当前位置 主页 > 服务器问题 > win服务器问题汇总 > 最大化 缩小

    在Win2003中安装bind教程(部署智能DNS)

    栏目:win服务器问题汇总 时间:2019-10-25 09:21

    前言:
    搞LINUX的朋友都知道,bind是linux下的DNS服务软件,但很多人不清楚,它也可以运行在windows系统中,windows系统自带的dns,功能弱,是不能作智能DNS解析的,在windows 2008 R2版也没有解决这个问题,有些公司技术力量薄弱一些,一直在用windows系统,所以本文从windows出发,安装bind,利用它的view功能,做智能DNS,解决双线机房南北电信联通访问问题。

    一、环境:
    系统:Windows 2003 Enterprise Edition sp2
    软件:Bind9.9.0( for windows)
    设计解析的域名及IP地址:
    www.qq.com 电信IP:119.145.254.1
    www.qq.com 联通IP:112.90.180.1

    二、下载并安装软件

    2.1下载
    bind官网地址:http://www.bind.com/
    bind下载地址:ftp://ftp.isc.org/isc/bind9/9.9.0/BIND9.9.0.zip

    2.2安装
    将下载的BIND9.9.0.ZIP解压,进入到解压后的文件夹,运行 BINDInstall.exe,在弹出的安装窗口中输入一个密码,一直默认安装就行了,不需要更改什么设置。默认安装到 windows\system32\dns目录下。


     

    三,DNS服务器配置

    3.1目录赋权
    我们在规划windows系统时,都会把C盘格式化为NTFS,根据第二步安装步骤,bind安装程序新建了一个named帐号,这个帐号是控制bind相关进程与配置文件的,它不隶属于任何部门,为安全性考虑,大家也不要把它加放到administrators组。我们刚把bind安装在默认的c:\windows\system32\dns目录中,所以我们必须给这个目录赋权给named帐号读写权限。


    3.2 产生rhdc.key文件
    打开DOS窗口,进dns目录,用rndc-config.exe程序生产rndc.key。

    rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
    rndc-confgen > ..etcrndc.conf

    3.3 新建named.conf主配置文件
         Linux系统安装好bind,会有一个named.conf模块,而windows系统下,并没有这个文件,所以不熟悉bind的朋友,建议参考linux下的格式进行编写。
    进入etc目录,用记事本(notepad) 建 named.conf 内容如下:


    复制代码 代码如下:
    acl "trust-lan" { 127.0.0.1/8; 192.168.0.0/16; };
    #全局参数设置,对整个bind有效
    options {
    directory "C:\WINDOWS\system32\dns\etc";
    #recursion yes;
    version "0.0.0"; #屏蔽版本
    allow-transfer { “trust-lan”; }; #允许trust-lan里的IP从主DNS上进行区域传输
    allow-notify { “trust-lan”; }; #从服务器接收主服务器的更新通知
    allow-query { “trust-lan”; }; #允许普通查询
    allow-recursion{ “trust-lan” }; #打开BIND递归查询功能
    auth-nxdomain no; #默认值为0,若为yes,则AA位将一直设置为NXDOMAIN响应
    forwarders { #把DNS请求转发至上一级DNS商
    202.96.134.133;
    202.103.96.112;