Windows服务器中文站 -> 局域网中设置DNS服务器后不能访问163,QQ等主页

来源:百度文库 编辑:神马文学网 时间:2024/03/29 03:26:19
局域网中设置DNS服务器后不能访问163,QQ等主页, 问题已解决!!!邮寄主题 | 打印主题 humor888 2006年3月15日 09:53 帖子 #1

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


单位局域网结构如图,使用路由器+2M宽带拨号上网。
服务器配置:
WEB服务器,名为WEBServer,IP地址:192.168.0.254 XP SP2
DNS服务器,名为DNSServer,IP地址:192.168.0.66 SERVER 2003 SP!
其它机器都为客户机。


在DNS服务器中配置的域名如下:
1、www.qfcrx.loc
步骤:新建区域loc
新建域qfcrx
新建主机 名称:www IP:192.168.0.254
2、www.qfcrx.com
步骤:新建区域com
新建域qfcrx
新建主机 名称:www IP:192.168.0.254

域服务器属性:
接口:只在下列IP地址 192.168.0.66
转发器:所有其他DNS域 转发器IP:192.168.0.1
监视:简单查询和递归查询 立即测试全部通过

但在DNS服务器和客户机上访问内部域没问题,访问外部域名时大部分都不能访问,如www.163.com,www.qq.com,www.cctv.com等,不知道是不是我的DNS服务器的配置有什么问题,请高手指点!

此主题已经被 humor888 于 2006年3月17日 08:32 所编辑


初出茅芦,请多关照! 风间子 2006年3月15日 11:08 帖子 #2

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


你这个路由器有没有dns代理功能?
如果没有,你最好设置dc转发到isp的dns服务器


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月15日 12:00 帖子 #3

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


我的路由器有DNS功能的

将客户机的主要DNS设为路由器的IP:192.168.0.1,客户机上网一点问题都没有


此主题已经被 humor888 于 2006年3月15日 12:03 所编辑


初出茅芦,请多关照! 风间子 2006年3月15日 13:44 帖子 #4

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


那么在dc上解析外部域名正常吗?


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月15日 14:13 帖子 #5

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


大部分外部域名都不能正常访问

刚才我又做了配置上的改动,我把图中所有客户机和服务器的辅DNS清空不填,又把DNS服务中com域(www.qfcrx.com)删掉,清理缓存资源并重启DNS服务后,客户机访问内部域名和外部域名都正常,DC访问大部分域名正常,访问www.cctv.com状态栏显示完成,而窗口内无任何内容。客户机访问www.cctv.com没有任何问题,这种现象不知道风版主能不能帮我解释一下!!!

难道在DNS服务中不能添加com这样的根域吗?

另说明一下,我的局域网中没有安装域控制器。

此主题已经被 humor888 于 2006年3月15日 14:44 所编辑


初出茅芦,请多关照! 风间子 2006年3月15日 21:53 帖子 #6

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


当然可以的,我感觉是你设置转发时可能出现了问题。


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS bannerpei 2006年3月16日 00:36 帖子 #7

新会员


团队: 高级会员
发帖: 11
金钱: 10688 元
编号: 407
注册: 2006-02-15
末访: 2007年7月9日 16:24
积分: 170


用nslookup,采用迭代查询,一点点的跟踪,看看是哪出了问题! humor888 2006年3月16日 08:47 帖子 #8

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


DNS服务的属性:
1、接口

2、转发器

3、测试



初出茅芦,请多关照! 泰阿 2006年3月16日 09:58 帖子 #9

Unregistered








首先,如果你的dns中设置了. 或者.com这一类的根的话,就容易出问题,比如访问cctv.com,他首先会在你得dns上查找是否有这个域的dns记录,如果没有的话,他就会尝试向.com这个根发出查询请求,因为你的dns上设置了.com,那么就会继续在这个dns 服务器上查询。当然会查找不到了。
象你的这种环境,建议你的做法:
再你自己的dns服务器上建立一个域qfcrx.loc,再建立一个qfcrx.com的域。把除开这两个域以外的dns查询转发到公网isp的dns上,而不要转发到192.168.0.1上,实际上路由器应该是不具备dns功能的,他也不过是把相关的查询转发给isp的dns服务器上进行查询。局域网中的tcp/ip dns设置仅仅设置一个dns服务器,即你架设的那个dns服务器。
不要把网关作为辅助dns.
我相信,这样设置的话,你的网络一定会工作正常。
但是,假如你的dns 服务器不在线的话,那么所有的dns都回不工作的。也没有办法上网。
添加了192.168.0.1作为你的辅助dns的话,当你的dns服务器down了的话,客户端可以上互联网,但是,不能访问qfcrx.loc, qfcrx.com相关的资源。当然,在某一小段时间是可以访问的,因为有dns cache. 或者通过netbios也能够访问一部分了。

此主题已经被 泰阿 于 2006年3月16日 10:07 所编辑 风间子 2006年3月16日 11:48 帖子 #10

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


你没有配置“.”域嘛?


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月16日 13:09 帖子 #11

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


风版主说的“.”是怎么回事呀,我确实没有设置这个,不知道该怎么设置,还请风版主指导!!!


初出茅芦,请多关照! humor888 2006年3月16日 13:11 帖子 #12

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


多谢九楼大哥的细心指点,正照你的说法重新检查我的网络设置!


初出茅芦,请多关照! 泰阿 2006年3月16日 13:40 帖子 #13

Unregistered








.域是根域。以一个国际域名的解析过程来解释:假设按照我的方案实施你的环境。从crx1访问cctv.com的域名解析过程
首先,查询192.168.0.66,因为这个服务器上没有,那么转发到你的ISP的dns,这里假设是深圳电信的202.96.134.133(ns.szptt.net.cn)
202.96.134.133当然也没有cctv.com。
由于szptt.net.cn和cctv.com不属于同一定级域名,ns.szptt.net.cn将查询转到到互联网的根dns服务器, 即.域, k.root-servers.net.
从k.root-servers.net那里得到负责解析com.的dns服务器,h.gtld-servers.net,当然,h.gtld-servers.net也没有cctv.com,但是,通过域名注册的方式,cctv.com有name server记录在h.gtld-servers.net. 那就是ns1.cctv.com, ns2.cctv.com
最后,通过查询ns1.cctv.com或者ns2.cctv.com
从这里返回www.cctv.com的网址。 风间子 2006年3月16日 14:50 帖子 #14

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


QUOTE(humor888 @ 2006年3月16日 13:09) 风版主说的“.”是怎么回事呀,我确实没有设置这个,不知道该怎么设置,还请风版主指导!!!





如果没有的话,那么你的步骤是正确的。
是否存在转发超时的现象呢?


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月16日 15:23 帖子 #15

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


QUOTE(风间子 @ 2006年3月16日 14:50) 如果没有的话,那么你的步骤是正确的。
是否存在转发超时的现象呢?




不是转发超时,直接是无法打开网站

现在是按下图进行网络配置的,暂时没有发现问题




初出茅芦,请多关照! 风间子 2006年3月16日 17:43 帖子 #16

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


现在问题的关键在于你的dns服务器是否可以解析域名,如果可以,那么就不是dns服务器的问题


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月16日 20:34 帖子 #17

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


QUOTE(风间子 @ 2006年3月16日 17:43) 现在问题的关键在于你的dns服务器是否可以解析域名,如果可以,那么就不是dns服务器的问题



首先感谢风版主,今天临时测试没有发现问题,由于局域网的域名还没有正式启用,所以暂时也不能知道以后还会不会有其他未发现的问题。
不过现在感到有疑问的是在DNS服务中:
1、先建com区域再建qfcrx区域最后建www主机,这种做法导致大部分的com域不能访问
2、先建qfcrx.com区域再建www主机,Internet上的com域访问正常

可能是出现问题的最大原因!!!


此主题已经被 humor888 于 2006年3月16日 20:40 所编辑


初出茅芦,请多关照! 风间子 2006年3月16日 22:58 帖子 #18

最冷静细致的杀手


团队: 坛主
发帖: 6,035
金钱: 720150 元
编号: 1
注册: 2005-12-27
末访: 2010年8月10日 17:43
积分: 10952


先建com区域再建qfcrx区域最后建www主机



我晕,你这样都成为com区域的权威dns服务器了,当然不会转发针对其他的.com域名的请求了


男儿本自重横行!

WinSVR.ORG - Windows服务器中文站
Windows中文技术资源站点
基础网络服务DHCP/DNS/R2/WINS/WSUS
高级网络服务路由和远程访问/IIS/IAS
Windows服务器系统:虚拟机/SMS humor888 2006年3月17日 08:31 帖子 #19

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


QUOTE(风间子 @ 2006年3月16日 22:58) 先建com区域再建qfcrx区域最后建www主机
我晕,你这样都成为com区域的权威dns服务器了,当然不会转发针对其他的.com域名的请求了



真是一语惊醒梦中人呀,谢谢风版主的指点,终于明白原因所在了


初出茅芦,请多关照! 泰阿 2006年3月17日 09:05 帖子 #20

Unregistered









看来我写的dns解析过程你一点都不明白啊,或者你没有看过。大概是我的文笔比较差? 44944 2006年3月17日 10:19 帖子 #21  

新会员


团队: 高级会员
发帖: 21
金钱: 10438 元
编号: 93
注册: 2006-01-18
末访: 2007年9月27日 08:36
积分: 858


问题解决了吗? humor888 2006年3月17日 13:43 帖子 #22

新会员


团队: 会员
发帖: 20
金钱: 21076 元
编号: 617
注册: 2006-03-06
末访: 2007年2月1日 09:26
积分: 424


QUOTE(泰阿 @ 2006年3月17日 09:05)
看来我写的dns解析过程你一点都不明白啊,或者你没有看过。大概是我的文笔比较差?



当然明白了,所以我才把我的网络配置重新修改了呀
再次感谢大哥的指点!!!


初出茅芦,请多关照! 晓平 2006年3月21日 10:05 帖子 #23

Unregistered








哈哈,我最近也在学DNS,有收获!