首页 > 電腦網絡 > Windows下架设自己的DNS服务器

Windows下架设自己的DNS服务器

2018年4月5日
跳到评论

本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbind是Bind的Windows版本,下载地址:http://ftp.isc.org/isc/bind9/9.13.3/。需要下载BIND9.13.3.x64.zip

现在大部分系统都是64位了,所以就不要下载32的。

下载完成后,解压文件,点击BINDInstall.exe直接傻瓜式的安装,注意要选择以管理员身份安装,否则安装程序会报错,默认安装路径为”C:\Program Files\ISC BIND 9”。在C:\Program Files\ISC BIND 9\etc目录下

clip_image002

安装过程中需要先安装VC2012运行库,安装程序已经集成如果你确定系统中已经安装过,可以跳过此步骤,如果提示重启,就重新启动电脑。

成功安装后打开DOS窗口,进C:\Program Files\ISC BIND 9\bin目录,用rndc-config.exe程序生产rndc.key。

clip_image004

运行 rndc-confgen -a

运行完成后会在etc目录下生成rndc.key

回到安装目录下,在C:\Program Files\ISC BIND 9\etc目录下

我们需要配置如下文件:

1、创建文件named.conf

options {

// zone文件的位置

directory “C:\Program Files\ISC BIND 9\etc”;

// 无法解析的域名就去查询ISP提供的DNS

// 在下面的IP地址位置上填写ISP的DNS地址

forwarders {

//这里是114 DNS,可以替换成自己的

114.114.114.114;

114.114.115.115;

};

// 仅允许本机和子网内的机器查询,如果要公开解析,可再添加一行0.0.0.0/0;

allow-query {

127.0.0.1;

192.168.0.0/24;

};

};

// 根DNS

zone “.” {

type hint;

file “root.zone”;

};

// localhost

zone “localhost” IN {

type master;

file “localhost.zone”;

allow-update { none; };

};

// localhost的反向解析

zone “0.0.127.in-addr.arpa” {

type master;

file “localhost.rev”;

};

// example.com

zone “example.com” IN {

type master;

file “example.com.zone”;

};

按照named.conf中的配置,我们还要准备如下文件:

2、下载文件named.root

ftp://ftp.rs.internic.net/domain/

3、下载文件root.zone

ftp://ftp.rs.internic.net/domain/

clip_image006

4、创建文件 localhost.zone

该文件针对localhost进行正向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

2007091701 ; Serial

30800 ; Refresh

7200 ; Retry

604800 ; Expire

300 ) ; Minimum

IN NS localhost.

localhost. IN A 127.0.0.1

5、创建文件 localhost.rev

该文件是针对localhost的反向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

2007091701 ; Serial

30800 ; Refresh

7200 ; Retry

604800 ; Expire

300 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

6、创建文件 example.com.zone

example.com是我们自定义的域,该文件为我们自己的域进行正向解析。

example.com. IN SOA ns1.example.com. root.example.com. (

2007091701 ; Serial

30800 ; Refresh

7200 ; Retry

604800 ; Expire

300 ) ; Minimum

IN NS ns1.example.com.

* IN A 14.215.177.38

配置完上述文件后,目录如下:

clip_image008

上面的named.pid,session.key是程序临时自动生成的文件,不需要我们自建。

设置安装目录权限,添加named用户权限如下图:

clip_image010

clip_image012

接下来,我们进入”C:\Program Files\ISC BIND 9\bin”目录,

输入命令:named -f -g -d 1

clip_image014

这个界面可以一直开着,不用关。

然后找到服务,把ISC BIND服务启动。

clip_image016

如果你想把DNS服务器共享出来也很简单。

只是需要有公网IP,并且在路由器上做映射。

开放53号端口

clip_image018

clip_image020

网不好,解析有点超时,哈哈。

電腦網絡 ,
«
»
评论 ( 0 )
订阅这里的评论
  1. 还没有评论
评论已关闭.
Trackbacks & Pingbacks ( 0 )
显示/隐藏 列表
  1. 还没有 trackbacks
  2. Trackbacks 已关闭