DNS（Domain Name Server）是一個(gè)巨大的分布式數(shù)據(jù)庫(kù)，它通過(guò)域名服務(wù)器提供一個(gè)指定域的信息來(lái)實(shí)現(xiàn)域名的解析，域名服務(wù)器負(fù)責(zé)將域名轉(zhuǎn)換為IP地址。將Internet中的所有域名信息都放在同一臺(tái)計(jì)算機(jī)中是不可能的，因此DNS系統(tǒng)采用樹(shù)形結(jié)構(gòu)，將不同層次域的域名信息分別存儲(chǔ)在不同的域名服務(wù)器中，最高層為根域服務(wù)器。

　 由于企業(yè)辦公需要，筆者在局域網(wǎng)內(nèi)部署了DNS服務(wù)器，所有客戶機(jī)上的DNS服務(wù)器地址參數(shù)都設(shè)置為該服務(wù)器的IP地址。并且還在DNS服務(wù)器中新建了一個(gè)名為"knowsky.com"的域，供企業(yè)員工訪問(wèn)內(nèi)部網(wǎng)站需要。

　 但經(jīng)測(cè)試，用戶可以正常訪問(wèn)企業(yè)內(nèi)部網(wǎng)，但訪問(wèn)Internet上的網(wǎng)站時(shí)就會(huì)出現(xiàn)問(wèn)題。筆者將客戶機(jī)的DNS服務(wù)器地址修改為公網(wǎng)DNS服務(wù)器的IP地址后，就可訪問(wèn)Internet上的網(wǎng)站，但又不能訪問(wèn)企業(yè)內(nèi)部網(wǎng)站了。然而，為了節(jié)省經(jīng)費(fèi)，"knowsky.com"域并沒(méi)有在公網(wǎng)的DNS服務(wù)器上進(jìn)行注冊(cè)，只能靠企業(yè)網(wǎng)內(nèi)部DNS服務(wù)器進(jìn)行解析，難道沒(méi)有一個(gè)兩全其美的辦法嗎?

分析

　 DNS（Domain Name Server）是一個(gè)巨大的分布式數(shù)據(jù)庫(kù)，它通過(guò)域名服務(wù)器提供一個(gè)指定域的信息來(lái)實(shí)現(xiàn)域名的解析，域名服務(wù)器負(fù)責(zé)將域名轉(zhuǎn)換為IP地址。將Internet中的所有域名信息都放在同一臺(tái)計(jì)算機(jī)中是不可能的，因此DNS系統(tǒng)采用樹(shù)形結(jié)構(gòu)，將不同層次域的域名信息分別存儲(chǔ)在不同的域名服務(wù)器中，最高層為根域服務(wù)器。

　 如要解析名為knowsky.com的域名，客戶機(jī)首先要與本地域名服務(wù)器聯(lián)系，如果查不到該域名信息，本地域名服務(wù)器會(huì)向根域服務(wù)器發(fā)送一個(gè)請(qǐng)求，查詢knowsky.com的IP地址，根域服務(wù)器發(fā)現(xiàn)該域名不屬于自己的管轄區(qū)，而是屬于net下的一個(gè)域，它就會(huì)通知域名服務(wù)器聯(lián)系net域的域名服務(wù)器以獲得更多的信息，并發(fā)給本地域名服務(wù)器一個(gè)所有net域名服務(wù)器的地址列表。接著本地域名服務(wù)器會(huì)繼續(xù)向這些服務(wù)器發(fā)送解析請(qǐng)求，直到找到knowsky.com域所屬的域名服務(wù)器并將knowsky.com的IP地址信息返回給客戶。

　 由于筆者在局域網(wǎng)內(nèi)的DNS服務(wù)器中創(chuàng)建了根域和net域，所以當(dāng)DNS服務(wù)器收到不能解析的域名時(shí)，會(huì)錯(cuò)誤地認(rèn)為自己就是根域服務(wù)器，而無(wú)法找到Internet中真正的根域服務(wù)器，因此就會(huì)出現(xiàn)客戶機(jī)不能使用域名訪問(wèn)網(wǎng)站的問(wèn)題。

　 解決辦法

　 首先在DNS服務(wù)器中刪除根域、net域和knowsky.com域，然后再重新創(chuàng)建一個(gè)knowsky.com域，創(chuàng)建這個(gè)域是為了讓客戶機(jī)能夠正常訪問(wèn)企業(yè)內(nèi)部網(wǎng)站。同時(shí)注意除了企業(yè)內(nèi)部網(wǎng)站所必須的域以外，應(yīng)該盡量少創(chuàng)建域，防止DNS服務(wù)器錯(cuò)誤解析域名或無(wú)法解析。

最新評(píng)論