1.下載BIND9.11
下載地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/
我的系統是window 10 64位需要下載BIND9.11.0rc3.x64.zip,建議下載9.11以上的版本,老版本可能不支持Win10,下載時注意區分操作系統的位數。
2.安裝BIND9.11
下載完成後,解壓文件,點擊BINDInstall.exe直接傻瓜式的安裝
默認安裝路徑爲”C:\Program Files\ISC BIND 9”。如下圖
要設置Service Account Password,否則提示無法安裝。
安裝過程中需要先安裝VC2012運行庫,安裝程序已經集成如果你確定系統中已經安裝過,可以跳過此步驟如下圖
安裝成功如下圖
3.配置BIND9.11
成功安裝後打開DOS窗口,進C:\Program Files\ISC BIND 9\bin目錄,用rndc-config.exe程序生產rndc.key。
運行 rndc-confgen -a
運行完成後會在etc目錄下生成rndc.key
回到安裝目錄下,在C:\Program Files\ISC BIND 9\etc目錄下
我們需要配置如下文件:
1、創建文件named.conf
options {
// zone文件的位置
directory "C:\Program Files\ISC BIND 9\etc";
// 無法解析的域名就去查詢ISP提供的DNS
// 在下面的IP地址位置上填寫ISP的DNS地址
forwarders {
//這裏是你本機IP或者127.0.0.1
127.0.0.1;
};
// 僅允許本機與192.168.0.0網段內的機器查詢
allow-query {
127.0.0.1;
192.168.0.0/16;
10.231.0.0/16;
10.232.0.0/16;
};
};
// 根DNS
zone "." {
type hint;
file "root.zone";
};
// localhost
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
// localhost的反向解析
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// 123.com是我們爲自己的域的正向解析配置
zone "123.com" IN {
type master;
file "123.com.zone";
};
// whalecloudvcenter.com是我們爲自己的域的正向解析配置
zone "whalecloudvcenter.com" IN {
type master;
file "whalecloudvcenter.com.zone";
};
// whalecloudvcenter.com的反向解析
zone "100.168.192.in-addr.arpa" {
type master;
file "whalecloudvcenter.com.rev";
};
- 下載文件named.root
- 下載文件root.zone
ftp://ftp.rs.internic.net/domain/
以上兩個文件不需要修改,只需下載到etc文件夾下即可。
4、創建文件 localhost.zone
該文件針對localhost進行正向解析。
$TTL 1D
@ IN SOA localhost. root.localhost. (
2007091701 ; Serial
30800 ; Refresh
7200 ; Retry
604800 ; Expire
300 ) ; Minimum
IN NS localhost.
localhost. IN A 127.0.0.1
5、創建文件 localhost.rev
該文件是針對localhost的反向解析。
$TTL 1D
@ IN SOA localhost. root.localhost. (
2007091701 ; Serial
30800 ; Refresh
7200 ; Retry
604800 ; Expire
300 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
6、創建文件 123.com.zone
123.com是我們自定義的域名,該文件爲我們自己的域名進行正向解析。
123.com. IN SOA ns1.123.com. root.123.com. (
2007091701 ; Serial
30800 ; Refresh
7200 ; Retry
604800 ; Expire
300 ) ; Minimum
IN NS ns1.123.com.
* IN A 127.0.0.1
這裏我將123.com域名都泛解析到127.0.0.1上
- 創建文件whalecloudvcenter.com.zone
whalecloudvcenter.com. IN SOA ns1.whalecloudvcenter.com. root.whalecloudvcenter.com. (
2007091701 ; Serial
30800 ; Refresh
7200 ; Retry
604800 ; Expire
300 ) ; Minimum
IN NS ns1.whalecloudvcenter.com.
* IN A 192.168.100.1
- 創建文件whalecloudvcenter.com.rev
$TTL 1D
@ IN SOA whalecloudvcenter.com. root.whalecloudvcenter.com. (
2007091701 ; Serial
30800 ; Refresh
7200 ; Retry
604800 ; Expire
300 ) ; Minimum
IN NS whalecloudvcenter.com.
1 IN PTR whalecloudvcenter.com.
配置完上述文件後,目錄如下:
上面的named.pid,session.key是程序臨時自動生成的文件,不需要我們自建。
設置安裝目錄權限,添加named用戶權限如下圖:
設置服務啓動用戶:
控制面板-->管理工具-->服務-->ISC BIND-->右鍵-->屬性-->登陸-->本地賬戶
我這邊測試不這樣設置在net start named服務的時候報下面的問題:
接下來,在DOS窗口中進入”C:\Program Files\ISC BIND 9\bin”目錄,啓動DNS服務器:
以服務的方式啓動:
net start named
或者停止
net stop named
也可以在系統的服務中啓動 ISC BIND服務
如果現出“ Window 無法啓動 ISC BIND 服務 錯誤1067:進程意外終止”如下圖
出現這個問題有可能是下面3個方面出現問題
1.缺少配置文件
下面6個文件是我們這次配置的必須文件,特別是named.conf
localhost.rev
localhost.zone
named.conf
named.root
rndc.key
root.zone
2.權限不夠
請添用戶 named 可讀寫權限到C:\Program Files\ISC BIND 9 目錄上
3.程序意外結束導致named.pid文件沒有正確刪除
停止ISC BIND服務,刪除C:\Program Files\ISC BIND 9\etc目錄下的named.pid文件
再次啓動ISC BIND服務,成功!
將我們本機電腦默認的DNS服務器改成127.0.0.1或本機IP
如果想讓DNS服務器正常訪問本機IP與DNS服務必須設置固定IP
我們需要設置我們本地使用的dns爲本機127.0.0.1。
我們來PING一下123.com域名試試
- com我們沒有建反向解析,所以就不測試反向解析了。
我們來測試whalecloudvcenter.com的正反向解析。
正向解析:
反向解析:
我這邊192.168.100.1就是本地的局域網ip,對應127.0.0.1