教育城域网环境下DNS服务器的架构及配置.doc

教育城域网环境下DNS服务器的架构与配置 靖江市教育局电教中心 刘仁杰 摘要：搭建教育城域网内DNS服务器是为了更好的体现建设教育城域网的价值和意义所在。本文重点介绍教育城域网DNS服务器的架构与配置过程，作为教育城域网络管理员工作的一个参考。 关键词：教育城域网 教育信息化 DNS服务器 正向查找区域 转发器 一、建立教育城域网内DNS服务器的意义 教育城域网是由教育城域网网络中心和各学校的校园网组成的大型计算机网络，为教育系统提供政务、教育、教学、管理服务的高速互联专网。 笔者就所接触的教育城域网总结出以下特点： 1.从面向用户来讲，教育城域网有两个用户群体，一是教育城域网内广大教师、学生和管理者，二是关心、支持教育的广大社会大众，因此在教育城域网内访问教育城域网络中心、各所学校的应用服务应该通过专网访问，教育城域网同时应该将相关的应用服务通过教育城域网络中心发布到互联网以便服务于广大社会大众。 2.从技术层面来讲，教育城域网采用MPLS VPN技术建立教育专网，MPLS即多协议标签交换，因此教育城域网是一种虚拟专网，能够实现灵活的流量控制。 3.从互联出口来讲，教育城域网下联的各所学校不再需要单独设置互联网出口，可以实现由教育城域网络中心统一互联网出口，这样可以更安全、更高效、更合理的整合利用互联网资源。 从以上教育城域网的三个特点上来看，笔者认为建立教育城域网的主要目的是让不同的用户群能够快速、安全、稳定的访问各种应用服务，从而实现教育信息化。如何才能实现快速？笔者认为需要做到以下两点： 1.对于教育城域网内的用户访问应用服务应该从教育城域网专线上进行数据的传输。 2.对于教育城域网外的用户访问应用服务应该直接从教育城域网中心设备上进行数据转发传输。 对于只需在教育城域网内进行访问的应用服务，如财务OA系统、电子政务系统等，可以利用教育城域网内提供的静态地址进行城域网内发布，但对于需要同时在教育城域网内和教育城域网外并且需要用域名访问的相关应用服务，如教育门户网站、教育教学资源服务等，如果利用以前各校单设互联网出口的方式也就是使用互联网域名服务进行解析的话，那么在教育城域网内实际上还是在互联网上进行访问，甚至比没有建设教育城域网时的访问速度更加缓慢，这样就体现不了教育城域网的价值和意义。因此，建立教育城域网内DNS服务器是很有必要的。 因此，笔者尝试在教育城域网内搭建专门的DNS服务器，实现三个目的：一是在教育城域网内访问内部资源服务时通过教育城域网内DNS服务器进行解析，二是在教育城域网外访问内部资源时通过互联网DNS服务器进行解析，三是在教育城域网内访问互联网资源时通过教育城域网内DNS服务器进行DNS转发解析。 二、教育城域网内DNS服务器的准备工作 本文以建立靖江市教育城域网内DNS服务器（双千兆网卡）、发布靖江教育网及各校门户网站为例，配置环境为：Windows Server 2008 R2 64位，Windows角色：DNS服务器。 1.规划各级各类门户网站教育城域网地址，如靖江教育网城域网内部地址为0，需做正向查找区域。 2.教育城域网内DNS服务器地址为39（主DNS）、37（备用DNS），需在DNS服务器网卡上进行设置。 3.互联网DNS由电信提供，靖江，泰州，南京，需做DNS转发。 4.其他专网，如政务专网域名为，DNS为3，此类专网需做条件转发。 三、教育城域网内DNS服务器的架构与配置过程 以下架构与配置只列出关键步骤，未列出的按照默认设置进行配置。 1.添加Windows角色：DNS服务器 添加DNS服务器比较简单，在“服务管理器”中添加角色即可。 2.设置正向查找区域 正向查找区域能够将域名（如：）解析为IP地址（如0），实现对服务器的访问，设置正向查找区域能够实现教育城域网内部通过专线快速访问应用服务。 第一步：在DNS管理器中“正向查找区域”结点右击鼠标，选择“新建区域”，如图1： 图1 第二步：选择“区域类型”为“主要区域”，如图2： 图2 第三步：填写“区域名称”，为了能够实现教育城域网内和教育城域网外使用相同的域名，可以将“区域名称”填写成在互联网申请的域名，这样可以实现教育城域网内访问域名时通过内部DNS解析到应用服务器上，教育城域网外访问域名时通过互联网DNS解析到应用服务器上，如图3： 图3 第四步：在刚刚创建的区域名称上右击鼠标，选择“新建主机（A 或 AAAA）”,如图4： 图4 第五步：输入网络名，如“www”，内部服务器的地址，如图5： 图5 3.设置转发器 转发器将对外部 DNS 名称的 DNS 查询转发到网络之外的 DNS 服务器，如要访问，由于它不在“正向查找区域”范围，因此必须通过互联网DNS服务器进行解析。同时通过使用转发器，可以管理您的网络之