由于企業辦公需要，筆者在局域網內(nèi)部署了DNS服務器(qì)，所有(yǒu)客戶機上(shàng)的DNS服務器(qì)地址參數(shù)都設置為(wèi)該服務器(qì)的IP地址。并且還(hái)在DNS服務器(qì)中新建了一個(gè)名為(wèi)“rtj.net”的域，供企業員工訪問內(nèi)部網站(zhàn)需要。

但(dàn)經測試，用戶可(kě)以正常訪問企業內(nèi)部網，但(dàn)訪問Internet上(shàng)的網站(zhàn)時(shí)就會(huì)出現問題。筆者将客戶機的DNS服務器(qì)地址修改為(wèi)公網DNS服務器(qì)的IP地址後，就可(kě)訪問Internet上(shàng)的網站(zhàn)，但(dàn)又不能訪問企業內(nèi)部網站(zhàn)了。然而，為(wèi)了節省經費，“rtj.net”域并沒有(yǒu)在公網的DNS服務器(qì)上(shàng)進行(xíng)注冊，隻能靠企業網內(nèi)部DNS服務器(qì)進行(xíng)解析，難道(dào)沒有(yǒu)一個(gè)兩全其美的辦法嗎？

分析

DNS（Domain Name Server）是一個(gè)巨大(dà)的分布式數(shù)據庫，它通(tōng)過域名服務器(qì)提供一個(gè)指定域的信息來(lái)實現域名的解析，域名服務器(qì)負責将域名轉換為(wèi)IP地址。将Internet中的所有(yǒu)域名信息都放在同一台計(jì)算(suàn)機中是不可(kě)能的，因此DNS系統采用樹(shù)形結構，将不同層次域的域名信息分别存儲在不同的域名服務器(qì)中，最高(gāo)層為(wèi)根域服務器(qì)。

如要解析名為(wèi)www.chinaz.com的域名，客戶機首先要與本地域名服務器(qì)聯系，如果查不到該域名信息，本地域名服務器(qì)會(huì)向根域服務器(qì)發送一個(gè)請(qǐng)求，查詢www.chinaz.com的IP地址，根域服務器(qì)發現該域名不屬于自己的管轄區(qū)，而是屬于net下的一個(gè)域，它就會(huì)通(tōng)知域名服務器(qì)聯系net域的域名服務器(qì)以獲得(de)更多(duō)的信息，并發給本地域名服務器(qì)一個(gè)所有(yǒu)net域名服務器(qì)的地址列表。接着本地域名服務器(qì)會(huì)繼續向這些(xiē)服務器(qì)發送解析請(qǐng)求，直到找到fyssz.net域所屬的域名服務器(qì)并将www.chinaz.cm的IP地址信息返回給客戶。

由于筆者在局域網內(nèi)的DNS服務器(qì)中創建了根域和(hé)net域，所以當DNS服務器(qì)收到不能解析的域名時(shí)，會(huì)錯誤地認為(wèi)自己就是根域服務器(qì)，而無法找到Internet中真正的根域服務器(qì)，因此就會(huì)出現客戶機不能使用域名訪問網站(zhàn)的問題。

解決辦法

首先在DNS服務器(qì)中删除根域、net域和(hé)rtj.net域，然後再重新創建一個(gè)rtj.net域，創建這個(gè)域是為(wèi)了讓客戶機能夠正常訪問企業內(nèi)部網站(zhàn)。同時(shí)注意除了企業內(nèi)部網站(zhàn)所必須的域以外，應該盡量少(shǎo)創建域，防止DNS服務器(qì)錯誤解析域名或無法解析。