IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁服務(wù)器DNS服務(wù)器 → BIND 在win 2003 下的安裝及配置

BIND 在win 2003 下的安裝及配置

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

一.、Bind 簡介。

Bind是一款開放源碼的DNS服務(wù)器軟件,Bind由美國加州大學Berkeley分校開發(fā)和維護的,全名為Berkeley Internet Name Domain它是目前世界上使用最為廣泛的DNS服務(wù)器軟件,支持各種unix平臺和windows平臺。本文將介紹它在win 2003 server中最基本的安裝和配置。

二.、軟件的相關(guān)資源及準備工作。

官方網(wǎng)站:http://www.bind.com/
源碼軟件包:Bind 是開源的軟件,可以去其官方網(wǎng)站下載。http://www.isc.org/index.pl?/sw/bind/,目前最新版本為bind-9.3.2。
幫助文檔:http://www.isc.org/index.pl?/sw/bind/ 有該軟件比較全面的幫助文檔。
FAQ:http://www.isc.org/index.pl/sw/bind/ 回答了該軟件的常見問題。
配置文件樣例:http://www.bind.com/bind.html 一些比較標準的配置文件樣例。
下載 UltraEdit 因為要修改配置文件,都需要該軟件 ,當然你用記事本也行,提醒你的是用記事本很容易出問題
三.、軟件的安裝。

1. 安裝
由其官方網(wǎng)站中下載其源碼軟件包BIND9.3.2.zip 。接下來我將對安裝過程的一些重要步驟,給出其解釋:
2. 解壓壓縮包,運行安裝文件bindinstall
3. 默認情況下,安裝過程是不會建立配置文件和一些默認的域名解析的,不過并不妨礙,可以從下載一些標準的配置文件(http://www.bind.com/bind.html),也可以使用本文所提供的樣例文件。 默認情況下,安裝路徑為C:\windows\system32\dns 下,可以看到有兩個目錄,分別為bin和etc, 默認的主配置文件 \etc\named.conf(須手動建立該文件)。

四.軟件的配置。
1 BIND比較重要的配置文件有:named.conf,named.root,rndc.conf,還有\(zhòng) etc\named目錄。
2 下面逐步分析一個比較基礎(chǔ)的配置文件named.conf:(注:named配置文件采用和c語言相同的注釋符號程序能否正常運行,全靠這個文件)。
(1) log options
/*
* log option
*/
logging {
channel default_syslog { syslog local2; severity error; };
channel audit_log { file "C:\windows\system32\dns\log\named.log"; severity error; print-time yes; };
/*手動建立該目錄和文件,并修改該路徑,注意2000 里路徑的符號和unix下路徑的寫法不同,以后程序中如果讀取文件,都要注意路徑的寫法。*/
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};


這一部分是日志的設(shè)置,其中最主要的是

file "C:\windows\system32\dns\log\named.log"; 這一句指定了日志文件的位置,要正常啟動named,必須要保證這一文件是存在的,并且named 進程對它有讀寫權(quán)限。

(2) options

options {
directory "C:\windows\system32\dns\etc\named";
/* 注意寫法 修改該路徑
listen-on-v6 { any; };

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

forwarders {
your.upper.DNS.address;
};

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;

/*
* If running in a sandbox, you may have to specify a different
* location for the dumpfile.
*/
dump-file "/etc/named_dump.db";
};


這一部分是一些基本的配置項:

directory "C:\windows\system32\dns\etc\named"; 指定域名解析等文件的存放目錄(須手動建立);

listen-on-v6 { any; }; 支持ipv6的請求;
forwarders {
your.upper.DNS.address;
}; 指定前向DNS,當本機無法解析的域名,就會被轉(zhuǎn)發(fā)至前向DNS進行解析。


(3) 線索域和回環(huán)域

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};


指定線索域和本地回環(huán)域,這一部分使用一些標準的例子就可以。

file "named.root"; 指定該域的解析文件,其目錄為options中directory "C:\windows\system32\dns\etc\named";指定的。在本例中為C:\windows\system32\dns\etc\namd。

4)自定義域


zone "test.com" {
type master;
file "zone.test ";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "zone.test.rev";
};
zone "4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA" {
type master;
allow-transfer { any;};
allow-query { any; };
file "ipv6.rev";
};

zone "lowerlevelzone.test.com" {
type slave;
masters {
192.168.1.1;
};
};

這一部分是配置文件中我們需要重點關(guān)心的部分:

zone "test.com" {
type master;
file "zone.test ";
}; 設(shè)定test.com域;
type master 指明該域主要由本機解析;
file "zone.test "指定其解析文件為zong.test,目錄為options中設(shè)定的目錄本例中為\etc\named。

zone "0.168.192.in-addr.arpa" {
type master;
file "zone. test.rev";
}; 指定ipv4地址逆向解析

type slave 指明該域主要由低一級的域名服務(wù)器解析;
masters {
192.168.1.1;
};

// 指定低一級的域名服務(wù)器ip地址。

到此我們就初步建立了一個標準的named 的主配置文件,接下來建立對應(yīng)的域名解析或逆向解析文件。

?

3 域名解析和IP地址逆向解析文件:\etc\namedb\zone.test

配置文件的格式大致如下


; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the \etc\namedb directory.
;
@ IN SOA ns.test.com. root.test.com.(
2005030116; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.test.com.

ns IN A 192.168.0.1
www6 IN AAAA 2001:250:f004::10
www IN A 192.168.0.2

本文件前半部分是一些默認的參數(shù)設(shè)置,只需把域名改成對應(yīng)得你要設(shè)置的域就行,其余的不用過分深究..幾個參數(shù)稍做解釋。

幾個需要注意的地方
IN NS ns.test.com;
這一條必須有,來指定本域的域名服務(wù)器 ;
域名必須以"."結(jié)尾。)
本文件的第二部分(倒數(shù)三行),指定了該域上的主機:
ns IN A 192.168.0.1
ns 為主機名,A 代表地址類型為IPV4地址,192.168.0.1 是實際ip地址,這一條記錄的含義是ns.test.com 的ip地址為 192.168.0.1
www6 IN AAAA 2001:250:f004::10
www6 為主機名,AAAA代表地址類型為IPV6地址,2001:250:f004::10 是其IPV6地址,這條記錄的含義是www6.test.com 的ip地址是2001:250:f004::10 。


2)IP地址逆向解析:

ipv4 逆向解析: etc\namedb\zone.test.rev


; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the \etc/namedb directory.
;
@ IN SOA ns.test.com. root.test.com.(
2005030116; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.test.com
;

1 IN PTR ns.test.com.
2 IN PTR www.test.com./


五 幾個配置文件到此基本配置完成,成功了一半,接下來通過cmd 進入bin 的目錄
運行
1 運行 rndc-confgen –a 生成一個 rndc.key 為什么這么做請看下面這段話,這是BIND安裝文件的說明。

which will create a rndc.key file in the dns\etc directory. This will allow you to run rndc without an explicit rndc.conf file or key and control entry in named.conf fi

關(guān)鍵詞標簽:配置,安裝,文件,file,

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 DNS服務(wù)器全攻略之基礎(chǔ)介紹 DNS服務(wù)器全攻略之基礎(chǔ)介紹 手動配置Ubuntu Linux指定DNS服務(wù)器地址 手動配置Ubuntu Linux指定DNS服務(wù)器地址 SCO UNIX環(huán)境下多級域名配置步驟 SCO UNIX環(huán)境下多級域名配置步驟 淺談DNS服務(wù)器管理與配置技巧 淺談DNS服務(wù)器管理與配置技巧

相關(guān)下載

    人氣排行 DNS服務(wù)器配置使用 及全國DNS地址大全 BIND 在win 2003 下的安裝及配置 DNS服務(wù)器全攻略之基礎(chǔ)介紹 高手進階:構(gòu)建DNS服務(wù)器簡易指南 SCO UNIX環(huán)境下多級域名配置步驟 輕松解決域名DNS解析的故障 手動配置Ubuntu Linux指定DNS服務(wù)器地址 淺談DNS服務(wù)器管理與配置技巧