windows10个人版使用ntbind搭建dns服务

1.下载BIND9.11

下载地址：http://ftp.isc.org/isc/bind9/9.11.0rc3/

 

我的系统是window 10 64位需要下载BIND9.11.0rc3.x64.zip，建议下载9.11以上的版本，老版本可能不支持Win10，下载时注意区分操作系统的位数。

2.安装BIND9.11

下载完成后，解压文件，点击BINDInstall.exe直接傻瓜式的安装

 

默认安装路径为”C:\Program Files\ISC BIND 9”。如下图

 

要设置Service Account Password，否则提示无法安装。

安装过程中需要先安装VC2012运行库，安装程序已经集成如果你确定系统中已经安装过，可以跳过此步骤如下图

 

安装成功如下图

 

3.配置BIND9.11

成功安装后打开DOS窗口，进C:\Program Files\ISC BIND 9\bin目录，用rndc-config.exe程序生产rndc.key。

 

运行 rndc-confgen -a

运行完成后会在etc目录下生成rndc.key

回到安装目录下，在C:\Program Files\ISC BIND 9\etc目录下

我们需要配置如下文件：

1、创建文件named.conf

options {

 // zone文件的位置

 directory "C:\Program Files\ISC BIND 9\etc";

 // 无法解析的域名就去查询ISP提供的DNS

 // 在下面的IP地址位置上填写ISP的DNS地址

 forwarders {

 //这里是你本机IP或者127.0.0.1

 127.0.0.1;

 };

 // 仅允许本机与192.168.0.0网段内的机器查询

 allow-query {

 127.0.0.1;

 192.168.0.0/16;

 10.231.0.0/16;

 10.232.0.0/16;

 };

};

// 根DNS

zone "." {

 type hint;

 file "root.zone";

};

// localhost

zone "localhost" IN {

 type master;

 file "localhost.zone";

 allow-update { none; };

};

// localhost的反向解析

zone "0.0.127.in-addr.arpa" {

 type master;

 file "localhost.rev";

};

// 123.com是我们为自己的域的正向解析配置

zone "123.com" IN {

 type master;

 file "123.com.zone";

};

// whalecloudvcenter.com是我们为自己的域的正向解析配置

zone "whalecloudvcenter.com" IN {

 type master;

 file "whalecloudvcenter.com.zone";

};

 

// whalecloudvcenter.com的反向解析

zone "100.168.192.in-addr.arpa" {

 type master;

 file "whalecloudvcenter.com.rev";

};  

1. 下载文件named.root
2. 下载文件root.zone

ftp://ftp.rs.internic.net/domain/

 

以上两个文件不需要修改，只需下载到etc文件夹下即可。

4、创建文件 localhost.zone

该文件针对localhost进行正向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS localhost.

localhost. IN A 127.0.0.1

5、创建文件 localhost.rev

该文件是针对localhost的反向解析。

$TTL 1D

@ IN SOA localhost. root.localhost. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

  IN NS localhost.

1  IN PTR localhost.

 

6、创建文件 123.com.zone

123.com是我们自定义的域名，该文件为我们自己的域名进行正向解析。

123.com. IN SOA ns1.123.com. root.123.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS ns1.123.com.

* IN A  127.0.0.1

这里我将123.com域名都泛解析到127.0.0.1上

1. 创建文件whalecloudvcenter.com.zone

whalecloudvcenter.com. IN SOA ns1.whalecloudvcenter.com. root.whalecloudvcenter.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

 IN NS ns1.whalecloudvcenter.com.

* IN A  192.168.100.1

1. 创建文件whalecloudvcenter.com.rev

$TTL 1D

@ IN SOA whalecloudvcenter.com. root.whalecloudvcenter.com. (

 2007091701  ; Serial

 30800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 300 )  ; Minimum

  IN NS whalecloudvcenter.com.

1  IN PTR whalecloudvcenter.com.

 

配置完上述文件后，目录如下：

 

上面的named.pid,session.key是程序临时自动生成的文件，不需要我们自建。

设置安装目录权限，添加named用户权限如下图：

 

设置服务启动用户：

控制面板-->管理工具-->服务-->ISC BIND-->右键-->属性-->登陆-->本地账户

 

 

 

 

 

 

 

 

我这边测试不这样设置在net start named服务的时候报下面的问题：

 

 

接下来，在DOS窗口中进入”C:\Program Files\ISC BIND 9\bin”目录，启动DNS服务器：

以服务的方式启动：

net start named

 

或者停止

net stop named

 

也可以在系统的服务中启动 ISC BIND服务

如果现出“ Window 无法启动 ISC BIND 服务 错误1067：进程意外终止”如下图

 

出现这个问题有可能是下面3个方面出现问题

1.缺少配置文件

下面6个文件是我们这次配置的必须文件，特别是named.conf

localhost.rev

localhost.zone

named.conf

named.root

rndc.key

root.zone

2.权限不够

请添用户 named 可读写权限到C:\Program Files\ISC BIND 9 目录上

3.程序意外结束导致named.pid文件没有正确删除

停止ISC BIND服务,删除C:\Program Files\ISC BIND 9\etc目录下的named.pid文件

再次启动ISC BIND服务，成功！

将我们本机电脑默认的DNS服务器改成127.0.0.1或本机IP

如果想让DNS服务器正常访问本机IP与DNS服务必须设置固定IP

 

我们需要设置我们本地使用的dns为本机127.0.0.1。

我们来PING一下123.com域名试试

 

 

1. com我们没有建反向解析，所以就不测试反向解析了。

我们来测试whalecloudvcenter.com的正反向解析。

正向解析：

 

反向解析：

 

我这边192.168.100.1就是本地的局域网ip，对应127.0.0.1