架设DNS服务器要谨慎

核心提示：由于企业办公需要，笔者在局域网内部署了DNS服务器，所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址。

由于企业办公需要，笔者在局域网内部署了DNS服务器，所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址。并且还在DNS服务器中新建了1个名为“rtj.net”的域，供企业员工访问内部网站需要。

但经测试，用户可以正常访问企业内部网，但访问Internet上的网站时就会出现题目。笔者将客户机的DNS服务器地址修改成公网DNS服务器的IP地址后，便可访问Internet上的网站，但又不能访问企业内部网站了。但是，为了节省经费，“rtj.net”域并没有在公网的DNS服务器上进行注册，只能靠企业网内部DNS服务器进行解析，难道没有1个两全其美的办法吗？

分析

DNS（Domain Name Server）是1个巨大的散布式数据库，它通过域名服务器提供1个指定域的信息来实现域名的解析，域名服务器负责将域名转换为IP地址。将Internet中的所有域名信息都放在同1台计算机中是不可能的，因此DNS系统采取树形结构，将不同层次域的域名信息分别存储在不同的域名服务器中，最高层为根域服务器。

如要解析名为www.chinaz.com的域名，客户机首先要与本地域名服务器联系，假设查不到该域名信息，本地域名服务器会向根域服务器发送1个要求，查询www.chinaz.com的IP地址，根域服务器发现该域名不属于自己的管辖区，而是属于net下的1个域，它就会通知域名服务器联系net域的域名服务器以取得更多的信息，并发给本地域名服务器1个所有net域名服务器的地址列表。接着本地域名服务器会继续向这些服务器发送解析要求，直到找到fyssz.net域所属的域名服务器并将www.chinaz.cm的IP地址信息返回给客户。

由于笔者在局域网内的DNS服务器中创建了根域和net域，所以当DNS服务器收到不能解析的域名时，会毛病地以为自己就是根域服务器，而没法找到Internet中真实的根域服务器，因此就会出现客户机不能使用域名访问网站的题目。

解决办法

首先在DNS服务器中删除根域、net域和rtj.net域，然后再重新创建1个rtj.net域，创建这个域是为了让客户性能够正常访问企业内部网站。同时留意除企业内部网站所必须的域之外，应当尽可能少创建域，避免DNS服务器毛病解析域名或没法解析。

评论加载中... 内容： 评论者： 验证码：