企業如何配置dns伺服器

A. 如何構建企業內部的DNS伺服器

過路由器的NAT功能解決IP地址短缺問題
一、NAT概述
NAT（Network
Address
Translation）網路地址轉換，其功能是將企業內部自行定義的非法IP地址轉換為Internet公網上可識別的合法IP地址。
由於現行IP地址標准——IPv4的限制，Internet面臨著IP地址空間短缺的問題，從ISP申請並給企業的每位員工分配一個合法IP地址是不現實的。NAT技術能較好解決現階段IPV4地址短缺的問題。
目前，神州數碼所有路由器產品，包括DCR-2500系列、DCR-1700系列和DCR-3600系列，均支持NAT功能，且功能豐富。
下面簡要介紹神州數碼路由器NAT的原理。
二、NAT原理及配置簡介
NAT設備維護一個狀態表，用來把非法的IP地址映射到合法的IP地址上去。
我們以DCR-1700路由器為例。
運行：
Router(config)#show
ip
nat
translation
顯示應為：
Inside
local，即內部局部地址——在內部網路上一個主機分配到的IP地址，通常是網管人員自己定義的私有地址。
Inside
global，即內部全局地址——一個合法的IP地址，向外部網路描述一個或多個本地合法IP地址。
Outside
local，即外部局部地址——出現在內部網路的一個外部主機的IP地址。不一定是合法地址，它可以在內部網路中，從可路由的地址空間進行分配。
Outside
global，即外部全局地址——主機的擁有者在外部網路上分配給主機的IP地址。該地址可以從全局可路由地址或網路空間進行分配。
神州數碼路由器目前支持內部地址翻譯、外部地址翻譯和雙向地址翻譯功能。
內部地址翻譯包括：源地址的靜態單一地址翻譯、源地址的靜態子網翻譯、源地址靜態tcp翻譯、源地址靜態udp翻譯、源地址訪問列表＋地址池翻譯、源地址訪問列表＋設備介面翻譯、目的地址訪問列表＋地址池翻譯。
外部地址翻譯包括：源地址的靜態單一地址翻譯、源地址的靜態子網翻譯、源地址靜態tcp翻譯、源地址靜態udp翻譯、源地址訪問列表＋地址池翻譯。
神州數碼路由器中，NAT分為三種類型：靜態NAT（staticNAT）、NAT池（pooledNAT）和埠NAT（PAT）。
靜態NAT
內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。例如DCR-1700/3600路由器的配置：
ip
nat
inside
source
static
192.168.1.5
211.168.79.75
將區域網中的192.168.1.5永久映射為全局合法IP211.168.79.75。此功能可應用到內部網的WWW發布、Ftp
Server及Mail
Server。
NAT池

B. dns設置哪個最好

最佳的DNS設置應該使用本人的運營商所在地的DNS。如果不知道本地運營商的DNS地址，可採用自動獲取DNS或者撥打寬頻客服電話咨詢，採用自動獲取DNS的效果並沒有指定運營商所在地的DNS網速來的快。

在國內最常用的就是114DNS，114.114.114.114 / 114.114.115.115。設置DNS並不能提升我們的網速，但設置正確的DNS可以加快IP的解析速度，從而提高網頁的打開速度。也可以凈化一些運營商廣告。從而提升上網的體驗。

如果你經常訪問一些國外的網站，並想提高訪問速度的話也可以試試用國外的dns。比如說Google的DNS 8.8.8.8和8.8.4.4，藍訊的伺服器DNS 199.91.73.222。

C. 關於公司建立dns伺服器的問題

1.為什麼公司還要自己建立DNS伺服器。可能是因為你們公司有內部的WEB伺服器。需要自己解析。
2不一定要指定自己的DNS伺服器也可以上網。
3有了DNS伺服器不一定要建立DHCP伺服器。不過要建立DHCP伺服器。哪就必須得建立DNS伺服器了這二個都不是在交換機上的。而是在伺服器上。
4,你說的通信公司鏈路它跟電信的光纖是一樣的。都屬於網路傳輸介質。

D. 如何設置網路家庭和公司的DNS

dns手動設置中有兩個地址一個首選，一個備用。
在備用地址中填入公司要求的dns地址。
在首選中填入家中無線路由的ip地址，或者平時自動獲得的dns地址。
針對筆記本，台式機不用動，台式機改成與筆記本一樣的也是可以的
。
所謂備用dns地址的意思是首選dsn地址不能用時自動選用備用dns地址。
DNS（Domain
Name
System，域名系統），網際網路上作為域名和IP地址相互映射的一個分布式資料庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。DNS協議運行在UDP協議之上，使用埠號53。在RFC文檔中RFC
2181對DNS有規范說明，RFC
2136對DNS的動態更新進行說明，RFC
2308對DNS查詢的反向緩存進行說明。

E. 如何建立DNS伺服器

1，必須具備固定IP，即使你不購買域名一樣可以使用DNS來提供域名服務，因為DNS伺服器里默認有13台位於美國國家信息中心的根域DNS地址。DNS伺服器本身撥號或者能直連公網的情況下將首選DNS指向自己，客戶機指向DNS即可。DNS不配置啟動後會作為緩存DNS存在所有解析都是從根域獲取的所以速度會很慢。
2，如果沒有固定IP怎麼搭建DNS都是無效的，最好的方式是指向到電信級別的有權威的DNS地址，電信起碼會有3個以上的地址怎麼可能都不穩定。
3，如何搭建DNS，WIN2003裝好在【控制面板】【添加刪除組件】找到【網路服務】勾選DNS伺服器即可，同1隻要能起來即可，網路文庫里這方面的資料搜搜就有。
4，購買域名與不買域名的區別再於你是否需要為其他外部網路客戶提供DNS解析服務，如果只是為自己服務不需要購買。

F. DNS伺服器如何正確配置

域控制器的DNS可默認。如只有這一台DNS 可設轉發器把公網的DNS添加的轉發器。
專有的DNS 要設正向區域+A記錄 如有郵件服務要有MAX記錄和相應的反向區域+PTR記錄（可減少一部分垃圾郵件的接受） 可同時設轉發器減輕伺服器負擔
大型企業網 可有多個DNS 每個DNS有自己的輔助DNS（熱備份） 主DNS可委派其他的DNS以減輕其負擔 如分公司有自己的DNS 總公司的DNS可給分公司的DNS做委派 分公司的終端用自己的DNS解析或申請域名

G. 如何設置阿里公共DNS

1、點擊通知欄中的網路連接圖標，打開網路和共享中心。
2、在打開的窗口中，點擊左側的「更改適配器設置」。
3、接下來會彈出包含所有本地有線、無線、虛擬連接的窗口，在你用來連網的圖標上，點擊右鍵，屬性。
4、在本地連接屬性框中，選擇「internet
協議版本4」，雙擊。
5、首選
和備用dns伺服器中分別填入「223.5.5.5」和「223.6.6.6」，兩次確定保存即可。
注意事項
如果是通過路由器上網，則需要在路由器中設置此dns
企業的網路環境中將需要更復雜的設置，僅在自己電腦上設置此dns不起作用。