在windows 2003下安装DNS服务器Bind 9发布时间:2012/7/28 23:30:00 阅读次数:

  

  bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义,默认安装路径是C:\WINDOWS\system32\dns

  下载回来是zip的压缩包,解压以后直接双击BINDInstall.exe安装,默认安装路径是C:\WINDOWS\system32\dns

  bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义

  点install以后,程序便安装在C:\WINDOWS\system32\dns下,这时还不能启动bind,会报代号1067的错,得先经过配置

  先运行命令行cmd,cd 至 C:\WINDOWS\system32\dns\bin下,运行rndc-confgen.exe,会自动在C:\WINDOWS\system32\dns\etc\下生成rndc.key

  此rndc.key是在是bind 9.x版本的新功能,是有关DNS更新以及更新时加密处理的,跟我们个人用户无太大关系,不过基于兼容性,还是照做

  接下来,在C:\WINDOWS\system32\dns\etc\下建立named.conf,即bind的配置文件

  文件内容如下:

  include "c:\windows\system32\dns\etc\rndc.key";

  zone "." {

  type hint;

  file "c:\windows\system32\dns\etc\named.root";

  };

  include一行主要是将rndc.key包含进去,zone "."一行是设置根节点,我们做自己个人的DNS服务器,只要设置这个足够,其他的各个参数可以自己上网去搜索了解,够用就好

  接下来从http://www.internic.net/下载named.root文件,里面定义了全球的根DNS服务器,地址是http://www.internic.net/zones/named.root,需要定期更新,不过用dig工具也可以实时查得根DNS服务器的地址,只不过win32下没有直接将输出结果存为named.root文件的功能,所以还是下载比较方便

  PS:named.root文件也是放在\etc目录下

  如果C盘是NTFS格式的话,还要记得定义启动bind的named用户c:\windows\system32\dns\etc这个目录的完全控制权,不然,还是会报1067的错(如果bind不作为服务启动,直接在cmd里启动,权限不必放行- -0因为是直接用当前用户的权限嘛,,,)

  1)下载软件并解压,下载地址:

  http://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip

  2)运行 BINDInstall.exe ,填二次密码,不要选安装后启动服务,因为还需要配置,选择 Install 即可,安装一气呵成,很方便

  3)解压后会有一个文件 readme1st.txt ,阅读这个取得安装说明或者看我下面的说明

  4)所有文件被安装到 C:\WINDOWS\system32\dns 目录下,进入命令提示符,到 C:\WINDOWS\system32\dns\bin 目录下运行这个命令:rndc-confgen -a

  5)NTFS 系统需要设置 C:\WINDOWS\system32\dns\etc 的权限,开放所有权限给 named 这个用户,windows xp 下需要在资源管理器菜单中做一些设置才能打开ntfs目录权限设置,菜单中选“工具”–>“文件夹选项”–>“查看”–>“高级设置”–>去掉“使用简单文件共享”的复选勾。XP Home似乎无法这样实现,必须进入安全模式。

  6)在 C:\WINDOWS\system32\dns\etc 下新建文件 named.conf

  // 限制只允许本机访问.

  acl corpnets { 127.0.0.1; };

  options {

  directory “C:\WINDOWS\system32\dns\etc\namedb”; // Working directory

  allow-query { corpnets; };

  };

  // Provide a reverse mapping for the loopback address 127.0.0.1

  zone “0.0.127.in-addr.arpa” {

  type master;

  file “localhost.rev”;

  notify no;

  };

  7)C:\WINDOWS\system32\dns\etc 下新建目录 namedb ,并在该目录下新建文件 localhost.rev

  $TTL 86400 ;

  ; could use $ORIGIN 0.0.127.IN-ADDR.ARPA.

  @ IN SOA localhost. root.localhost. (

  1997022700 ; Serial

  3h ; Refresh

  15 ; Retry

  1w ; Expire

  3h ) ; Minimum

  IN NS localhost.

  1 IN PTR localhost.

  8)到“控制面板”–>“管理工具”–>“服务”里启动“ISC BIND”这个服务,大功告成!

  9)网络连接里将TCP/IP属性里的DNS地址改成127.0.0.1,就可以用了,再也不受垃圾广告骚扰,网络又清净了!