DQ NO.1 - dragon quest fans club

 找回密碼
 加入成為夥伴
搜索
熱搜: 活動 交友 discuz
查看: 30060|回復: 4

[設定] 在Windows XP上安裝DNS Server服務 - 以Bind 9為例

[複製鏈接]
發表於 2008-9-23 10:06:57 | 顯示全部樓層 |閱讀模式
文件主旨:使用Bind9在Windows XP上運行DNS Service,本文參考[1]

使用軟件:
Windows XP SP3
ISC Bind 9 for Windows:BIND 9.5.0-P2-W2 (with additional Windows-specific fixes )

相關參數:
bind9安裝路徑:C:\named
執行bind9的username:named
domain name:dqno1.org

首先在XP建立新的使用者,使用者名稱為named
右鍵點擊"我的電腦"--->"管理"
展開"本機使用者和群組",點選"使用者"並右鍵開啟--->"新使用者"
輸入"使用者名稱" (範例使用"named"),鍵入密碼
取消勾選"使用者必須在下次登入時變更密碼",並勾選"使用者不能變更密碼"與"密碼永久有效",點選"建立",然後"關閉"。

移除使用者群組,並建立使用者以service登入之權限
點擊使用者"named"以開啟內容視窗,點選成員隸屬,移除成員隸屬欄位中所有名稱(即不隸屬任何成員),設定完畢後,點"確認",關閉"電腦管理"視窗。
到控制台--->效能及維護--->系統管理工具-->本機安全性原則
點擊展開"本機原則",點選"使用者權限指派"
在右邊的視窗找到"以服務方式登入"的原則,雙擊後開啟內容,點選"新增使用者或群組"
點選剛剛新增的使用者"named",確認新增後,關閉視窗。

下載並安裝BIND9

到ICS官方網站下載BIND9的for windows版本(網址:http://www.isc.org/index.pl?/sw/bind/index.php )
下載後會得到一個ZIP文件,解壓縮後,找到安裝檔BINDInstall.exe,點擊之後開始安裝。
安裝過程需要輸入部分
Target Directory(安裝的目標路徑): c:\named
Service account name(剛剛新增的使用者名稱): named
輸入兩次密碼確認
勾選"Automatic Startup"與"Keep Config files after uninstall"
點擊"Install",出現"BIND Installation completed successfully" 表示安裝完畢。
點擊"Exit"關閉安裝程式。

設定bind9

建立:c:\named\zones 資料夾
用記事本建立兩個文件
named.conf  (bind的設定文件)
db.dqno1.org.txt (domain設定文件,名稱可自行修改)
這兩個文件的內容參考如下(可自行修改):
named.conf
  1. options {
  2. directory "c:\named\zones";
  3. allow-transfer { none; };
  4. recursion no;
  5. };

  6. zone "dqno1.org" IN {
  7. type master;
  8. file "db.dqno1.org.txt";
  9. allow-transfer { none; };
  10. };

複製代碼

db.dqno1.org.txt(注意!文件內容請修改成您需要的內容)
  1. $TTL 6h
  2. @ IN SOA ns1.dqno1.org. hostmaster.dqno1.org. (
  3.    2008092301
  4.    10800
  5.    3600
  6.    604800
  7.    86400 )
  8. @  NS ns1.dqno1.org.

  9. ns1 IN A 192.168.8.8


複製代碼
特別注意到zone file文件的一個很重要的地方,就是它的最後一行必須是空白的一行(以空白行做為結尾),否則將面臨設定無效的狀況
也就是說,以上面這個文件來講,最後一行有資料的是ns1 IN A 192.168.8.8 這一行,那麼必須按下ENTER,讓他多一行空白行作為文件的結尾

接著將這兩個文件分別複製到以下位置:

c:\named\etc\named.conf
c:\named\zones\db.dqno1.org.txt

打開XP的命令提示字元(DOS視窗)
輸入下列指令(目的為產生rndc.conf文件):

cd c:\named\bin
rndc-confgen -a
rndc-confgen > ..\etc\rndc.conf

打開rndc.conf文件
找到這一行:
# Use with the following in named.conf, adjusting the allow list as needed:
複製這一行以下的所有內容
打開c:\named\etc\named.conf
將剛剛複製的內容加進named.conf
把所有的 # 符號移除,並且移除此段文字"End of named.conf"
儲存並關閉named.conf。

設定zone文件

打開c:\named\etc\named.conf
確認已將named.conf中關於domain設定文件的路徑已經指向你的zone file(本文使用名稱"db.dqno1.org.txt")
打開db.dqno1.org.txt,找到"2008092301",修改為今天的日期
格式為:YYYYMMDDRR
YYYY=年(ex:2008)
MM=月(ex:09)
DD=日(ex:23)
RR=當天的修訂版本號(ex: 01 02)

啟動Bind服務
控制台--->效能及服務-->系統管理工具-->服務
找到"ISC Bind"啟動!(如有啟動失敗,可到"事件檢視器"(在"系統管理工具"底下)找尋失敗原因

如果啟動成功~恭喜您已經成功在XP上建立BIND9的DNS服務

溫馨小提示!

可以建立一bat批次文件以便於在重新設定相關參數後,從桌面上快速reload你的bind服務
批次檔內容如下:

@echo off
c:\named\bin\rndc reload
pause


Reference
[1] Installing & Configuring Bind 9 on Windows, http://www.didedicated.com/t-kb1.aspx


後記:
DNS相關知識及zone file設定方法可參考下列網頁

zone file文件範例:http://www.zytrax.com/books/dns/ch6/mydomain.html
各種參數說明:http://www.zytrax.com/books/dns/ch8/
發表於 2009-2-12 14:35:41 | 顯示全部樓層

請問您這範例

假如我想再XP(或VISTA)安裝Bind9,除了是建立DNS的功能外,我可以做到提供 DDNS 的服務嗎??
回復 支持 反對

使用道具 舉報

發表於 2009-2-12 15:49:46 | 顯示全部樓層
我看成提供NDS的服務
回復 支持 反對

使用道具 舉報

 樓主| 發表於 2009-2-12 19:57:09 | 顯示全部樓層
原帖由 momoco 於 2009-2-12 14:35 發表
假如我想再XP(或VISTA)安裝Bind9,除了是建立DNS的功能外,我可以做到提供 DDNS 的服務嗎??


可以
下載的檔案裡頭有個nsupdate.exe
這個工具就是給你遠端更新DNS的
只要設好相關的安全設定,就可以用nsupdate.exe進行遠端更新的動作
如果你要提供DDNS的服務,那可能就要包裝一下
回復 支持 反對

使用道具 舉報

發表於 2009-2-17 16:51:26 | 顯示全部樓層
原帖由 ENIX.DQ 於 2009-2-12 19:57 發表


可以
下載的檔案裡頭有個nsupdate.exe
這個工具就是給你遠端更新DNS的
只要設好相關的安全設定,就可以用nsupdate.exe進行遠端更新的動作
如果你要提供DDNS的服務,那可能就要包裝一下 ...


可以留電給我嗎??
因為我還有一些程序想跟您請教.
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 加入成為夥伴

本版積分規則

Archiver|手機版|ぱふぱふ屋|DQ NO.1

GMT+8, 2024-11-25 00:05 , Processed in 0.026249 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表