WindowsXP下搭建bindDNS服务器WindowsXP下搭建bindDNS服务器
1、 需求说明及拓扑图
由于项目需要,需要搭建测试环境:主机安装BIND9和webIIS启动DNS定向解析域名为192.168.9.121,使得局域网内,客户在终端输入任意合法的域名进行访问时,自动跳转到IIS配置好的默认视频直播页面。
拓扑图如下所示:
2、 实现过程
所需软件:BIND9.9.2
1、 安装bind dns服务器
(1)、下载BIND9.9.2,http://www.isc.org/software/bind
(2)、安装
解压并点击BINDinsta...
WindowsXP下搭建bindDNS服务器
1、 需求说明及拓扑图
由于项目需要,需要搭建测试环境:主机安装BIND9和webIIS启动DNS定向解析域名为192.168.9.121,使得局域网内,客户在终端输入任意合法的域名进行访问时,自动跳转到IIS配置好的默认视频直播页面。
拓扑图如下所示:
2、 实现过程
所需软件:BIND9.9.2
1、 安装bind dns服务器
(1)、下载BIND9.9.2,http://www.isc.org/software/bind
(2)、安装
解压并点击BINDinstall.exe进行安装
出现如下所示界面
安装目录随意(默认是c:\windows\system32\dns,我个人安装在c:\dns,这个并没有什么影响),Service Account Name就用默认的named就行,会在后面赋予其完全控制的权限。password随意,Options选项中选取中间两项(如图)就行,然后点击install,安装完毕后关闭该窗口。
1 打开CMD,切换到c:\dns\bin目录下,并运行rndc-confgen.exe –a
该命令会在c:\dns\etc文件中生成rndc-key文件
② 然后再运行命令rndc-confgen.exe > ..\etc\rndc.conf
该命令是在c:\dns\etc文件中生成rndc.conf文件。
rndc.conf的
如下:
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “GnEDdo4iFTiPxEfvQJYE/Q==”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 53;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key “rndc-key” {
# algorithm hmac-md5;
# secret “GnEDdo4iFTiPxEfvQJYE/Q==”;
# };
#
# controls {
# inet 127.0.0.1 port 53
# allow { 127.0.0.1; } keys { “rndc-key”; };
# };
# End of named.conf
③ 在c:\dns\etc目录中新建named.conf 和test.com.zone 文件
Cmd 切换到c:\dns\etc 执行copy con named.conf –>回车->随意敲入几个字符->ctrl Z ->回车,文件新建成功。
PS: 最好不要“鼠标右键-》新建”,这样在后面启动dns服务的时候会报1067错误,查看windows下得日志文件,说是找不到named.conf,说明该文件权限不对,
④ rndc.conf文件内容的前半部分保留(截止到# End of rndc.conf),将rndc.conf的后半部分复制到named.conf中,复制后注意去掉两个文件中得“#”,以使配置生效。
named.conf文件根据自己的需要进行修改,我的配置如下:
options {
directory "C:\dns\etc";
allow-query {
any;
};
allow-transfer {
any;
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "qODXy87nHkM5R8z6750UrA==";
};
controls {
inet 127.0.0.1 port 53
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
zone "." IN {
type master;
file "test.com.zone";
allow-update{none;};
};
⑤ test.com.zone内容如下:
$TTL 86400
@ IN SOA @ root (
42 ;serial (d. adams)
3H ;refresh
15M ;retry
1W ;expiry
1D) ;minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
* IN A 192.168.9.121
(将全部网址都解析到主机网卡192.168.9.121)
⑥ 之后在文件夹选项中取消“使用简单文件共享(推荐)”
⑦ 然后右键点击文件夹c:\dns\etc属性(在文件夹c:\dns点击也应该可以),弹出如下框图,按照步骤一步步设置就行了。
此时,named已经对c:\dns\etc文件夹及其内容拥有完全控制的权限了。
开始—运行—services.msc,找到ISC BIND,双击,并按如下设置(配置完就可以启动该服务了,确认下启动类型为自动:)
安装过程中,经常出现的错误有两个,分别是1067和1069,一般情况下,1069指的是named用户的权限问题,1067指的时named.conf的权限问题或者是named.conf配置语法问题,读者可以同构控制面板中的“管理工具”-》“事件查看器”来查看错误的来源。
⑧ 大家可以在“环境变量”=》“系统变量”=》“path”中加入dns的bin路径,这样就可以在CMD命令下直接使用bin中得某些工具,即在path中增加“c:\dns\bin;”(根据自己bind的安装路径自行调整)
⑨ 设置网卡DNS服务器为BIND服务器的IP(192.168.9.121),不然不会使用自建的服务器解析
⑩ 然后打开CMD,出现下图所示就说明dns服务器搭建成功:
因为我将所有地址都解析到了192.168.9.121,所以结果中会出现上图所示,至此,dns服务器配置完毕。
_1423918886.vsd
�
�
�
本文档为【WindowsXP下搭建bindDNS服务器】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。