一.、Bind 简介。
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。本文将介绍它在win 2003 server中最基本的安装和配置。
二.、软件的相关资源及准备工作。
官方网站:https://www.bind.com/
源码软件包:Bind 是开源的软件,可以去其官方网站下载。https://www.isc.org/index.pl?/sw/bind/,目前最新版本为bind-9.3.2。
帮助文档:https://www.isc.org/index.pl?/sw/bind/ 有该软件比较全面的帮助文档。
FAQ:https://www.isc.org/index.pl/sw/bind/ 回答了该软件的常见问题。
配置文件样例:https://www.bind.com/bind.html 一些比较标准的配置文件样例。
下载 UltraEdit 因为要修改配置文件,都需要该软件 ,当然你用记事本也行,提醒你的是用记事本很容易出问题
三.、软件的安装。
1. 安装
由其官方网站中下载其源码软件包BIND9.3.2.zip 。接下来我将对安装过程的一些重要步骤,给出其解释:
2. 解压压缩包,运行安装文件bindinstall
3. 默认情况下,安装过程是不会建立配置文件和一些默认的域名解析的,不过并不妨碍,可以从下载一些标准的配置文件(https://www.bind.com/bind.html),也可以使用本文所提供的样例文件。 默认情况下,安装路径为C:\windows\system32\dns 下,可以看到有两个目录,分别为bin和etc, 默认的主配置文件 \etc\named.conf(须手动建立该文件)。
四.软件的配置。
1 BIND比较重要的配置文件有:named.conf,named.root,rndc.conf,还有\ etc\named目录。
2 下面逐步分析一个比较基础的配置文件named.conf:(注:named配置文件采用和c语言相同的注释符号程序能否正常运行,全靠这个文件)。
(1) log options
/*
* log option
*/
logging {
channel default_syslog { syslog local2; severity error; };
channel audit_log { file "C:\windows\system32\dns\log\named.log"; severity error; print-time yes; };
/*手动建立该目录和文件,并修改该路径,注意2000 里路径的符号和unix下路径的写法不同,以后程序中如果读取文件,都要注意路径的写法。*/
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
这一部分是日志的设置,其中最主要的是
file "C:\windows\system32\dns\log\named.log"; 这一句指定了日志文件的位置,要正常启动named,必须要保证这一文件是存在的,并且named 进程对它有读写权限。
(2) options
options {
directory "C:\windows\system32\dns\etc\named";
/* 注意写法 修改该路径
listen-on-v6 { any; };
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
forwarders {
your.upper.DNS.address;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
/*
* If running in a sandbox, you may have to specify a different
* location for the dumpfile.
*/
dump-file "/etc/named_dump.db";
};
这一部分是一些基本的配置项:
directory "C:\windows\system32\dns\etc\named"; 指定域名解析等文件的存放目录(须手动建立);
listen-on-v6 { any; }; 支持ipv6的请求;
forwarders {
your.upper.DNS.address;
}; 指定前向DNS,当本机无法解析的域名,就会被转发至前向DNS进行解析。
(3) 线索域和回环域
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
指定线索域和本地回环域,这一部分使用一些标准的例子就可以。
file "named.root"; 指定该域的解析文件,其目录为options中directory "C:\windows\system32\dns\etc\named";指定的。在本例中为C:\windows\system32\dns\etc\namd。
4)自定义域
zone "test.com" {
type master;
file "zone.test ";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "zone.test.rev";
};
zone "4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA" {
type master;
allow-transfer { any;};
allow-query { any; };
file "ipv6.rev";
};
zone "lowerlevelzone.test.com" {
type slave;
masters {
192.168.1.1;
};
};
这一部分是配置文件中我们需要重点关心的部分:
zone "test.com" {
type master;
file "zone.test ";
}; 设定test.com域;
type master 指明该域主要由本机解析;
file "zone.test "指定其解析文件为zong.test,目录为options中设定的目录本例中为\etc\named。
zone "0.168.192.in-addr.arpa" {
type master;
file "zone. test.rev";
}; 指定ipv4地址逆向解析
type slave 指明该域主要由低一级的域名服务器解析;
masters {
192.168.1.1;
};
// 指定低一级的域名服务器ip地址。
到此我们就初步建立了一个标准的named 的主配置文件,接下来建立对应的域名解析或逆向解析文件。
3 域名解析和IP地址逆向解析文件:\etc\namedb\zone.test
配置文件的格式大致如下
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the \etc\namedb directory.
;
@ IN SOA ns.test.com. root.test.com.(
2005030116; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.test.com.
ns IN A 192.168.0.1
www6 IN AAAA 2001:250:f004::10
www IN A 192.168.0.2
本文件前半部分是一些默认的参数设置,只需把域名改成对应得你要设置的域就行,其余的不用过分深究..几个参数稍做解释。
几个需要注意的地方
IN NS ns.test.com;
这一条必须有,来指定本域的域名服务器 ;
域名必须以"."结尾。)
本文件的第二部分(倒数三行),指定了该域上的主机:
ns IN A 192.168.0.1
ns 为主机名,A 代表地址类型为IPV4地址,192.168.0.1 是实际ip地址,这一条记录的含义是ns.test.com 的ip地址为 192.168.0.1
www6 IN AAAA 2001:250:f004::10
www6 为主机名,AAAA代表地址类型为IPV6地址,2001:250:f004::10 是其IPV6地址,这条记录的含义是www6.test.com 的ip地址是2001:250:f004::10 。
2)IP地址逆向解析:
ipv4 逆向解析: etc\namedb\zone.test.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the \etc/namedb directory.
;
@ IN SOA ns.test.com. root.test.com.(
2005030116; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.test.com
;
1 IN PTR ns.test.com.
2 IN PTR www.test.com./
五 几个配置文件到此基本配置完成,成功了一半,接下来通过cmd 进入bin 的目录
运行
1 运行 rndc-confgen –a 生成一个 rndc.key 为什么这么做请看下面这段话,这是BIND安装文件的说明。
which will create a rndc.key file in the dns\etc directory. This will allow you to run rndc without an explicit rndc.conf file or key and control entry in named.conf fi
关键词标签:配置,安装,文件,file,
相关阅读
热门文章
Win2000 DNS服务器的设置
感受Windows 2003域更名工具
使用DNS服务器实现负载均衡(图)
DNS服务器配置使用 及全国DNS地址大全
人气排行 Win2000/win2003 DNS 的常见问题DNS服务器配置使用 及全国DNS地址大全Server2003 DNS服务配置篇DEBIAN DNS配置过程linux下双线DNS智能解析linux下dns设置详解BIND 在win 2003 下的安装及配置图解A记录MX记录CNAME记录url转发NS记录
查看所有0条评论>>