bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义,默认安装路径是C:\WINDOWS\system32\dns 下载回来是zip的压缩包,解压以后直接双击BINDInstall.exe安装,默认安装路径是C:\WINDOWS\system32\dns bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义 点install以后,程序便安装在C:\WINDOWS\system32\dns下,这时还不能启动bind,会报代号1067的错,得先经过配置 先运行命令行cmd,cd 至 C:\WINDOWS\system32\dns\bin下,运行rndc-confgen.exe,会自动在C:\WINDOWS\system32\dns\etc\下生成rndc.key 此rndc.key是在是bind 9.x版本的新功能,是有关DNS更新以及更新时加密处理的,跟我们个人用户无太大关系,不过基于兼容性,还是照做 接下来,在C:\WINDOWS\system32\dns\etc\下建立named.conf,即bind的配置文件 文件内容如下: include "c:\windows\system32\dns\etc\rndc.key"; zone "." { type hint; file "c:\windows\system32\dns\etc\named.root"; }; include一行主要是将rndc.key包含进去,zone "."一行是设置根节点,我们做自己个人的DNS服务器,只要设置这个足够,其他的各个参数可以自己上网去搜索了解,够用就好 接下来从http://www.internic.net/下载named.root文件,里面定义了全球的根DNS服务器,地址是http://www.internic.net/zones/named.root,需要定期更新,不过用dig工具也可以实时查得根DNS服务器的地址,只不过win32下没有直接将输出结果存为named.root文件的功能,所以还是下载比较方便 PS:named.root文件也是放在\etc目录下 如果C盘是NTFS格式的话,还要记得定义启动bind的named用户c:\windows\system32\dns\etc这个目录的完全控制权,不然,还是会报1067的错(如果bind不作为服务启动,直接在cmd里启动,权限不必放行- -0因为是直接用当前用户的权限嘛,,,) 1)下载软件并解压,下载地址: http://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip 2)运行 BINDInstall.exe ,填二次密码,不要选安装后启动服务,因为还需要配置,选择 Install 即可,安装一气呵成,很方便 3)解压后会有一个文件 readme1st.txt ,阅读这个取得安装说明或者看我下面的说明 4)所有文件被安装到 C:\WINDOWS\system32\dns 目录下,进入命令提示符,到 C:\WINDOWS\system32\dns\bin 目录下运行这个命令:rndc-confgen -a 5)NTFS 系统需要设置 C:\WINDOWS\system32\dns\etc 的权限,开放所有权限给 named 这个用户,windows xp 下需要在资源管理器菜单中做一些设置才能打开ntfs目录权限设置,菜单中选“工具”–>“文件夹选项”–>“查看”–>“高级设置”–>去掉“使用简单文件共享”的复选勾。XP Home似乎无法这样实现,必须进入安全模式。 6)在 C:\WINDOWS\system32\dns\etc 下新建文件 named.conf // 限制只允许本机访问. acl corpnets { 127.0.0.1; }; options { directory “C:\WINDOWS\system32\dns\etc\namedb”; // Working directory allow-query { corpnets; }; }; // Provide a reverse mapping for the loopback address 127.0.0.1 zone “0.0.127.in-addr.arpa” { type master; file “localhost.rev”; notify no; }; 7)C:\WINDOWS\system32\dns\etc 下新建目录 namedb ,并在该目录下新建文件 localhost.rev $TTL 86400 ; ; could use $ORIGIN 0.0.127.IN-ADDR.ARPA. @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 3h ; Refresh 15 ; Retry 1w ; Expire 3h ) ; Minimum IN NS localhost. 1 IN PTR localhost. 8)到“控制面板”–>“管理工具”–>“服务”里启动“ISC BIND”这个服务,大功告成! 9)网络连接里将TCP/IP属性里的DNS地址改成127.0.0.1,就可以用了,再也不受垃圾广告骚扰,网络又清净了!