在windows 2003下安装DNS服务器Bind 9

2012-7-4 13:37:12 来源:网络转载 浏览:886
bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义,默认安装路径是C:\WINDOWS\system32\dns

 

下载回来是zip的压缩包,解压以后直接双击BINDInstall.exe安装,默认安装路径是C:\WINDOWS\system32\dns

bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义

点install以后,程序便安装在C:\WINDOWS\system32\dns下,这时还不能启动bind,会报代号1067的错,得先经过配置

先运行命令行cmd,cd 至 C:\WINDOWS\system32\dns\bin下,运行rndc-confgen.exe,会自动在C:\WINDOWS\system32\dns\etc\下生成rndc.key

此rndc.key是在是bind 9.x版本的新功能,是有关DNS更新以及更新时加密处理的,跟我们个人用户无太大关系,不过基于兼容性,还是照做

接下来,在C:\WINDOWS\system32\dns\etc\下建立named.conf,即bind的配置文件

文件内容如下:

include "c:\windows\system32\dns\etc\rndc.key";
zone "." {
    type hint;
     file "c:\windows\system32\dns\etc\named.root";
};

include一行主要是将rndc.key包含进去,zone "."一行是设置根节点,我们做自己个人的DNS服务器,只要设置这个足够,其他的各个参数可以自己上网去搜索了解,够用就好

接下来从http://www.internic.net/下载named.root文件,里面定义了全球的根DNS服务器,地址是http://www.internic.net/zones/named.root,需要定期更新,不过用dig工具也可以实时查得根DNS服务器的地址,只不过win32下没有直接将输出结果存为named.root文件的功能,所以还是下载比较方便

PS:named.root文件也是放在\etc目录下

如果C盘是NTFS格式的话,还要记得定义启动bind的named用户c:\windows\system32\dns\etc这个目录的完全控制权,不然,还是会报1067的错(如果bind不作为服务启动,直接在cmd里启动,权限不必放行- -0因为是直接用当前用户的权限嘛,,,)

1)下载软件并解压,下载地址:

http://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip

2)运行 BINDInstall.exe ,填二次密码,不要选安装后启动服务,因为还需要配置,选择 Install 即可,安装一气呵成,很方便

3)解压后会有一个文件 readme1st.txt ,阅读这个取得安装说明或者看我下面的说明

4)所有文件被安装到 C:\WINDOWS\system32\dns 目录下,进入命令提示符,到 C:\WINDOWS\system32\dns\bin 目录下运行这个命令:rndc-confgen -a

5)NTFS 系统需要设置 C:\WINDOWS\system32\dns\etc 的权限,开放所有权限给 named 这个用户,windows xp 下需要在资源管理器菜单中做一些设置才能打开ntfs目录权限设置,菜单中选“工具”–>“文件夹选项”–>“查看”–>“高级设置”–>去掉“使用简单文件共享”的复选勾。XP Home似乎无法这样实现,必须进入安全模式。
6)在 C:\WINDOWS\system32\dns\etc 下新建文件 named.conf

// 限制只允许本机访问.
acl corpnets { 127.0.0.1; };
options {
directory “C:\WINDOWS\system32\dns\etc\namedb”; // Working directory
allow-query { corpnets; };
};
// Provide a reverse mapping for the loopback address 127.0.0.1
zone “0.0.127.in-addr.arpa” {
type master;
file “localhost.rev”;
notify no;
};
7)C:\WINDOWS\system32\dns\etc 下新建目录 namedb ,并在该目录下新建文件 localhost.rev

$TTL 86400 ;
; could use $ORIGIN 0.0.127.IN-ADDR.ARPA.
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
3h ; Refresh
15 ; Retry
1w ; Expire
3h ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
8)到“控制面板”–>“管理工具”–>“服务”里启动“ISC BIND”这个服务,大功告成!

9)网络连接里将TCP/IP属性里的DNS地址改成127.0.0.1,就可以用了,再也不受垃圾广告**扰,网络又清净了!

(0)
(0)