Windows下使用BIND搭建本地DNS服务器

Networking - Windows下使用BIND 搭建本地DNS 服务器 (2012-07-06 11:10:35)标签：杂谈1. 下载BIND 安装包：BIND9.9.1-P1.zip2.

Networking - Windows下使用BIND 搭建本地DNS 服务器 (2012-07-06 11:10:35)

标签：

杂谈

1. 下载BIND 安装包：

BIND9.9.1-P1.zip

2. 安装BIND 9.9.1：

路径、账户名都不需要改变，设置密码后Install 安装。

3. 设置安全属性：

【Windows 菜单栏】->【工具】->【文件夹选项】->【查看】->【取消勾选：使用简单文件共享（推荐）】->【确定】

4. 授权完全控制：

对C:WINDOWSsystem32dns目录授权named 账户的完全控制：

【右键：C:WINDOWSsystem32dns目录】->【属性】->【标签：安全】->【添加】->【查找位置：PC-201111071507】->【输入对象名称来选择：PC-201111071507named】->【检查名称】->【确定】->【选择：named （PC-201111071507named）】->【勾选：“完全控制”等除了“特别的权限”的所有其他权限的允许】->【确定】

5. 添加环境变量：

将目录C:WINDOWSsystem32dnsbin到系统环境变量Path 的末尾（无需详述）。

6. 执行命令：

在C:WINDOWSsystem32dnsetc目录下首先依次执行如下命令：

rndc-confgen -a

rndc-confgen > rndc.conf

将依次得到文件：rndc.key 和rndc.conf

7. 下载named.root 文件：

打开http://www.internic.net/zones/named.root链接，复制所有内容保存为文件named.root ，存放在C:WINDOWSsystem32dnsetc目录下。

文件内容如下：

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . "

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.cache

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: Jun 8, 2011

; related version of root zone: 2011060800

;

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

;

; FORMERLY NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ;

; FORMERLY C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;

; FORMERLY TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2D::D ;

; FORMERLY NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ;

; FORMERLY NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F ;

; FORMERLY NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

;

; FORMERLY AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235 ;

; FORMERLY NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53 ;

; OPERATED BY VERISIGN, INC.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30 ;

; OPERATED BY RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1 ;

; OPERATED BY ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42 ;

; OPERATED BY WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35 ; End of File

8. 编辑配置文件：

（1）named.conf

include "C:WINDOWSsystem32dnsetcrndc.key";

options {

directory "C:WINDOWSsystem32dnsetc";

pid-file "C:WINDOWSsystem32dnsetcnamed.pid";

forwarders {

202.114.0.242;

8.8.8.8;

};

};

zone "." IN {

type hint;

file "C:WINDOWSsystem32dnsetcnamed.root";

};

zone "localhost" IN {

type master;

file "C:WINDOWSsystem32dnsetclocalhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "C:WINDOWSsystem32dnsetc7.0.0.zone"; allow-update { none; };

};

zone "xushjie.com" IN {

type master;

file "C:WINDOWSsystem32dnsetcxushjie.com.zone"; allow-update { none; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "C:WINDOWSsystem32dnsetc2.168.0.zone"; allow-update { none; };

};

（2）localhost.zone

$TTL 86400

localhost. IN SOA localhost. root.localhost. ( 2001062501

21600

3600

604800

86400 )

IN NS localhost.

IN A 127.0.0.1

（3）127.0.0.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

2005030122

28800

14400

3600000

86400 )

IN NS localhost.

1 IN PTR localhost.

（4）xushjie.com.zone

$TTL 86400

@ IN SOA ns.xushjie.com. root.xushjie.com. (

1053891168

21600

3600

604800

86400 )

IN NS ns.xushjie.com.

ns IN A 192.168.0.216

www IN A 192.168.0.216

（5）192.168.0.zone

$TTL 86400

@ IN SOA ns.xushjie.com. root.xushjie.com. (

2005030119

7200

3600

43200

86400 )

IN NS ns.xushjie.com.

216 IN PTR www.xushjie.com.

9. 启动ISC BIND服务：

【开始】->【管理工具】->【服务】->【ISC BIND服务：右键】->【属性】->【登陆】->

【本地系统账户】->【确定】->【ISC BIND服务：右键】->【启动】

10. 修改DNS 配置：

修改本地连接中的DNS 地址为：127.0.0.1

11. 依次执行测试命令：

ipconfig /flushdns

dig www.xushjie.com short

dig -x 192.168.0.216 short

dig localhost short

dig -x 127.0.0.1 short

12.

测试运行结果：

13. 测试本地网站：