使用ntbind架设Windows下的DNS服务器

标签: 技术文章 bind DNS服务器 ntbind | 发表时间:2013-06-21 11:55 | 作者:一天到晚游泳的鱼
出处:http://www.iewb.net

  提到DNS服务器估计多数技术人员首先想到的是Bind,这也没错,Bind的强大自不用细说。Bind入门不难,但要想架设一个实用环境的DNS服务器即使对于专业的运维人员也比较繁琐。对一般企业的网管来说使用Linux架设一台DNS服务器不是那么容易的一件事,也许在windows下他们更能顺手一些。

  Google了下发现Bind很早就有了windows下的版本叫ntbind,网上也有了些教程教网友怎么做一个简单的DNS服务器。只是这些教程好像只有一个作者,然后其它人都是复制粘贴了下,连原作者写的两处错误代码也一样复制了过来,这两个小错误对老鸟来说很容易就能搞定,但对新手来说恐怕要头疼半天才行,所以我把原教程重新梳理了下,希望能帮到一些刚学做DNS服务器的网友。

  首先要做的自然是 下载软件ntbind,现在最新版本是9.4.0,不过我测试使用的版本是9.3.0。下载、解压、安装自不用说,默认安装路径为C:\Windows\system32\dns。

  安装完成后进入 C:\Windows\system32\dns\etc 目录建立配置文件named.conf,内容如下:

options {
    // zone文件的位置
    directory "C:\Windows\system32\dns\etc";
 
    // 无法解析的域名就去查询ISP提供的DNS
    // 在下面的IP地址位置上填写ISP的DNS地址
    forwarders {
        8.8.8.8;
        114.114.114.114;
    };
 
    // 仅允许本机和子网内的机器查询
    allow-query {
        127.0.0.1;
        192.168.6.0/24;
    };
};
 
// 根DNS
zone "." {
    type hint;
    file "named.root";
};
 
// localhost
zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};
 
// localhost的反向解析
zone "0.0.127.in-addr.arpa" {
    type master;
    file "localhost.rev";
};
 
// example.com
zone "example.com" IN {
    type master;
    file "example.com.zone";
};
 
  这个文件和网上那个教程有一点点不同,网友可以对比下。
 
  然后逐个建立named.conf中提到的不能就Bind服务启动必须的几个文件。
 

named.root点此直接下载

localhost.zone:针对localhost的正向解析。代码如下:
$TTL 1D
 
@       IN      SOA     localhost.      root.localhost. (
        2007091701          ; Serial
        30800               ; Refresh
        7200                ; Retry
        604800              ; Expire
        300 )               ; Minimum
 
        IN      NS      localhost.
 
localhost.        IN      A       127.0.0.1
 
localhost.rev: 针对localhost的反向解析。代码如下:
$TTL    1D
 
@       IN      SOA    localhost.    root.localhost. (
        2007091701          ; Serial
        30800               ; Refresh
        7200                ; Retry
        604800              ; Expire
        300 )               ; Minimum
 
            IN      NS      localhost.
1           IN      PTR     localhost.
 
example.com.zone:是我们为自己的域的正向解析配置。代码如下:
example.com.    IN  SOA   ns1.example.com.  root.example.com. (
        2007091701         ; Serial
        30800              ; Refresh
        7200               ; Retry
        604800             ; Expire
        300 )              ; Minimum
 
        IN    NS        ns1.example.com.
 
aaa       IN    A         192.168.6.2
 
这样我们配置文件建立完毕,此时可以启动服务了。进入C:\WINDOWS\system32\dns\bin目录然后命令行运行:
named -f -g -d 1
如果你完全复制文章中的代码,Bind在启动的过程中应该不会报什么错误。现在我们来进行测试,将本机dns改成127.0.0.1,然后访问aaa.example.com,这时应该能正常访问你内部网站192.168.6.2,当然这个地方你可以设置别的IP。也可以把example.com.zone中最后的代码改成:
*       IN    A         192.168.6.2    ;
这样无论访问aaa.aaa.example.com还是bbb.example.com都会指向你设置的IP192.168.6.2。
 
这是一个 使用ntbind架设Windows下DNS服务器的新手教程,至于如何使用srvany将named安装为服务和利用 rndc 命令来控制bind网友可以查阅其它资料。

随机文章


欢迎订阅启光博客RSS: http://www.iewb.net/index.php/feed 

相关 [ntbind windows dns] 推荐:

使用ntbind架设Windows下的DNS服务器

- - 启光博客
  提到DNS服务器估计多数技术人员首先想到的是Bind,这也没错,Bind的强大自不用细说. Bind入门不难,但要想架设一个实用环境的DNS服务器即使对于专业的运维人员也比较繁琐. 对一般企业的网管来说使用Linux架设一台DNS服务器不是那么容易的一件事,也许在windows下他们更能顺手一些.

修改windows XP 的 VPN域名解析DNS优先级

- 桔子 - iGFW
XP包括之前的系统拨入VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析. 导致虽然已经连上了vpn但是但是无法打开youtube、twitter等网站,因为系统默认的DNS还是原来的本地连接的DNS,依旧被劫持中. 而通过修改注册表值即可解决这个问题. 1.    点击开始, 点击运行, 键入REGEDIT, 然后按确定.

Windows、MacOS、Linux 如何清除暫存的 DNS Cache

- - Tsung's Blog
Windows、Mac OS X、Linux 要如何清除暫存在系統內的 DNS Cache?. 各種作業系統清除系統內 DNS Cache(快取) 的方式. Mac OS X 10.4 Tiger 以前. Mac OS X 10.5, 10.6, 10.7 Lion 以後. Windows 如何清除暫存的 DNS Cache.

备用的dns

- - 互联网 - ITeye博客
下载软件 百度找出来了 居然被解析到了本地. cr173 被指向到了 127.0.0.1. 找遍了hosts 和路由器 最后才发现是万恶的联通. 阿里dns 速度和质量都不错. 百度dns 评测说较慢 备胎. 114DNS安全版 (114.114.114.119, 114.114.115.119).

Public DNS Tool-DNS切换工具

- - 无名小卒
Public DNS Tool v9.1下载: dbank| kuaipan| 官方. 无名小卒(Digital Fingerprint: b98c67913fef00419d415179421ab42f) Related Posts. Webluker-免费CDN、DNS解析和网站监控服务.

DNS解析过程及DNS TTL值

- - IT技术博客大学习
标签:   DNS   TTL.    经常说DNS劫持,也常常说域名解析不正确. 在阅读《HTTP权威指南》缓存一章时,提到缓存文档过期采用“生存时间技术”与DNS类似. 所以抽空学习了解了一下DNS的解析过程,以及DNS TTL值的概念. 根域名服务器(root-servers.org)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器.

新网DNS故障

- - 月光微博客
  新网的DNS服务今天出现长时间故障,包括新网自身在内的大量域名都无法解析,导致网站无法打开,例如使用新网服务的jiathis等网站域名都无法解析.   做为一个域名服务商,DNS发生如此长时间的故障,并且导致客户的域名无法解析,实在太不应该了.   建议新网的客户对新网进行集体诉讼,或者干脆把域名转走算了.

DNS服务-详解

- - 操作系统 - ITeye博客
DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务. <1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器. <2> 当本地的域名服务器收到请求后,就先查询本地的缓存. 如果有查询的DNS信息记录,则直接返回查询的结果.

域名遭遇DNS污染

- - 望月的博客
费劲九牛二虎之力,终于将在 万网注册的wangyueblog.com这个域名转移到godaddy,然而舒心的日子没有几天,麻烦又来了,由于日益严重的 DNS污染,域名常常出现解析错误,真是屋漏偏逢连夜雨,不过,blogging还得继续,所以还是得想办法,在这里将想法和办法分享,仅供参考. 某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址.

公共DNS服务器更换工具Public DNS Server Tool

- - 软矿
不知道大家有没有偶尔会遇到过QQ能上但网络却死活上不去或者打开速度慢得非常不正常的情况,出现这种情况的其中一个可能因素就是你所用的服务商DNS出现了障碍. 这种情况下,你可以尝试通过更换可用的DNS服务器来碰下运气. 但手动更改DNS似乎有点麻烦,且一时半刻你也找不到可用的DNS服务器,此时 Public DNS Server Tool将会为你解决这个麻烦.