RFwdR=4836 RDupR=51 RFail=159 RFErr=0 RErr=12 RAXFR=0 RLame=175 ROpts=0
SSysQ=2082 SAns=26234 SFwdQ=4520 SDupQ=1263 SErr=0 RQ=30889 RIQ=4 RFwdQ=0
RDupQ=259 RTCP=2 SFwdR=4836 SFail=6 SFErr=0 SNaAns=21753 SNXD=10276

下面我们就逐句解读一下：
1. Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset
这是每一组日志信息的第一行，表示正在清空Cache。
其中：
Dec 26 10:23:52 表示日志生成时间
www 显示DNS服务器所在机器名
named[1033]： 显示DNS服务器进程名与进程ID
Cleaned cache of 26 RRset 表示正在清除cache
2. Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU=6.55u
/6.24s CHILD CPU=0u/0s
这一行是USAGE行，用于统计DNS服务器占用的CPU时间。
其中：
Dec 26 10:23:52 表示日志生成时间
www 显示DNS服务器所在机器名
named[1033]： 显示DNS服务器进程名与进程ID
USAGE 行标记
977797432 976760631 977797432-976760631的值就是DNS服务器运行的总秒数
CPU=6.55u/6.24s 代表DNS服务器使用了用户态6.55秒，系统态6.24秒（u代表user，
s代表system），
CHILD CPU 代表DNS服务器子进程的CPU占用情况。
3. Dec 26 10:23:52 www named[1033]: NSTATS 977797432 976760631 0=2 A=13192
CNAME=321 PTR=11204 MX=1173 TXT=4 AAAA=32 ANY=4956
这一行是NSTATS行，用于统计接收到的查询总数
其中：
Dec 26 10:23:52 表示日志生成时间
www 显示DNS服务器所在机器名
named[1033]： 显示DNS服务器进程名与进程ID
NSTATS 行标记
977797432 976760631 977797432-976760631的值就是DNS服务器运行的总秒数
0=2 代表未知类型的DNS查询2个
A=13192 代表A类地址查询13192个（最标准）
CNAME=321 代表CNAME类地址查询321个（一般是有些版本的sendmail使用CNAME程序
规范化邮件地址而发出的，还有就是dig或nslookup发出的）
PTR=11204 代表指针查询11204个（许多软件通过这种方法来查找IP地址）
MX=1173 代表邮件交换器的查询1173个（是由邮件发送程序发起的）
TXT=4 代表应用程序进行的文本查询共有4个
AAAA=32 代表AAAA类查询32个
ANY=4956 有些Sendmail使用的地址查询方式，共4956个
注：还有可能有：
NS=xx 代表名字服务器查询（例如：名字服务器试图查找根域的服务器）
SOA=xx 代表辅助DNS更新
HINFO=xx 主机信息查询
NSAP=xx 将域名映射成OSI网络服务访问点地址
AXFR=xx 辅助DNS的区传送
这些在本例中并未出现。
4. Dec 26 10:23:52 www named[1033]: XSTATS 977797432 976760631 RR=7629 RNXD=1368
RFwdR=4836 RDupR=51 RFail=159 RFErr=0 RErr=12 RAXFR=0 RLame=175 ROpts=0 SSysQ=2082
SAns=26234 SFwdQ=4520 SDupQ=1263 SErr=0 RQ=30889 RIQ=4 RFwdQ=0
RDupQ=259 RTCP=2
SFwdR=4836 SFail=6 SFErr=0 SNaAns=21753 SNXD=10276
这是XSTATS行，它用于统计其它一些数据。
其中：
Dec 26 10:23:52 表示日志生成时间
www 显示DNS服务器所在机器名
named[1033]： 显示DNS服务器进程名与进程ID
NSTATS 行标记
977797432 976760631 977797432-976760631的值就是DNS服务器运行的总秒数
RR=7629 代表收到其它主机的响应共有7629个（DNS向其它机器或进程发出的查询得到的响应数、
与RQ无关）
RNXD=1368 代表收到“没有这样的域”回答共有1368个
RFwdR=108 收到对原始查询的响应为108个
RDupR=51 重复响应51个（当DNS在它悬而未决的查询列表中，找不到引起该响应的原始查询时，
这个响应就是重复响应）
RFail=159 收到SERVFAIL（远程服务器错误）159个
RFErr=0 没有收到FORMERR（远程名字服务器认为本地名字服务器的查询有格式错误）
Rerr=12 收到除了SERVFAIL、FORMERR以外的错误12个
RAXFR=0 共有0次区传送
RLame=175 收到175个坏授权（意味着有的区被授权给其它名字服务器，而这个名字服务器不是这
个区的权威）
ROpts=0 共收到带有IP选项的包的个数为0
SSysQ=2082 共发出系统查询2082个（系统查询是由本地名字服务器进行的查询。大多数都是针对
根名字服务器的）
SAns=26234 共回答了查询26234个
SFwdQ=4520 不在这个名字服务器，而转发共4520个
SDupQ=1263 重复查询数1263个
SErr=0 发出的非SERVFAIL、FORMERR的错误总数
RQ=30889 收到的查询共有30889个
RIQ=4 收到反向查询4个（反向查询是为了将地址映射为名字，现在这个功能被 PTR实现了。较早
的nslookup才使用这种查询）
RFwdQ=0 没有需要进一步处理的查询
RDupQ=259 重复查询共有259个
RTCP=2 通过TCP连接收到2个查询（一般使用UDP）
SFwdR=4836 来自其它名字服务器转发的响应4836个
SFail=6 发出被认为SERVFAIL响应共6个
SFErr=0 发出的被认为FORMERR的响应个数
SNaAns=21753 非权威回答共21753
SNXD=10276 发出没有这个域回答10276个

这些统计数据都是从DNS开启后到现在的总统计，而非本小时内的统计数字。如何衡量DNS服务器的
负载呢？很简单，将总查询数除以DNS运行的总时间，不就知道了吗？在本例中：DNS服务器已运行
了： 977797432-976760631=1036801秒=288小时
注：从第2、3、4行都可以得到
而总查询请求有： 2+13192+321+11204+1173+4+32+4956=20884次
注：从第2行都可以得到,也就是每小时107次查询请求，每秒不到2次，可见负载还是比较小的。

背景：
---- 公司用专线连到Chinanet，并获得一段C类IP地址空间（如：16个），同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器作DNS服务器，同时也设为防火墙。

对象：
---- Internet专线用户

软件：
---- Redhat Linux 5.2

实现过程：

该服务器上装有两块网卡，内部接口eth1地址为192.168.11.5,外部接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装及配置过程略

Redhat Linux 5.2随CD带的是bind 8.X的版本，下面是我的配置：
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------

---- 注：

202.96.199.133 是 Chinanet的一个DNS服务器（ns.sta.net.cn) .

root.hints 包含了互联网上的一组根服务器的地址，可从网上下载，（ftp://ftp.internic.net/domain/named.ca），然后换名为root.hints，你也可取别的名字，这个区信息非常重要，必须存在，为了保持它最新，一般每月更新一次。也可设一个script文件，每次自动更新

127.0.0 是该机器本地接口的反向解析文件，设置后便几乎不再需要更改。

192.168.11是内部网段的一些服务器的反向解析信息。

yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC申请域名yourdomain时，一般地，你还需要提供管理这个域的DNS服务器，你可以用dns.yourdomain.com(202.a.b.c)。

本分步指南说明如何在 Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS 是 Internet 上使用的核心名称解析工具。DNS 负责主机名称和Internet 地址之间的解析

如何从运行 Windows Server 2003 的独立服务器开始
运行Windows Server 2003 的独立服务器成为网络的 DNS 服务器。第一步，为该服务器分配一个静态 Internet 协议 (IP) 地址。DNS 服务器不应该使用动态分配的 IP 地址，因为地址的动态更改会使客户端与 DNS 服务器失去联系。

第 1 步：配置 TCP/IP
单击开始，指向控制面板，指向网络连接，然后单击本地连接。
单击属性.
单击 Internet 协议 (TCP/IP)。，然后单击属性.
单击常规 选项卡。
单击使用下面的 IP 地址，然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。
单击高级，然后单击 DNS 选项卡。
单击附加主要的和连接特定的 DNS 后缀。
单击以选中附加主 DNS 后缀的父后缀复选框。
单击以选中在 DNS 中注册此连接的地址复选框。

注意，运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。
如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器 部分将讨论转发器。
单击确定三次。

备注: 如果收到一个来自 DNS 缓存解析器服务的警告，单击确定 关闭该警告。缓存解析器正试图与 DNS 服务器取得联系，但您尚未完成该服务器的配置。

第 2 步：安装 Microsoft DNS 服务器
单击开始，指向控制面板，然后单击添加或删除程序。
单击添加或删除 Windows 组件。
在组件 列表中，单击网络服务 （但不要选中或清除该复选框），然后单击详细信息.
单击以选中域名系统 (DNS) 复选框，然后单击确定。
单击下一步.
得到提示后，将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。
安装完成时，在完成 Windows 组件向导页上单击完成 。
单击关闭 关闭添加或删除程序窗口。

第 3 步：配置 DNS 服务器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS，请按照下列步骤xx作：
单击开始，指向程序，指向管理工具，然后单击DNS。
右击正向搜索区域，然后单击新建 区域。
当“新建区域向导”启动后，单击下一步.

接着将提示您选择区域类型。区域类型包括：

主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。
辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助 DNS 服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。
存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的 glue 主机 (A) 记录。
Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。
新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，以便它能够接受动态更新。单击主要，然后单击下一步.
新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于
Active Directory 的域的名称相同，或者是该名称的逻辑 DNS 容器。例如，如果基于
Active Directory 的域的名称为“support.microsoft.com”，那么有效的区域名称只能是“support.microsoft.com”。

接受新区域文件的默认名称。单击下一步.

备注: 有经验的 DNS 管理员可能希望创建反向搜索区域，因此建议他们钻研向导的这个分支。DNS 服务器可以解析两种基本的请求：正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的 IP 地址。反向搜索将 IP 地址解析为一个带有 PTR 或指针资源记录的主机名称。如果您配置了反向DNS 区域，您可以在创建原始正向记录时自动创建关联的反向记录。

如何移除根 DNS 区域
运行 Windows Server 2003 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存，然后检查它的区域记录，接下来将请求发送到转发器，最后使用根服务器尝试解析。

默认情况下，Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。当使用 Dcpromo 工具将服务器提升为域控制器时，域控制器需要 DNS。如果在提升过程中安装 DNS，会创建一个根区域。这个根区域向您的 DNS 服务器表明它是一个根Internet 服务器。因此，您的 DNS 服务器在名称解析过程中并不使用转发器或根提示。
单击开始，指向管理工具，然后单击DNS。
展开ServerName，其中 ServerName 是服务器的名称，单击属性 ，然后展开正向搜索区域。
右击"." 区域，然后单击删除.

如何配置转发器
Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。

单击开始，指向管理工具，然后单击DNS。
右击 ServerName，其中 ServerName 是服务器的名称，然后单击转发器 选项卡。
单击DNS 域 列表中的一个 DNS 域。或者单击新建，在DNS 域 框中键入希望转发查询的DNS 域的名称，然后单击确定.
在所选域的转发器 IP 地址框中，键入希望转发到的第一个 DNS 服务器的 IP 地址，然后单击添加.
重复步骤 4，添加希望转发到的 DNS 服务器。
单击确定.

如何配置根提示
Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用标准的 Internic 根服务器。另外，当运行 Windows Server 2003 的服务器查询根服务器时，它将用最新的根服务器列表更新自身。
单击开始，指向管理工具，然后单击DNS。
右击 ServerName，其中 ServerName 是服务器的名称，然后单击属性.
单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。

如何在防火墙后配置 DNS
代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服务管理控制台也使用 RCP。RCP 使用端口 135。当您配置 DNS 和防火墙时，这些问题都有可能发生。