Windows系统安装配置BIND简记

下载BIND

isc官网一直不能正确打开,从ftp下载:http://ftp.isc.org/isc/
在ftp各文件夹中找了一个最后更新的版本,下载的版本是:Windows Non-Debug Build,BIND9.10.3rc1.x86.zip

安装BIND

1.运行BINDInstall.exe,路径默认,账户默认,设置密码后开始安装。
2.安装完成后添加环境变量path,C:\Program Files\ISC BIND 9\bin

配置BIND

rndc-confgen -a     //生成rndc.key保存在”%ProgramFiles%\ISC BIND 9\etc”
rndc-confgen > rndc.conf     //rndc.conf在命令行的当前路径,不在
ISC BIND 9\etc目录
执行这两条命令遇到了错误提示,重启机器再试一切正常了。

http://www.internic.net/zones/named.root       //下载文件named.root放在etc目录

文件named.conf:配置不标准很山寨,个人测试用
options {
//域名文件存放的绝对路径
directory “C:\Program Files\ISC BIND 9\etc”;
// 无法解析时,将请求转交8.8.8.8来解析
forwarders {
8.8.8.8;
};
};

zone “.” IN {
//根域名服务器
type hint;
//下载的named.root
file “named.root”;
};

zone “6san.com” IN {
type master;
file “6san.com.zone”;
allow-update { none; };
};

//反向解析
zone “0.168.192.in-addr.arpa” IN {
type master;
file “192.168.0.zone”;
allow-update { none; };
};

//以下来自rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “iXCF6C4PylZGac8Nn8X2Bf==”;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

文件:6san.com.zone
$TTL 86400
@ IN SOA ns.6san.com. root.6san.com. (
1053891168
21600
3600
604800
86400 )

IN NS ns.6san.com.

IN A 192.168.0.63
ns IN A 192.168.0.63
www IN A 192.168.0.63
m.sj IN A 192.168.0.63
hot.m.sjIN A 192.168.0.63

文件192.168.0.zone

$TTL 86400
@ IN SOA ns.6san.com. root.6san.com. (
2005030119
7200
3600
43200
86400 )

IN NS ns.6san.com.

63 IN PTR 6san.com.

启动/停止BIND

启动:net start named
停止:net stop named
或者”服务“services.msc 中启动/停止ISC BIND服务

如果bind安装目录所在的磁盘是NTFS格式的且启动服务时报1067错误,可以尝试修改etc文件夹的读写权限,使named用户etc目录有完全控制权。如果是1069可以检查以下本地用户是否创建成功,对应权限是否正确。

修改本机DNS,执行以下命令测试BIND的配置是否正确
ipconfig /flushdns
dig 6san.com +short
dig -x 192.168.0.63 +short

 

转载请注明出处:6san.com
原文地址: http://www.6san.com/1300/

Tags: ,

分享到: