一开始是想搭在linux上的,发现依赖的openssl包版本不一致,曾经升级openssl的时候导致虚拟机环境奔溃,这次不敢贸然升级。在windows上搭建也方便,所以选择windows。其实比较了文档,除了安装有所不同,重要的配置都差不多。
一、从官网下载最新版
ftp://ftp.isc.org/isc/bind9/9.11.0-P2/BIND9.11.0-P2.x64.zip
二、解压安装
1)解压后运行 BINDInstall.exe
2) ,输入管理员密码进行安装。
3)将安装目录下的bin目录 "C:\Program Files\ISC BIND 9\bin" 添加到path环境变量。
4) 在 C:\Program Files\ISC BIND 9\etc 目录下执行命令
rndc-confgen -a
rndc-confgen > rndc.conf
将生成 rndc.key和rndc.conf 文件
5)下载 named.root,保存到C:\Program Files\ISC BIND 9\etc目录下
6)编辑配置文件
named.conf
include "C:\Program Files\ISC BIND 9\etc\rndc.key"; options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "C:\Program Files\ISC BIND 9\etc"; pid-file "C:\Program Files\ISC BIND 9\etc\named.pid"; forwarders { 202.101.172.35; 8.8.8.8; }; 无法解析的通过公网DNS解析 allow-query { any; }; allow-transfer { none; }; }; zone "." IN { type hint; file "C:\Program Files\ISC BIND 9\etc\named.root"; }; zone "localhost" IN { type master; file "C:\Program Files\ISC BIND 9\etc\localhost.zone"; allow-update { none; }; 不允许动态修改 }; zone "0.0.127.in-addr.arpa" IN { type master; file "C:\Program Files\ISC BIND 9\etc\127.0.0.zone"; allow-update { none; }; }; zone "config.com" IN { type master; file "C:\Program Files\ISC BIND 9\etc\config.com.zone"; allow-update { none; }; }; zone "3.168.192.in-addr.arpa" IN { type master; file "C:\Program Files\ISC BIND 9\etc\192.168.3.zone"; allow-update { none; }; };
localhost.zone( A记录 正向解析 从域名到IP)
$TTL 86400 localhost. IN SOA localhost. root.localhost. ( 2001062501 21600 3600 604800 86400 ) IN NS localhost. IN A 127.0.0.1( 注意 IN NS localhost. 和 IN A 127.0.0.1 前一定要有空格或Tab,且文件必须以空行结束)
127.0.0.zone( PTR记录 反向解析 从IP到域名)
$TTL 86400 @ IN SOA localhost. root.localhost. ( 2005030122 28800 14400 3600000 86400 ) IN NS localhost. 1 IN PTR localhost.
config.com.zone
$TTL 1W @ IN SOA ns.config.com. root.config.com. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ; minimum ) IN NS ns.config.com. ns IN A 192.168.3.141 ; 表示ns.config.com app IN A 192.168.3.141; 表示app.config.com
192.168.3.zone
$TTL 86400 @ IN SOA ns.config.com. root.config.com.( 2005030119; 7200; 3600; 43200; 86400; ) IN NS ns.config.com. 141 IN PTR app.config.com. ;表示 192.168.3.141
三、启动服务
输入命令: net start named
四、修改DNS服务器
将DNS服务器地址修改为刚搭建的服务器地址(192.168.3.98)。
windows(略)
linux 修改 /etc/resolv.conf, 在第一行添加 nameserver 192.168.3.98
五、测试