WindowsXP下搭建bindDNS服务器

WindowsXP下搭建bindDNS服务器 1、 需求说明及拓扑图 由于项目需要，需要搭建测试环境：主机安装BIND9和webIIS启动DNS定向解析域名为192.168.9.121，使得局域网内，客户在终端输入任意合法的域名进行访问时，自动跳转到IIS配置好的默认视频直播页面。 拓扑图如下所示： 2、 实现过程 所需软件：BIND9.9.2 1、 安装bind dns服务器 （1）、下载BIND9.9.2，http://www.isc.org/software/bind （2）、安装 解压并点击BINDinstall.exe进行安装 出现如下所示界面 安装目录随意（默认是c:\windows\system32\dns，我个人安装在c:\dns，这个并没有什么影响），Service Account Name就用默认的named就行，会在后面赋予其完全控制的权限。password随意,Options选项中选取中间两项（如图）就行，然后点击install，安装完毕后关闭该窗口。 1 打开CMD，切换到c:\dns\bin目录下，并运行rndc-confgen.exe –a 该命令会在c:\dns\etc文件中生成rndc-key文件 ② 然后再运行命令rndc-confgen.exe > ..\etc\rndc.conf 该命令是在c:\dns\etc文件中生成rndc.conf文件。 rndc.conf的如下： # Start of rndc.conf key “rndc-key” { algorithm hmac-md5; secret “GnEDdo4iFTiPxEfvQJYE/Q==”; }; options { default-key “rndc-key”; default-server 127.0.0.1; default-port 53; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key “rndc-key” { # algorithm hmac-md5; # secret “GnEDdo4iFTiPxEfvQJYE/Q==”; # }; # # controls { # inet 127.0.0.1 port 53 # allow { 127.0.0.1; } keys { “rndc-key”; }; # }; # End of named.conf ③ 在c:\dns\etc目录中新建named.conf 和test.com.zone 文件 Cmd 切换到c:\dns\etc 执行copy con named.conf –>回车->随意敲入几个字符->ctrl Z ->回车，文件新建成功。 PS: 最好不要“鼠标右键-》新建”，这样在后面启动dns服务的时候会报1067错误，查看windows下得日志文件，说是找不到named.conf，说明该文件权限不对， ④ rndc.conf文件内容的前半部分保留（截止到# End of rndc.conf），将rndc.conf的后半部分复制到named.conf中，复制后注意去掉两个文件中得“#”，以使配置生效。 named.conf文件根据自己的需要进行修改，我的配置如下： options { directory "C:\dns\etc"; allow-query { any; }; allow-transfer { any; }; }; key "rndc-key" { algorithm hmac-md5; secret "qODXy87nHkM5R8z6750UrA=="; }; controls { inet 127.0.0.1 port 53 allow { 127.0.0.1; } keys { "rndc-key"; }; }; # End of named.conf zone "." IN { type master; file "test.com.zone"; allow-update{none;}； }; ⑤ test.com.zone内容如下： $TTL 86400 @ IN SOA @ root ( 42 ;serial (d. adams) 3H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum IN NS @ IN A 127.0.0.1 IN AAAA ::1 * IN A 192.168.9.121 （将全部网址都解析到主机网卡192.168.9.121） ⑥ 之后在文件夹选项中取消“使用简单文件共享（推荐）” ⑦ 然后右键点击文件夹c:\dns\etc属性（在文件夹c:\dns点击也应该可以），弹出如下框图，按照步骤一步步设置就行了。 此时，named已经对c:\dns\etc文件夹及其内容拥有完全控制的权限了。 开始—运行—services.msc，找到ISC BIND，双击，并按如下设置（配置完就可以启动该服务了，确认下启动类型为自动：） 安装过程中，经常出现的错误有两个，分别是1067和1069，一般情况下，1069指的是named用户的权限问题，1067指的时named.conf的权限问题或者是named.conf配置语法问题，读者可以同构控制面板中的“管理工具”-》“事件查看器”来查看错误的来源。 ⑧ 大家可以在“环境变量”=》“系统变量”=》“path”中加入dns的bin路径，这样就可以在CMD命令下直接使用bin中得某些工具，即在path中增加“c:\dns\bin;”（根据自己bind的安装路径自行调整） ⑨ 设置网卡DNS服务器为BIND服务器的IP（192.168.9.121），不然不会使用自建的服务器解析 ⑩ 然后打开CMD，出现下图所示就说明dns服务器搭建成功： 因为我将所有地址都解析到了192.168.9.121，所以结果中会出现上图所示，至此，dns服务器配置完毕。 _1423918886.vsd � � �