windows10個人版使用ntbind搭建dns服務

1.下載BIND9.11

下載地址：http://ftp.isc.org/isc/bind9/9.11.0rc3/

 

我的系統是window 10 64位需要下載BIND9.11.0rc3.x64.zip，建議下載9.11以上的版本，老版本可能不支持Win10，下載時注意區分操作系統的位數。

2.安裝BIND9.11

下載完成後，解壓文件，點擊BINDInstall.exe直接傻瓜式的安裝

 

默認安裝路徑爲”C:\Program Files\ISC BIND 9”。如下圖

 

要設置Service Account Password，否則提示無法安裝。

安裝過程中需要先安裝VC2012運行庫，安裝程序已經集成如果你確定系統中已經安裝過，可以跳過此步驟如下圖

 

安裝成功如下圖

 

3.配置BIND9.11

成功安裝後打開DOS窗口，進C:\Program Files\ISC BIND 9\bin目錄，用rndc-config.exe程序生產rndc.key。

 

運行 rndc-confgen -a

運行完成後會在etc目錄下生成rndc.key

回到安裝目錄下，在C:\Program Files\ISC BIND 9\etc目錄下

我們需要配置如下文件：

1、創建文件named.conf

options {

 // zone文件的位置

 directory "C:\Program Files\ISC BIND 9\etc";

 // 無法解析的域名就去查詢ISP提供的DNS

 // 在下面的IP地址位置上填寫ISP的DNS地址

 forwarders {

 //這裏是你本機IP或者127.0.0.1

 127.0.0.1;

 };

 // 僅允許本機與192.168.0.0網段內的機器查詢

 allow-query {

 127.0.0.1;

 192.168.0.0/16;

 10.231.0.0/16;

 10.232.0.0/16;

 };

};

// 根DNS

zone "." {

 type hint;

 file "root.zone";

};

// localhost

zone "localhost" IN {

 type master;

 file "localhost.zone";

 allow-update { none; };

};

// localhost的反向解析

zone "0.0.127.in-addr.arpa" {

 type master;

 file "localhost.rev";

};

// 123.com是我們爲自己的域的正向解析配置

zone "123.com" IN {

 type master;

 file "123.com.zone";

};

// whalecloudvcenter.com是我們爲自己的域的正向解析配置

zone "whalecloudvcenter.com" IN {

 type master;

 file "whalecloudvcenter.com.zone";

};

 

// whalecloudvcenter.com的反向解析

zone "100.168.192.in-addr.arpa" {

 type master;

 file "whalecloudvcenter.com.rev";

};  

1. 下載文件named.root
2. 下載文件root.zone

ftp://ftp.rs.internic.net/domain/

 

以上兩個文件不需要修改，只需下載到etc文件夾下即可。

4、創建文件 localhost.zone

該文件針對localhost進行正向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS localhost.

localhost. IN A 127.0.0.1

5、創建文件 localhost.rev

該文件是針對localhost的反向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

  IN NS localhost.

1  IN PTR localhost.

 

6、創建文件 123.com.zone

123.com是我們自定義的域名，該文件爲我們自己的域名進行正向解析。

123.com. IN SOA ns1.123.com. root.123.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS ns1.123.com.

* IN A  127.0.0.1

這裏我將123.com域名都泛解析到127.0.0.1上

1. 創建文件whalecloudvcenter.com.zone

whalecloudvcenter.com. IN SOA ns1.whalecloudvcenter.com. root.whalecloudvcenter.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS ns1.whalecloudvcenter.com.

* IN A  192.168.100.1

1. 創建文件whalecloudvcenter.com.rev

$TTL 1D

@ IN SOA whalecloudvcenter.com. root.whalecloudvcenter.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

  IN NS whalecloudvcenter.com.

1  IN PTR whalecloudvcenter.com.

 

配置完上述文件後，目錄如下：

 

上面的named.pid,session.key是程序臨時自動生成的文件，不需要我們自建。

設置安裝目錄權限，添加named用戶權限如下圖：

 

設置服務啓動用戶：

控制面板-->管理工具-->服務-->ISC BIND-->右鍵-->屬性-->登陸-->本地賬戶

 

 

 

 

 

 

 

 

我這邊測試不這樣設置在net start named服務的時候報下面的問題：

 

 

接下來，在DOS窗口中進入”C:\Program Files\ISC BIND 9\bin”目錄，啓動DNS服務器：

以服務的方式啓動：

net start named

 

或者停止

net stop named

 

也可以在系統的服務中啓動 ISC BIND服務

如果現出“ Window 無法啓動 ISC BIND 服務 錯誤1067：進程意外終止”如下圖

 

出現這個問題有可能是下面3個方面出現問題

1.缺少配置文件

下面6個文件是我們這次配置的必須文件，特別是named.conf

localhost.rev

localhost.zone

named.conf

named.root

rndc.key

root.zone

2.權限不夠

請添用戶 named 可讀寫權限到C:\Program Files\ISC BIND 9 目錄上

3.程序意外結束導致named.pid文件沒有正確刪除

停止ISC BIND服務,刪除C:\Program Files\ISC BIND 9\etc目錄下的named.pid文件

再次啓動ISC BIND服務，成功！

將我們本機電腦默認的DNS服務器改成127.0.0.1或本機IP

如果想讓DNS服務器正常訪問本機IP與DNS服務必須設置固定IP

 

我們需要設置我們本地使用的dns爲本機127.0.0.1。

我們來PING一下123.com域名試試

 

 

1. com我們沒有建反向解析，所以就不測試反向解析了。

我們來測試whalecloudvcenter.com的正反向解析。

正向解析：

 

反向解析：

 

我這邊192.168.100.1就是本地的局域網ip，對應127.0.0.1