s.shenzhen.gd.cn 202.96.134.133

202.96.154.8 /202.96.154.15北京 ns.bta.net.cn 202.96.0.133ns.spt.net.cn 202.96.199.133ns.cn.net 202.97.16.195

202.106.0.20/202.106.148.1广东 ns.guangzhou.gd.cn 202.96.128.143dns.guangzhou.gd.cn 202.96.128.68上海 ns.sta.net.cn 202.96.199.132

202.96.199.133 /202.96.199.133浙江 dns

天津 ns.tpt.net.cn 202.99.96.68辽宁 ns.dcb.ln.cn 202.96.75.68江苏 pub.jsinfo.net 202.102.29.3四川 ns.sc.cninfo.net 61.139.2.69

河北 ns.hesjptt.net.cn 202.99.160.68山西 ns.sxyzptt.net.cn 202.99.198.6吉林 ns.jlccptt.net.cn 202.98.0.68山东

202.102.152.3/202.102.128.68福建 dns.fz.fj.cn 202.101.98.55湖南 202.103.100.206广西 10.138.128.40江西 202.109.129.2

7.68202.102.224.68/202.102.245.12

新疆 61.128.97.73/61.128.97.74保定 202.99.160.68 /202.99.166.4武汉 202.103.24.68 /202.103.0.117西安 202.100.4.15 /202.100.0.68

成都 202.98.96.68 /202.98.96.69重庆 61.128.192.4乌鲁木齐 61.128.97.73铁通DNS 211.98.2.4 211.98.4.1 222.39.47.50 222.39.47.51 222.39.47.52 222.39.47.53

如何在防火墙后配置DNS代理和网络地址转换 (NAT) 设备可以限制对端口的访问DNS使用UDP 端口A和TCP端口53DNS服务管理控制台也使用RCPRCP使用端口135当您配置DNS和防火墙时，这些问题都有可能发生。

Win20088上网配置DNS的技巧 本文分步说明如何在Windows Server 2008 产品中为域名系统 (DNS) 配置Internet 访问DNS是Internet上使用的核心名称解析工具负责主机名称和Internet 地址之间的解析。

如何从运行 Windows Server 2008 的独立服务器开始运行Windows Server 2008 的独立服务器成为网络的DNS 服务器第一步，为该服务器分配一个静态 Internet“协议(IP)”地址。

DNS服务器不应该使用动态分配的IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系第1步：配置TCP/IP打开网络连接，然后使用右键查看本地连接的属性选择Internet 协议 (TCP/IP)。

查看其属性单击常规选项卡选择“使用下面的IP地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址选中高级选项中的DNS选项卡单击附加主要的和连接特定的DNS 后缀单击以选中附加主DNS 后缀的父后缀复选框。

单击以选中在DNS中注册此连接的地址复选框注意，运行Windows Server 2008的DNS服务器必须将

来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置第2步：安装 Microsoft DNS 服务器

单击开始，指向控制面板，然后单击添加或删除程序单击“添加或删除Windows组件”在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息单击以选中域名系统 (DNS) 复选框，然后单击确定。

单击下一步得到提示后，将Windows Server 2008 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器安装完成时，在完成 Windows 组件向导页上单击完成单击关闭关闭添加或删除程序窗口。

第3步：配置 DNS 服务器要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS，请按照下列步骤操作：单击开始，指向程序，指向管理工具，然后单击DNS右击正向搜索区域，然后单击新建区域。

当“新建区域向导”启动后，单击下一步接着将提示您选择区域类型区域类型包括：主要区域：创建可以直接在此服务器上更新的区域的副本此区域信息存储在一个.dns 文本文件中辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。

主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域注意，您无法修改辅助DNS服务器上的区域数据所有数据都是从主 DNS 服务器复制而来存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。

这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的glue 主机 (A) 记录Active Directory 中还有一个用来存储区域的选项此选项仅在 DNS 服务器是域控制器时可用。

新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，以便它能够接受动态更新单击主要，然后单击下一步新区域包含该基于 Active Directory 的域的定位器记录区域名称必须与基于Active Directory 的域的名称相同，或者是该名称的逻辑 DNS 容器。

名称，单击下一步。

备注：有经验的DNS 管理员可能希望创建反向搜索区域，因此建议他们钻研向导的这个分支DNS 服务器可以解析两种基本的请求：正向搜索请求和反向搜索请求正向搜索更普遍一些正向搜索将主机名称解析为一个带有“A”或主机资源记录的 IP 地址。

反向搜索将IP地址解析为一个带有 PTR 或指针资源记录的主机名称如果您配置了反向DNS 区域，您可以在创建原始正向记录时自动创建关联的反向记录如何移除根DNS 区域 运行 Windows Server 2008 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。

，最后使用根服务器尝试解析默认情况下，Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。

当使用 Dcpromo工具将服务器提升为域控制器时，域控制器需要

单击开始，指

发到的DNS服务器单击确定如何配置根提示Windows 可以使用根提示根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。

Windows 使用标准的 Internic 根服务器另外，当运行 Windows Server 2008 的服务器查询根服务器时，它将用最新的根服务器列表更新自身单击开始，指向管理工具，然后单击DNS。

右击 ServerName，其中 ServerName 是服务器的名称，然后单击属性.单击根提示 选项卡DNS 服务器的根服务器在名称服务器列表中列出如何在防火墙后配置DNS代理和网络地址转换 (NAT) 设备可以限制对端口的访问。

DNS使用UDP 端口A和TCP端口53DNS服务管理控制台也使用RCPRCP使用端口135当您配置DNS和防火墙时，这些问题都有可能发生Internet路由 路由概述路由的过程可以概述为一个节点找到通往每个可能目的地的路径。

路由出现在从第一层到第七层的每一层中人们所熟悉的路由是出现在第三层(网络层)的，因此我们也只讨论第三层的IP路由交换路由信息的协议联接世界上的许多路由器，尽管这些路由器并不同类，通过路由表还是可以提供它们共同的网络视图。

路由表为路由器存储了到达网络上任一目的地所需要的一切必要的信息路由协议各种各样的路由协议被用来填写网络中的路由表象BGP，OSPF，RIP和ISIS这样的协议可以传输给所有的路由器一个正确和一致的网络视图。

路由协议想要实现目标你能够想象如果每个路由器都存储从它的节点所能到达的每个目标点所需的信息，很可能该路由器会积累一张庞大的路由表由于物理上(cpu，内存)的限制路由器很难有时就根本不可能处理一个庞大的路由表。

因此在不影响到达每个目的地的能力的情况下，我们要使路由表最小化例如，一个路由器通过连接到另一个路由器一个DS1链路连接到Internet，那么这个路由器可以将Internet上所有节点的信息都存储，或者它也可以将所有DS1串行链路外的非本地的信息都不存储。

也就是说路由器没有在它的路由表中存储任何有关数据“包”要寻找的非本地网络目的地的信息，而是将这些“包”发送到串行链路另一端的路由器，由这个路由器来提供必要的信息我们常把像本例中我们所说的在串行DS1链路另一端的路由器称为“Gateway of Last Resort”。

这种简单的小把戏可以替路由表节省30个数量级的条目路由信息没有必要被过于频繁地在路由器之间交换通常路由表中的搅拌器给任何路由器所能提供的贫乏的内存和CPU施加

尽管没有必要每毫秒都刷新路由表，当然也不能每隔一个星期才刷新一次路由表路由的一重要的目标就是为主机提供能够准确反映当前网络状态的一张路由表路由器最重要的操作是将接收的包发送到正确的路径未经路由的包可能会导致数据丢失。

而路由表的不一致将会导致路由环路并使某个数据包在两个相邻的界面之间被循环发送人们十分希望所有的路由器都能有快速的收敛性收敛性可以被非正式地定义为计量所有路由器获得一致的网络视图的速度的单位人们希望有极小的收敛时间，因为如此网络上的每个路由器即使在网络拓扑(即网络视图)被严重改变的情况下也能准确地反映当前的网络拓扑。

当网络拓扑被改变时，每个路由器必须传输数据以帮助其它路由器来收敛出正确的网络视图但是在刷新路由表时快速收敛也存在着它的问题如果一个链路在迅速地振动(一会儿断开，一会儿合上)，它会产生大量的安装和撤销的请求。

这个链路最终将会耗尽网络上每个路由器的资源，因为其它路由器被强迫快速安装或撤消这个路由因此，即使快速收敛是路由协议的目标，它也不是所有网络难题的万能药 距离矢量路由距离矢量路由协议向路由器的所有邻居分发一张记录形式为的列表。

这些记录为网络中的每个非本节点的其它节点赋上了开销这个值值得注意的是这些信息只分发给源路由器的邻路由器这里的邻路由器常常是物理上的，但在eBGP中也有适用于逻辑上的情况开销的意思是从源路由器到目标节点的链路开销的总和。

源路由器定期地刷新它的距离矢量记录并把记录分发给它的邻路由器邻路由器将过去接收到的记录与现在的比较，如果过去的开销较小路由器将沿过去接收的距离矢量记录所指的路径发送输出 许多距离矢量在实际使用时将会碰到无穷大的问题。

例如，我们假设所有的链路都有一个开销单元并且每一对相邻节点之间的链路对应一个单元如果路由器X连接到路由器Y并且路由器Y连接到路由器Z如图1，我们将会发现无穷大的问题Y知道到Z要有1个单元的开销并且X知道到Z要2个单元的开销。

假设链路YZ关闭，这条链路的开销就成为无穷大现在Y知道到达Z的开销是无穷大，它就将这个距离矢量路由发送给X假设X这时发送给Y一个距离矢量路由声称它到达Z要2个单元的开销现在Y就会认为它能通过X到达Z，它就发送给X一个刷新的距离矢量路由声称它到达Z的开销是3个单元。

请注意X没有想到Y发给它的这个距离矢量路由是由它发送给Y的那个距离矢量路由推算来的这就是距离矢量路由的严重缺陷，在它们未改进的结构中不包含路由障碍的信息正如图例所示路由器将会不断改变到Z的路径信息X和Y这两个路由器将会永远交换这个有关Z路由器的路径信息或者直到开销单元的值到达某一个事先约定的无穷大的值(例如，在RIP中是15)。

X--------------------Y--------------------ZY:1 X:1 X:2 Z:2 Z:1 Y:1[ 图一 ] X--------------------Y--------* *---------Z

Y:1 X:1[ 图二 ] X--------------------Y--------* *---------ZZ:无穷大(从 Y) -> X:1

Y:1 <------------- Z:3使用路径矢量路由就可以解决无穷大的问题每个距离矢量也包括他所通过的路径)路由器如果接收到一个路径矢量中包含自己的刷新记录，路由器将不会刷新该记录边界网关协议(The Border Gateway Protocol)就使用了上述的方法以解决无穷大的问题。

很明显如果你想使路由表包含路由器所传输的AS(Autonomous Systems on the internet)路径信息，你将必须要向路由表中添入更多的信息因此BGP的设计者决定牺牲一点路由器能够承受的起的存储空间和处理能力。

X--------------------Y--------------------ZY:1 (Y) X:1 (X) X:2 (YX) Z:2 (YZ) Z:1 (Z) Y:1 (Y)X--------------------Y--------* *---------Z

Y:1 (Y) X:1 (X) Z:2 (Y Z) Z:infinity另一个无穷大问题的解决之道是分离范围主要思想是，如果邻路由器处在通往目的地的路径上的第二个节点，路由器就不向该邻路由器广播该路径这个解决的办法可以用刚才的例子来说明。

因为到Z的路径是从X通过Y再到Z，又因为Y是X的邻路由器，所以该路径从X广播时Y不被广播链路状态路由一个路由器在使用链路状态路由时，它将会向网络上所有其它的路由器分发它到它邻路由器的距离这就使每个路由器不用知道从某一源节点到目的节点的开销，该路由器就可以产生一张路由表。

环路的问题不会出现，因为每个路由器都拥有整个网络的拓扑主要思想是一个路由器产生有3个部分的记录包含源路由器(它自己)、邻路由器和到邻路由器的开销因此，如果路由器A通过一条开销为3的链路连接到路由器B，并且路由器A通过一条开销为5的链路连接到路由器C，那么路由器将会向网络上所有的路由器广播链路状态包(LSPs)和。

每个路由器将可以从接收到的LSPs中推算出一条通向目的节点的最短路径很显然，LSP是收敛过程中的一个组成部分如果向网络中加入了错误的LSP将会导致错误的路由信息(会使包沿比原来更长的路径传输)甚至产生路由黑洞。

如果路由器C向其它路由器广播一条到他的邻路由器的路径信息，但当该链路断开时路由器C撤回了刚才的广播不幸的是第二个LSP先到而第一个LSP先到，这时其它路由器的路由表就不能正确地反映网络的拓扑，而只能等到另一个正确的LSP来到。

为了解决这个问题，LSP引进了序列码因此网络上所有的路由器都会以一些值作为起始值来初始化他们的序列码，然后在广播他们的LSP这就解决了刚才的问题当使用序列码时会碰到序列码空间是有限这一问题LSPs可以用的序列码都被设置成有限值。

因此，当序列码到达最大值后，有要从最小值重新开始这就给路由器在比较链路状态的当前记录和刷新记录时带来困难，因为序列码大的有优先权为了解决这个问题，可以为LSP定义一个最大老化时间也就是说，如果路由器在X段时间内没有收到刷新记录，它就将现有的记录丢弃而去等待更新的记录。

要注意必须使到目的地的路径信息无效例如，当路由器Y连向某一局网的链路断开时，路由器Y向路由器Z广播了这条链路的信息，这时局网中的路由器们此时还在认为它们仍可以到达Z如果它们在最大老化时间内接收不到刷新记录，它们就会假设到Y的链路已经不可达。

这样所有的路由器的路由表才会一致，路由器Y和Z也可以使用有限的序列码序列码的初始化也是这个问题中另一个重要的方面假设路由器Y重起了，而此时网络又开始重新计算路径当该路由器的链路状态协议开始工作，它必须知道重新初始化它的序列码为何值以使它和其它路由器保持一致。

因此，它就广播一个带有特别的初始化集合的路径信息这条记录会告诉其它路由器它需要那个序列码，并且其它路由器会告诉它