|
文件主旨:使用Bind9在Windows XP上運行DNS Service,本文參考[1]
使用軟件:
Windows XP SP3
ISC Bind 9 for Windows:BIND 9.5.0-P2-W2 (with additional Windows-specific fixes )
相關參數:
bind9安裝路徑:C:\named
執行bind9的username:named
domain name:dqno1.org
首先在XP建立新的使用者,使用者名稱為named
右鍵點擊"我的電腦"--->"管理"
展開"本機使用者和群組",點選"使用者"並右鍵開啟--->"新使用者"
輸入"使用者名稱" (範例使用"named"),鍵入密碼
取消勾選"使用者必須在下次登入時變更密碼",並勾選"使用者不能變更密碼"與"密碼永久有效",點選"建立",然後"關閉"。
移除使用者群組,並建立使用者以service登入之權限
點擊使用者"named"以開啟內容視窗,點選成員隸屬,移除成員隸屬欄位中所有名稱(即不隸屬任何成員),設定完畢後,點"確認",關閉"電腦管理"視窗。
到控制台--->效能及維護--->系統管理工具-->本機安全性原則
點擊展開"本機原則",點選"使用者權限指派"
在右邊的視窗找到"以服務方式登入"的原則,雙擊後開啟內容,點選"新增使用者或群組"
點選剛剛新增的使用者"named",確認新增後,關閉視窗。
下載並安裝BIND9
到ICS官方網站下載BIND9的for windows版本(網址:http://www.isc.org/index.pl?/sw/bind/index.php )
下載後會得到一個ZIP文件,解壓縮後,找到安裝檔BINDInstall.exe,點擊之後開始安裝。
安裝過程需要輸入部分
Target Directory(安裝的目標路徑): c:\named
Service account name(剛剛新增的使用者名稱): named
輸入兩次密碼確認
勾選"Automatic Startup"與"Keep Config files after uninstall"
點擊"Install",出現"BIND Installation completed successfully" 表示安裝完畢。
點擊"Exit"關閉安裝程式。
設定bind9
建立:c:\named\zones 資料夾
用記事本建立兩個文件
named.conf (bind的設定文件)
db.dqno1.org.txt (domain設定文件,名稱可自行修改)
這兩個文件的內容參考如下(可自行修改):
named.conf
- options {
- directory "c:\named\zones";
- allow-transfer { none; };
- recursion no;
- };
- zone "dqno1.org" IN {
- type master;
- file "db.dqno1.org.txt";
- allow-transfer { none; };
- };
複製代碼
db.dqno1.org.txt(注意!文件內容請修改成您需要的內容)
- $TTL 6h
- @ IN SOA ns1.dqno1.org. hostmaster.dqno1.org. (
- 2008092301
- 10800
- 3600
- 604800
- 86400 )
- @ NS ns1.dqno1.org.
- ns1 IN A 192.168.8.8
複製代碼 特別注意到zone file文件的一個很重要的地方,就是它的最後一行必須是空白的一行(以空白行做為結尾),否則將面臨設定無效的狀況
也就是說,以上面這個文件來講,最後一行有資料的是ns1 IN A 192.168.8.8 這一行,那麼必須按下ENTER,讓他多一行空白行作為文件的結尾
接著將這兩個文件分別複製到以下位置:
c:\named\etc\named.conf
c:\named\zones\db.dqno1.org.txt
打開XP的命令提示字元(DOS視窗)
輸入下列指令(目的為產生rndc.conf文件):
cd c:\named\bin
rndc-confgen -a
rndc-confgen > ..\etc\rndc.conf
打開rndc.conf文件
找到這一行:
# Use with the following in named.conf, adjusting the allow list as needed:
複製這一行以下的所有內容
打開c:\named\etc\named.conf
將剛剛複製的內容加進named.conf
把所有的 # 符號移除,並且移除此段文字"End of named.conf"
儲存並關閉named.conf。
設定zone文件
打開c:\named\etc\named.conf
確認已將named.conf中關於domain設定文件的路徑已經指向你的zone file(本文使用名稱"db.dqno1.org.txt")
打開db.dqno1.org.txt,找到"2008092301",修改為今天的日期
格式為:YYYYMMDDRR
YYYY=年(ex:2008)
MM=月(ex:09)
DD=日(ex:23)
RR=當天的修訂版本號(ex: 01 02)
啟動Bind服務
控制台--->效能及服務-->系統管理工具-->服務
找到"ISC Bind"啟動!(如有啟動失敗,可到"事件檢視器"(在"系統管理工具"底下)找尋失敗原因
如果啟動成功~恭喜您已經成功在XP上建立BIND9的DNS服務
溫馨小提示!
可以建立一bat批次文件以便於在重新設定相關參數後,從桌面上快速reload你的bind服務
批次檔內容如下:
@echo off
c:\named\bin\rndc reload
pause
Reference
[1] Installing & Configuring Bind 9 on Windows, http://www.didedicated.com/t-kb1.aspx
後記:
DNS相關知識及zone file設定方法可參考下列網頁
zone file文件範例:http://www.zytrax.com/books/dns/ch6/mydomain.html
各種參數說明:http://www.zytrax.com/books/dns/ch8/ |
|