dns实验报告

dns实验报告（共9篇）

dns实验报告篇1

实验环境：两台2003服务器。一台xp客户端实验目的：在xp客户端上可以正向反向拼通ip和域名实验步骤：

第一步：在控制面板中添加DNS服务器，然后打开正向查找区域

做辅助服务器的时候区域名称必须和主机保持一致，下一步：在主机上把DNS服务器改成本地回环

然后在客户端上把DNS改成主服务器的IP

然后用命令拼通，nslookup sjk.axl.com可以得到服务器的ip，用nslookup同样也可以

dns实验报告篇2

DNS (Domain Name Service, 域名服务) 提供网络访问中域名和IP地址的相互转换, 是Internet/Intranet中最基础也是非常重要的一项服务[3], 对于电子信息类专业的学生, DNS服务器的构建与测试是必须掌握的。本文利用VMware虚拟机软件的Team功能, 在一台计算机上搭建了DNS服务器仿真实验平台, 并进行了测试。

1、VMware虚拟网络

VMware (Virtual Machine ware) 是一个“虚拟PC”软件, 可在一台机器上同时虚拟出二个或更多Windows、DOS、LINUX系统。在主机上安装VMware Workstation或VMware Server的时候, 默认安装3块虚拟网卡, 名称分别为VMnet0、VMnet1、VMnet8, 其中VMnet0的网络属性为“物理网卡”, VMnet1与VMnet8的为“虚拟网卡”, 其中VMnet1的定义是“仅主机虚拟网络 (host-only) ”, VMnet8的定义是“NAT网络”。同时, 称为VMnet0的主机物理网卡被定义为“桥接网络”。因此, VMware提供三种网络连接模式:bridged (桥接模式) 、NAT (网络地址转换模式) 和host-only模式[4,5,6]。这三种模式使用户建立虚拟机后可以根据现实网络情况方便地把虚拟机接入网络。桥接模式是把虚拟机的网卡直接桥接在你的真实网卡上, 并不会在你的系统中生成一块独立的网卡。此模式下, VMware虚拟出来的操作系统就像是局域网中的一台独立的主机, 它可以访问网内任何一台机器。host-only模式应用于要求将真实环境和虚拟环境隔离开的网络调试环境。在此模式下, 所有的虚拟系统是可以相互通信的, 但虚拟系统和真实的网络是被隔离开的。使用NAT模式, 就是让虚拟系统借助NAT (网络地址转换) 功能, 通过宿主机器所在的网络来访问公网。

VMware Workstation 5.0提供了“Team”功能。每个Team都包括“一组”虚拟机, 以及多个虚拟交换机。T e a m是V M w a r e Workstation版本所特有的功能, VMware的其他版本 (例如VMware Server、VMware ESX Server) 以及其他虚拟机 (例如Virtual PC) 不具备。Team的主要特点与优点如下: (1) 多层次的虚拟化环境:通过一次点击启动 (或关闭、重启) Team中的所有虚拟机, 并且可以根据需要设置Team中不同虚拟机的启动顺序、启动延时。 (2) 虚拟化网络安全性:使用Team中提供的“虚拟交换机”, 可以与主机物理网络、主机虚拟网络 (VMnet0~VMnet9虚拟交换机) 相隔离。 (3) 虚拟化网络性能:使用Team中提供的“虚拟交换机”, 可以设置虚拟网络的“带宽”与“丢包率”。 (4) 监控多个虚拟机:Team中虚拟机的显示器使用“缩略图”显示, 可以同时看到所有虚拟机的运行情况。

2、仿真实验平台搭建

DNS服务器仿真实验平台由三台虚拟机组成, 一台DNS服务器, 一台Apache服务器, 一台客户机。客户机通过DNS服务器进行域名解析, 访问Apache服务器。首先安装WMware workstation软件, 操作系统选用Linux, 然后新建一个Team, 命名为“Simulation Experiment Platform”, 再向这个组中添加三台虚拟机, 分别命名为“DNS Server”、“Apache Server”和“Client”。创建网络LAN1, 并把三台虚拟机加入此网络中。虚拟机I P设置为静态, “D N S Server”的IP为“192.168.0.10”, “Apache Server”的IP为“192.168.0.11”, “Client”端设置为“192.168.0.12”, 子网掩码和网关都设置为“255.255.255.0”, “192.168.0.1”。

2.1 Apache服务器配置

创建基于域名的虚拟主机“www.gdcvi.net”, 修改/etc/httpd/conf/httpd.conf文件。在该文件虚拟主机配置部分添加如下内容:

创建/var/www/gdcvi目录, 并在此目录中新建一个文件index.html, 文件的内容为

作为www.gdcvi.net默认主页。others的访问权限设为readonly。

2.2 DNS服务器配置

安装必要的软件包:bind、bind-utils、bind-chroot、cachingnameserver。chroot技术增强DNS服务器的安全性, 使用chroot后, DNS的主目录就变成了/var/named/chroot。其中etc下包含named.conf配置文件, 而var/named下则包含数据文件。named.conf文件可把示例文件/usr/share/doc/bind-9.3.6/sample/etc/named.conf拷贝到/var/named/chroot/etc/下, 并修改。如gdcvi.net的主域服务器的named.conf的配置如下:

为了简单, 反向解析就不建立了。

2.3 Client配置

Client端配置非常简单, 只要修改/etc/resolv.conf文件即可, 如下所示:

nameserver 192.168.0.10

也可通过图形界面下的网络配置工具来设置DNS服务器的IP地址。

3、测试DNS服务器

在配置完以上文件后, 启动named进程, 在命令行输入:

域名服务器就开始工作了。然后使用nslookup命令测试域名配置情况。

启动Apache服务器, 在命令行输入:

最后在Client端, 打开浏览器, 在地址栏输入www.gdcvi.net。即可看到www.gdcvi.net的主页。

4、结语

本文创新之处在于利用VMware搭建DNS服务器仿真实验平台, 给出了详细的配置步骤, 这不仅解决了实验经费紧张和场地不足等问题, 同时营造了“自足学习”环境。利用此平台, 学生运用所学的知识, 进行各种虚拟体验, 从中得到学习的满足并激发学习的兴趣, 从而更加自主的学习, 最终加速和巩固学习知识的运用。

参考文献

[1]杨云等.Linux网络操作系统与实训[M].北京:中国铁道出版社, 2008.

[2]齐心等.基于VMware技术的软件实践平台的构建[J].微计算机信息.2010, 11-3:232-234

[3]易著梁等.Linux网络管理[M].北京:人民邮电出版社, 2010.

[4]弓有辉.搭建基于VMware虚拟网络实验室的探讨[J].杨凌职业技术学院学报, 2010, 9 (3) :81-83.

[5]汪星辉.VMware虚拟机在网络实验与教学中的应用[J].科技信息, 2010 (28) :233-234.

dns实验报告篇3

DNS服务器所使用的文件并不复杂，一个是Boot文件，负责存储DNS服务器的启动信息；一个是Cache.dns，负责存储根服务器的域名和IP地址；还有一个最重要的文件就是区域数据文件，负责存储区域内的所有DNS记录。这些文件都在WindowsSystem32DNS目录下，我们找到负责解析hexun.com区域的DNS服务器202.99.16.1，来分析一下这个DNS服务器所使用的上述文件。

一 Boot文件

首先来看看Boot文件，奇怪的是，在DNS服务器C:WindowsSystem32DNS目录下，我们并没有发现Boot文件，具体如下图所示，这时为什么呢？

这时因为DNS的引导信息可以有三种保存的途径，一是可以保存在Boot文件，二是可以保存在注册表，三是可以保存在Active Directory。微软可能是怕用户误删除了Boot文件，因此默认情况下把引导信息用另外两种方式保存。如果我们想查看Boot文件的内容，首先要修改DNS服务器引导信息的保存方式。如下图所示，在DNS管理器中选择查看DNS服务器的属性。

在DNS服务器属性中切换到“高级”标签，如下图所示，选择从文件加载区域数据，这样DNS服务器就会把启动信息写到Boot文件中。

如下图所示，Boot文件终于出现了！

用记事本打开boot文件查看一下，其实内容很简单，Primay代表DNS服务器是当前区域的主服务器，从Boot文件可以看到，当前的DNS服务器是hexun.com区域的主服务器，同时也是16.99.202.in- addr.arpa区域的主服务器。但并不是根域的DNS服务器，要想解析根域，需要依靠cache.dns， chache.dns中记录了13个根服务器的域名和IP地址。

202.99.16.2是hexun.com的辅助服务器，我们看看它的Boot文件内容是什么。如下图所示，secondary表示是当前区域的辅助服务器，主服务器是202.99.16.1，根域的解析也是要依靠cache.dns中的13个根服务器。

总结：看了两个例子，我们发现DNS服务器中的Boot文件其实很简单，就是描述了当前的DNS服务器负责哪些区域，是区域的主服务器还是辅助服务器，区域数据文件放在哪里等问题。我们完全可以利用Boot文件控制DNS启动时加载的区域数据，也可以改变DNS服务器的角色，例如从辅助服务器改为主服务器。

二 Cache.dns

以前我们介绍DNS体系结构时曾经描述过域名解析的过程：DNS服务器发现一个域名自己不能解析，就会把这个查询提交给根服务器，根服务器通过迭代方式可以让DNS服务器最终找到答案。这个过程中有个关键问题，DNS服务器怎么知道谁是互联网上的根服务器呢？答案现在就可以揭晓了，Cache.dns中存储了13个根服务器的域名和IP地址！这13个根服务器除了在东京，伦敦，斯德哥尔摩各有一台，其余都在美国，

如下图所示，Cache.dns中描述了13台服务器的完全合格域名以及IP地址，其中@是个缩写，代表当前区域，也就是根域。每个服务器用两条记录描述，一条记录是NS记录类型，一条是A记录类型。NS记录说明谁是根域的DNS服务器，A记录说明这台DNS服务器的IP地址是多少。

Cache.dns的内容也可以通过DNS服务器属性中的“根提示”来查看，如下图所示，我们查看DNS服务器的属性，在属性中切换到“根提示”标签，所看到的内容就是cache.dns 中所描述的13个根服务器。

总结：Cache.dns中记录了互联网上13个根服务器的域名和IP，我们有很多地方需要利用Cache.dns，例如北京新增加了一个DNS根服务器，但Win并不知道这个变化，这时我们就需要通过修改Cache.dns来完成这个工作。或者是假设一个大企业使用了私有根，自己做了一个根服务器，这时也要修改Cache.dns才能让DNS服务器知道这个私有根的存在。

三区域数据文件

接下来我们要介绍的就是最重要的区域数据文件了，区域数据文件保存了区域中所有的DNS记录，是DNS服务器的核心数据。从前面的Boot文件可以看出，hexun.com区域的数据都存放在了hexun.com.dns文件中，接下来我们就用记事本打开 C:windowssystem32dnshexun.com.dns，结果如下图所示。

我们从区域数据文件中可以看出DNS记录的具体存储方式，首先我们来分析一下文件中的SOA记录，记录内容如下图所示。@是缩写，代表当前区域，相当于hexun.com. ，SOA是记录类型，ns1.hexun.com.表示的是hexun.com的主服务器，12是记录的更新序列号，900秒是15分钟的刷新间隔，辅助服务器和主服务器每隔900秒联系一次；600秒是10分钟的重试时间，如果辅助服务器和主服务器失去了联系，就每隔10分钟联系一下主服务器；86400是过期时间，如果辅助服务器过了一天都没和主服务器联系上，辅助服务器就认为自己的数据过期了；3600秒是DNS记录在缓存中的生存时间。

刚才分析的内容其实和下图中的SOA记录是完全一致的。

再来看看其他的几条记录，如下图所示，注意其中的A记录。DNS中的记录是要以完全合格域名的形式存在的，如果域名不以点结尾，那么DNS会自动在域名的最后追加上当前区域，把格式补充为完全合格域名的形式。例如mail就会被补充为mail.hexun.com.

我们利用DNS的区域数据文件完成两项常见任务，DNS的空域名解析和泛域名解析。空域名解析就是解析hexun.com，泛域名解析就是把所有以hexun.com结尾但又没有出现在DNS区域中的域名进行解析，例如ww.hexun.com。一般情况下网站对这两种域名解析会进行处理，因为有时访问者喜欢省事在浏览器中直接输入hexun.com就进行访问，而且也可能把www.hexun.com误输为ww.hexun.com。

空域名解析比较简单，如果我们想把空域名解析成202.99.16.80，那就可以在区域数据文件中输入 @ A 202.99.16.80，刚才我们提到了，@代表了当前区域，相当于hexun.com. 。

dns实验报告篇4

前言：

智能DNS即为BIND+VIEW的功能实现，在国内，最早把智能DNS投向市场的是偶（怎么给人不谦虚的感觉呢）。我想BIND9.X引入VIEW（视图）功能并不是针对中国的，但是这个功能正好能解决我国网络运营商之间的互联互通问题，可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西，希望对大家有所帮助。时间仓促加之知识有限，难免错误之处，大家一块讨论吧。

智能DNS的前提：

使用智能DNS有个前提假设，就是各个网络运营商都有自用的公网DNS为自己的用户提供域名解析服务。如果不是这样的，那智能DNS就没有存在的必要了（原因将在下面讨论）。所幸的是目前情况基本满足这个条件，网通，电信，教育网等都自成体系。

智能DNS的功能：

智能DNS最基本的功能是可以智能的判断访问您网站的用户，然后根据不同的访问者把您的域名（域名记录）分别解析成不同的地址。如访问者是网通用户，智能DNS服务器会把你域名对应的网通IP地址解析给这个访问者。如果用户是电信用户，智能DNS服务器会把您域名对应的电信IP地址解析给这个访问者。由此我们可以让网通、电信、教育网、移动、国外用户智能的选择访问你的服务器。

智能DNS的原理：

以ABC.COM域名为例。用户访问WWW.ABC.COM时的工作过程如图所示。这里省略了与本文讨论无关的细节，目的是化繁为简。

1. 网通用户向本地DNS请求解析WWW.ABC.COM，

2. 本地DNS向ABC.COM的权威DNS（这里的权威DNS一定是智能DNS）。

3. 智能DNS根据请求者（这里是本地DNS）的IP地址在自己的ACL里面进行匹配，然后把匹配的结果返回给本地DNS。

4. 本地DNS把结果告诉用户，并把结果缓存起来。

5. 用户访问网通线路上的网站服务器。

智能DNS特别关注：

这里有几点重要问题，值得单独列出，不然在使用智能DNS的过程中碰到就诧异了。

1. 智能DNS判断用户来源的依据是“本地DNS”而非是用户自身的IP地址。

2. 由上延伸，如果电信用户使用了网通DNS，通过智能DNS将会匹配到网通的解析结果。

3. 本地DNS一般情况下不会亲自向智能DNS请求解析，这是由本地DNS的网络拓扑决定的，详情见另一篇帖子《扫盲系列之：有关公网DNS》 /net/201210/161839.html

智能DNS面临的问题：

1. 各网络运营商的IP地址收集困难，有其是象“长城宽带”、“广电网”等这样的小运营商他们的用户使用的DNS五花八门，根本不适于使用智能 DNS。所以说智能DNS并不是把运营商划分的越细越好。总之结合自己的能力就好。

2. 各大网络运营商相互渗透的情况（幸好是个别现象，但要引起重视），比如广东电信的公网DNS的后台有数目不详的服务器架设到网通的线路上了。这样造成的后果就是明明使用的是电信DNS，但有时候解析到网通的结果。

3. 众所周知的网络攻击事件越来越多的落到了DNS上面，这个事情很无奈。

dns实验报告篇5

在此之前，我们需要了解一些背景知识，以便于更好的理解今天的主题内容。

在互联网中，一个域名的顺利解析离不开两类域名服务器，只有由这两类域名服务器可以提供“权威性”的域名解析。

第一类就是国际域名管理机构，也就InterNIC，主要负责国际域名的注册和解析，第二类就是国内域名注册管理机构，在中国就是CNNIC了，主要负责国内域名注册和解析，当然，尽管分为国际和国内，但两者一主一辅，相互同步信息，毕竟最终的目的是在全球任何一个有网络的地方都可以顺利访问任何一个有效合法的域名，其间的联系就可见一斑了。

有的朋友可能会有这个疑问，域名服务器不是有很多吗?为什么说只有2类呢?是的，ISP何其多 ?当我们输入某一网址(或域名)，系统将这个域名发送至需要将其当前已配置的DNS服务器，以便转换为IP地址进行访问，通常会是当地的公共DNS服务器(内网环境可能直接提交到防火墙或路由器上做进一步转发处理)。公网DNS服务器收到此请求后，并非立刻处理，比如转发至上一级的DNS服务器(在第一节讲过DNS有着很严格的逻辑层次关系)，而是首先会查看自己的DNS缓存，如果有这个域名对应的IP，则直接返回给用户，系统收到这个IP后交给浏览器做进一步处理。在这个轮回的过程中，客户端所得到的DNS的回复就是“非权威的性”的，也就是说这个结果并不是来自这个域名所直接授权的DNS服务器，而是该记录的副本。简单的说，“非权威性”的应答是从别的 DNS服务器上复制过来的，与之对应的，就是“权威性”应答则是由域名所在的服务器作出的应答，听起来似乎不易理解，我们来看一个例子。

我所在地是深圳，这里的公共DNS服务器是202.96.134.133，我们来检测一下。

如下图：

这里用到了nslookup命令，用来查询当前本机解析域名所依赖的DNS服务器，从上图中文名可以得知当前默认的DNS解析服务器是 ns.szptt.net.cn，对应的IP地址为202.96.134.133，也就是说在这台机子上运行的网络程序，如果需要用到DNS域名解析的，都会将请求到这个服务器上，寻求解析。

当然，如果你是在内网，或是其他类型的局域网，在解析时候可能无法顺利得到上图的结果，多半是代理或防火墙的缘故。建议ADSL用户可以自测一下，加深印象。现在，我们来解析一个网站的别名记录，以此来了解一下何为“非授权记录”

以网易为例吧。如下图：

依照上图步骤就完成了一次CNAME记录的查询，通过这次小测试，希望大家注意一下几点：

1、查询的命令不仅这一种，我们还可以用命令nslookup -qt=cname www.163.com ，返回的结果是一样的，

2、查询的对象需要是一个完整的URL地址，而并非域名，如果想查询对象写出163.com，则默认值返回163.com这个域的ns记录。

如下图：

163.com的子域名还有很多，不同的子域名可能对应不用的NS服务器，这样做的目的是可以更快的相应客户请求，这就用到的服务器的均衡负载技术了。所以网易的NS服务器也肯定不只这一个。可以用命令来证实，如下图：

从上图可知，网易的NS服务器至少有2台。

以上所有的信息都是“非权威性”的回应，换句话说，这些记录都保存在深圳的这台DNS服务器上，刚才查询的所有结果均来源于此，自然都是副本信息。

那如何才能找到最原始的解析记录呢?要想揭开这个疑难，我们需要对DNS的查询原理有一定的认识。下面是是DNS查询的大致步骤：

1>首先，客户端提出域名解析请求(无论以何种形式或方法)，并将该请求发或转发给本地的DNS服务器。

2>接着，本地DNS服务器收到请求后就去查询自己的缓存，如果有该条记录，则会将查询的结果返回给客户端。(也就是我们看到的““非权威性”的应答”)。

请注意，下面就开始递归查询了：

反之，如果DNS服务器本地没有搜索到相应的记录，则会把请求转发到根DNS(13台根DNS服务器的IP信息默认均存储在DNS服务器中，当需要时就会去有选择性的连接)。

3>然后，根DNS 服务器收到请求后会判断这个域名是谁来授权管理，并会返回一个负责该域名子域的DNS服务器地址。比如，查询ent.163.com的IP，根DNS服务器就会在负责.com顶级域名的DNS服务器中选一个(并非随机，而是根据空间、地址、管辖区域等条件进行筛选)，返回给本地DNS服务器。可以说根域对顶级域名有绝对管理权，自然也知道他们的全部信息，因为在DNS系统中，上一级对下一级有管理权限，毫无疑问，根DNS是最高一级了。

4>本地DNS服务器收到这个地址后，就开始联系对方并将此请求发给他。负责.com域名的某台服务器收到此请求后，如果自己无法解析，就会返回一个管理.com的下一级的DNS服务器地址给本地DNS服务器，也就是负责管理163.com的DNS。

5>当本地DNS服务器收到这个地址后，就会重复上面的动作，继续往下联系。

6>不断重复这样的轮回过程，直到有一台 DNS服务器可以顺利解析出这个地址为止。在这个过程中，客户端一直处理等待状态，他不需要做任何事也做不了什么。

7>直到本地DNS服务器获得IP时，才会把这个IP返回给客户端，到此在本地的DNS服务器取得IP地址后，递归查询就算完成了。本地DNS服务器同时会将这条记录写入自己的缓存，以备后用。

到此，整个解析过程完成。

客户端拿到这个地址后，就可以顺利往下进行了。但假设客户端请求的域名根本不存在，解析自然不成功，DNS服务器会返回此域名不可达，在客户端的体现就是网页无法浏览或网络程序无法连接等等。

下节中，我将以图解的方式将这个过程体现出来，便于大家形象化的理解递归查询的过程，谢谢。

敬请期待!

dns是什么意思篇6

答：DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”，

问：DNS有什么用途?

答：在一个TCP/IP架构的网络(例如Internet)环境中，DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的(俗称“逆向解析”)。

问：DNS是怎么运作的?

答：DNS是使用层的方式来运作的。例如：哈工大紫丁香站的Domain Name为bbs.hit.edu.cn，这个Domain Name当然不是凭空而来的，是从.edu.cn所分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢?答案是从“.”，也就是所谓的“根域”(root domain)来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center，互联网信息中心)所管理。全世界的Domain Name就是这样，一层一层的授予下来。

问：当我查一个Domain Name时，DNS是怎么查出它的IP的呢?

答：举个例子，假设今天我们查的Domain Name(作一个dns query)为bbs.hit.edu.cn时，DNS Server会这么处理：

(1) 你所用的电脑(可能是PC，也可能是工作站)送出一个问题给这台电脑所设定的DNS Server，提问：bbs.hit.edu.cn的IP是什么?

(2) 这台DNS会先看看是不是在它的cache中，如果是，就丢出答案，

如果不是，就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以，这个时候它就往“.”层的任何一台DNS(目前“.”有13台)问：.cn要问谁?

(3) “.”层的DNS会回答.cn要向谁查(同时你用的DNS会cache起来这个答案)。

(4) 接下来你所用的DNS就会向.cn这层的DNS问：.edu.cn要问谁?

(5) .cn的这层就会回答.edu.cn要向谁查(同时你用的DNS也把这答案cache起来)。

(6)直到bbs.hit.edu.cn回答：bbs.hit.edu.cn的IP是202.118.224.2(又cache起来)。

经过了这么多的过程，终于得到了这个IP，接下来才能作进一步的连线。要注意的是，在每一层都会问一个问题，并且把答案记下来(cache起)，而且还会忘掉(看该层的设定是要cache多久)。

问：DNS要怎么设置?

答：如果，只是要使用DNS，那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如：Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中，找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置(如果，要架设一台DNS Server，就不是在这里讨论的了)。

问：哪一台 DNS 资料最新?

深圳电信DNS设置方法篇7

1.右击“网上邻居”，选择“属性”菜单项

2.右击“本地连接”，选择“属性”菜单项

3.在弹出来的“本地连接属性”窗口中，双击“Internet 协议（TCP/IP）”项

巧用DNS:上网时段简单控制篇8

系统）动态管理分配，学校服务器设有双网卡，内网网卡IP地址为192．168．0．1，外网网卡IP地址由中国电信指定。学生机终端网关设置统一指向校服务器的内网网卡地址，通过校服务器的路由功能上网冲浪，实现网络教学。

以下介绍一种方便的、操作灵活的控制学生上网的方法。

给校园服务器添加和配置DNS服务

DNS是域名系统的缩写，当你默认安装完Windows

2000之后，DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按[确定]按钮即可添加安装DNS服务。

安装完DNS服务器后，系统将在“管理工具”组中增加DNS控制台，如图1所示。打开DNS控制台，选择“操作→配置服务器”选项，打开配置DNS服务器向导对话框，连续单击三次[下一步]按钮，在“区域名称”对话框中填入区域名称（可根据自己对服务器的设置填写），然后单击四次[下一步]按钮，在随后出现的“键入网络ID”对话框中输入网络ID（如图2所示）。在这之后的对话框我们采用系统默认选择输入就完成了DNS服务器的配置工作。

配置DNS服务

输入网络ID

完成校园DNS服务器配置后，我们并不需要它真正地向校园网内的学生机提供任何域名解析服务，事实上到目前为止校服务器也无法完成任何域名解析翻译服务。遨游Internet域名解析服务器还得由中国电信提供。

给DNS服务器添加转发器功能

要达到控制学生在一定时间里上网的目的，我们主要是运用DNS服务器中的“转发器”功能，

进入如图1所示的DNS服务控制台，在控制台树中，单击相应的

DNS

服务器。在“操作”菜单上，单击“属性”。在“属性”对话框中单击“转发器”选项卡。将“启用转发器”复选框前的方框内打上“√”并添加作为此服务器的转发器的其他

DNS 服务地址（为中国电信提供）：202.107.245.11和202.101.172.37。

最后单击[确定]按钮，即将校园服务器设置为一台DNS转向器。

Windows 98学生机客户端的设置

进入TCP/IP

高级属性，添加网关为192.168.0.1。选择DNS配置标签，选择“启用 DNS”，输入主机名称、域名称，添加DNS服务器IP地址192.168.0.1，单击[确定]按钮后，重新启动计算机即完成了Windows

98学生机客户端的设置。

具体操作

当学生在客户端启动IE浏览器，校园DNS转向器收到DNS客户端询问IP地址的要求后，它会尝试在其数据库中寻找所管辖的区域内是否有所需的数据。由于该DNS转向器数据库内并无此数据，则DNS转向其他的DNS服务器（202.107.245.11和202.101.172.37）查询。因为202.107.245.11和202.101.172.37两服务器均为有效的DNS服务器，学生机顺利完成上网浏览工作。

教学中当教师需控制学生机上网时，打开校园DNS转向器控制台，停止服务器上的DNS服务或将“转发器”选项卡中“启用转发器”复选框前的“√”去掉，学生机则不能顺利指向有效的DNS服务器，无法完成上网操作。该方法有极好的隐蔽性，学生不会怀疑到是由于学生机的DNS设置上的问题而擅自修改TCP/IP

高级属性。