Windows XP中bind 9 详细配置DNS服务器教程及安装笔记

以下为转载

XP bind DNS 详细配置教程及安装笔记

我使用了bind-9.6.1版本的BIND,初次安装的时候也遇到了不少的麻烦，通过GG，百度，大概使用了事件查看器和服务管理实现了这次安装过程，拿出来共享一下，大概的流程如下。
1.在https://www.isc.org/software/bind下载bind9, 我使用的版本是BIND 9.6.0-P1 for Windows XP/2003/2008
2.解压缩，运行BINDInstall.exe，不要勾选“Start Bind Service After Install”，我们这里先用默认的安装用户好了，named,输入一些密码。然后点击“Install”执行安装.这里为一步的操作解释下  Service Account Name和Password一定要输入有管理员权限的（Administrator），否则会提示创建不成功。
3.右击安装目录（C:\WINDOWS\system32\dns）->属性->安全，添加刚刚安装时指定的用户（Administrator）并给予完全控制权限。这样我们就避免了文件权限设置的麻烦操作了，反正我是在XP操作的，越省事越好。
4.进入安装目录(\windows\system32\dns)下面的bin目录，而后运行
rndc-confgen -a    (运行完成后会在etc目录下生成rndc.key)
rndc-confgen > ..\etc\rndc.conf
5. 开始配置BIND服务参数，假设
局域网域名：ni9ht.net
子网：192.168.0
dns服务器地址：192.168.0.253，主机名suse.ni9ht.net
bugzilla服务器地址：192.168.0.81，主机名为bugs.ni9ht.net
cvs服务器地址：192.168.0.81，主机名为cvs.ni9ht.net
www服务器地址：192.168.0.81，主机名为www.ni9ht.net
ftp服务器地址：192.168.0.81，主机名为ftp.ni9ht.net
创建以下各文件，复制代码即可
6.named.conf文件配置如下
————————————————————–
include “C:\WINDOWS\system32\dns\etc\rndc.key”;
options {
#named区文件目录
directory “C:\WINDOWS\system32\dns\etc”;
#进程id文件名
pid-file “named.pid”;
#forwarers子句，表示此dns server无法解析的时候，转发到其它dns server去解析
forwarders {
192.168.20.181;
8.8.8.8;
};
};
zone “.” IN {
type hint;
file “named.root”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “localhost.local”;
allow-update { none; };
};
zone “ni9ht.net” in {
type master;
file “ni9ht.net.zone”;
};
zone “60.168.192.in-addr.arpa” in {
type master;
file “192.168.60.zone”;
};
7.ni9ht.net.zone文件配置如下
————————————————————–
$TTL 1W
@ IN SOA dns.ni9ht.net.   root.dns.ni9ht.net. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS dns.ni9ht.net.
localhost IN A 127.0.0.1
dns      IN A 192.168.60.152
ec        IN A 192.168.60.152
*          IN A 192.168.60.152
$ORIGIN ni9ht.net.
www   IN CNAME ec
ftp      IN CNAME ec
cvs      IN CNAME ec
8.name.root文件内容如下
—————————————————
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the “cache . “
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
9.localhost.zone 文件如下
——————————————–
$TTL    86400
$ORIGIN localhost.
@    1D IN SOA       @ root (
42
3H
15M
1W
1D )
1D IN NS        @
1D IN A         127.0.0.1
10.localhost.local文件如下
——————————————–
$TTL 86400
@ IN SOA localhost. root.localhost.(
1997022700;
28800;
14400;
3600000;
86400 );
IN      NS      localhost.
1       IN      PTR     localhost.
11.192.168.60.zone 文件如下
——————————————–
$TTL 1W
@ IN SOA dns.ni9ht.net.   root.dns.ni9ht.net. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS dns.ni9ht.net.
152 IN PTR dns.ni9ht.net.
152 IN PTR ec.ni9ht.net.
12.192.168.60.local 文件如下
——————————————–
$TTL 86400
@ IN SOA localhost. root.localhost.(
1997022700;
28800;
14400;
3600000;
86400 );
IN      NS      localhost.
1       IN      PTR     localhost.
——————————————
可以用named-checkconf.exe测试配置是否正确
好了，现在可以运行service.msc，启动ISC BIND服务（或直接命令行 net start “ISC BIND”），看看效果了
1.测试可以通过nslookup, 然后输入test.com, 或直接ping test.com
测试有没有解析成功
我第一次在测试的时候Default servers are not available。不知道什么原因，GG一下，大概就是这么回事，下面就是网上解释
———————-原文——————————-

在/usr/sbin下有一个nslookup。我们安装bind时，一般情况下我们bind带的nslookup是在/usr/local/bin下的。这样，我们系统里就有了两个nslookup了。而环境变量里的PATH变量中，/usr/sbin一般是在排名比较靠前，肯定是在/usr/local/bin之前的。这样造成了我们键入nslookup时，运行的是老版本的nslookup。这样我们就得到了如下的报错信息：

mydns#/usr/sbin/nslookup

*** Can’t find server name for address 127.0.0.1: No response from server

*** Default servers are not available

其实我们的dns是在很好地运行着呢。

解决的办法是将我们的nslookup覆盖掉老的文件，或者是将环境变量调整一下，将/usr/local/bin放到最前面。

————————-原文—————————-

我的解决的办法是环境变量调整一下，即环境变量里面PATH 添加 window/system32/bin;这样就可以正常使用 nslookup了

测试相关命令：：：：：：：：：：：

1./usr/local/named/sbin/named &
2.host www.test.com
3.nslookup www.test.com
4.dig –x 192.168.2.100
5./usr/local/named/sbin/rndc reload
6.ping 192.168.2.100
好了，用这些指令测试都正常通过。都OK了

可能遇到的主要问题：

1. 安装时提示账户无法创建，一定要输入有管理员权限的帐号及密码

2. IN前面至少要有一个空格!否则无法解析,.zone或.local文件最后留些回车来结束文件

3. 若启动”ISC BIND”服务时出现1067错误，请检测安装文件夹及etc文件夹是否赋予了指定用户读写权限，dns目录权限改为可写的；若非权限问题仍然出现此错误，请检查各配置文件是否有误