http://369369.blog.51cto.com/319630/811179

前言：
??? 搞LINUX的朋友都知道，bind是linux下的DNS服務(wù)軟件，但很多人不清楚，它也可以運(yùn)行在windows系統(tǒng)中，windows系統(tǒng)自帶的dns，功能弱，是不能作智能DNS解析的，在windows 2008 R2版也沒(méi)有解決這個(gè)問(wèn)題，有些公司技術(shù)力量薄弱一些，一直在用windows系統(tǒng)，所以本文從windows出發(fā)，安裝bind，利用它的view功能，做智能DNS，解決雙線機(jī)房南北電信聯(lián)通訪問(wèn)問(wèn)題。

一、環(huán)境：
系統(tǒng)：Windows 2003 Enterprise Edition sp2
軟件：Bind9.9.0( for windows)
設(shè)計(jì)解析的域名及IP地址：
www.qq.com 電信IP:119.145.254.1
www.qq.com 聯(lián)通IP:112.90.180.1

二、下載并安裝軟件

2.1下載
bind官網(wǎng)地址：http://www.bind.com/
bind下載地址：ftp://ftp.isc.org/isc/bind9/9.9.0/BIND9.9.0.zip

2.2安裝
??? 將下載的BIND9.9.0.ZIP解壓，進(jìn)入到解壓后的文件夾，運(yùn)行 BINDInstall.exe,在彈出的安裝窗口中輸入一個(gè)密碼，一直默認(rèn)安裝就行了，不需要更改什么設(shè)置。默認(rèn)安裝到 windows\system32\dns目錄下。
?
?

三，DNS服務(wù)器配置

3.1目錄賦權(quán)
?? 我們?cè)谝?guī)劃windows系統(tǒng)時(shí)，都會(huì)把C盤格式化為NTFS，根據(jù)第二步安裝步驟，bind安裝程序新建了一個(gè)named帳號(hào)，這個(gè)帳號(hào)是控制bind相關(guān)進(jìn)程與配置文件的，它不隸屬于任何部門，為安全性考慮，大家也不要把它加放到administrators組。我們剛把bind安裝在默認(rèn)的c:\windows\system32\dns目錄中，所以我們必須給這個(gè)目錄賦權(quán)給named帳號(hào)讀寫(xiě)權(quán)限。

3.2 產(chǎn)生rhdc.key文件
打開(kāi)DOS窗口，進(jìn)dns目錄，用rndc-config.exe程序生產(chǎn)rndc.key。

rndc-confgen -a (運(yùn)行完成后會(huì)在etc目錄下生成rndc.key)
rndc-confgen > ..etcrndc.conf

3.3 新建named.conf主配置文件
???? Linux系統(tǒng)安裝好bind，會(huì)有一個(gè)named.conf模塊，而windows系統(tǒng)下，并沒(méi)有這個(gè)文件，所以不熟悉bind的朋友，建議參考linux下的格式進(jìn)行編寫(xiě)。
進(jìn)入etc目錄，用記事本（notepad） 建 named.conf 內(nèi)容如下：
?

acl?"trust-lan"?{?127.0.0.1/8;?192.168.0.0/16;?};?

#全局參數(shù)設(shè)置，對(duì)整個(gè)bind有效?

options?{?

?

directory?"C:\WINDOWS\system32\dns\etc";?

#recursion?yes;?

version?"0.0.0";?#屏蔽版本?

allow-transfer?{?“trust-lan”;?};?#允許trust-lan里的IP從主DNS上進(jìn)行區(qū)域傳輸?

allow-notify?{?“trust-lan”;?};?#從服務(wù)器接收主服務(wù)器的更新通知?

allow-query?{?“trust-lan”;?};?#允許普通查詢?

allow-recursion{?“trust-lan”?};?#打開(kāi)BIND遞歸查詢功能?

auth-nxdomain?no;?#默認(rèn)值為0，若為yes，則AA位將一直設(shè)置為NXDOMAIN響應(yīng)?

forwarders?{?#把DNS請(qǐng)求轉(zhuǎn)發(fā)至上一級(jí)DNS商?

202.96.134.133;?

202.103.96.112;?

};?

?

};?

?

#這一段KEY內(nèi)容來(lái)自rndc.conf，加上這段，好用rndc控制dns進(jìn)程?

include?"C:\WINDOWS\system32\dns\etc\rndc.key";?

controls?{?

inet?127.0.0.1?port?953?

allow?{?127.0.0.1;?}?keys?{?"rndc-key";?};?

};?

?

logging?{?

channel?warning?#下面內(nèi)容會(huì)介紹新建dns_warnings.txt與dns_logs.txt?

{?file?"C:\WINDOWS\system32\dns\log\dns_warnings.txt"?versions?3?size?1240k;?

severity?warning;?

print-category?yes;?

print-severity?yes;?

print-time?yes;?

};?

?

channel?general_dns?

{?file?"C:\WINDOWS\system32\dns\log\dns_logs.txt"?versions?3?size?1240k;?

severity?info;?

print-category?yes;?

print-severity?yes;?

print-time?yes;?

};?

?

category?default?{?warning;?};?

category?queries?{?general_dns;?};?

};?

?

include?"cnc.conf";?#將網(wǎng)通的IP地址范圍數(shù)據(jù),包含進(jìn)來(lái)?

?

view?"view_cnc"?{?#判斷如果是網(wǎng)通的地址范圍，則會(huì)執(zhí)行此處（讀取cnc.def文件）?

match-clients?{?CNC;?};?

?

zone?"."?{?

type?hint;?

file?"named.root";?

};?

?

zone?"0.0.127.IN-ADDR.ARPA"?{?

type?master;?

file?"localhost.rev";?

};?

?

include?"C:\WINDOWS\system32\dns\etc\master\cnc.def";?#自定義域名，內(nèi)容在cnc.def?

};?

?

view?"view_any"?{?#?判斷是非網(wǎng)通的ip地址范圍，則會(huì)執(zhí)行此處（讀取telecom.def文件）?

match-clients?{?any;?};?

?

zone?"."?{?

type?hint;?

file?"named.root";?

};?

?

zone?"0.0.127.IN-ADDR.ARPA"?{?

type?master;?

file?"localhost.rev";?

};?

?

include?"C:\WINDOWS\system32\dns\etc\master\telecom.def";?

};?

3.4建立聯(lián)通IP地址ACL策略文件
在WINDOWS\system32\dns\etc\建立cnc.conf文件
cnc.conf內(nèi)容如下：

#?2012-03-19?11:50?by?liuguohua.com?

#?

acl?"CNC"?{?

192.168.134.0/24;?

192.168.145.0/24;?

};?

3.5自定義域名文件
在C:\WINDOWS\system32\dns\etc下新建master文件夾
在C:\WINDOWS\system32\dns\etc\master下新建四個(gè)文件cnc.def,telecom.def,
cnc_qq.com.txt,tel_qq.com.txt。

cnc.def內(nèi)容

zone?"qq.com"?{?

type?master;?

file?"C:\WINDOWS\system32\dns\etc\master\cnc_qq.com.txt";?

};?

telecom.def內(nèi)容

zone?"qq.com"?{?

type?master;?

file?"C:\WINDOWS\system32\dns\etc\master\tel_qq.com.txt";?

};?

cnc_qq.com.txt內(nèi)容
?

$TTL?3600?

@?IN?SOA?ns1.qq.com.?root.qq.com.(?

?????????2012031620?;?

?????????3600?;?

?????????900?;?

?????????68400?;?

?????????15?);?

?

@????IN?NS?ns1.qq.com.?

ns1??IN?A?192.168.145.228?

www??IN?A?112.90.180.1?

tel_qq.com.txt內(nèi)容

$TTL?3600??

@?IN?SOA?ns1.qq.com.?root.qq.com.(??

?????????2012031602?;??

?????????3600?;??

?????????900?;??

?????????68400?;??

?????????15?);??

??

@?IN?NS?ns1.qq.com.??

ns1?IN?A?192.168.145.228??

www?IN?A?119.145.254.1??

3.6建立日志文件
在C:\WINDOWS\system32\dns下新建log文件夾
在C:\WINDOWS\system32\dns\log下新建兩個(gè)文件dns_logs.txt,dns_warnings.txt

3.7 bind整體目錄結(jié)構(gòu)：

3.8 啟動(dòng)服務(wù)
3.8.1啟動(dòng)bind
??? 到windows的服務(wù)管理工具里，找到ISC BIND服務(wù)，點(diǎn)右鍵進(jìn)行啟動(dòng)，大家可以看到這個(gè)服務(wù)器是隨操作系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)的，啟動(dòng)時(shí)用的帳號(hào)是named。

3.8.2查看日志
??? 正常啟動(dòng)時(shí)，dns_warnings.txt文件大小應(yīng)該是0，如果大于0，肯定是有報(bào)警或錯(cuò)誤之類的，打開(kāi)查看內(nèi)容即可。

?? 在windows事件查看器里也可以查到有關(guān)named信息，正常情況下，在“類型”字段中不應(yīng)出現(xiàn)紅色警告。

3.9測(cè)試

3.9.1在windows中用nslookup驗(yàn)證
?? 查詢www.qq.com，驗(yàn)證智能dns是否有效，查詢www.sohu.com，驗(yàn)證dns有沒(méi)有轉(zhuǎn)發(fā)請(qǐng)求至其它DNS。

3.9.2在linux中用dig驗(yàn)證
??? 查詢www.qq.com，驗(yàn)證智能dns是否有效，查詢www.sohu.com，驗(yàn)證dns有沒(méi)有轉(zhuǎn)發(fā)請(qǐng)求至其它DNS。
本次測(cè)試，從圖上看都正常。

四、工作輕松化

4.1把C:\WINDOWS\system32\dns發(fā)送一個(gè)快捷方式到桌面，以后要新增域名或A記錄，直接在桌面找文件就是了。

4.2建立一個(gè)reload_bind.bat文件，新增A記錄或域名后，雙擊bat重載bind即可，沒(méi)必要每次都到管理工具里去重啟服務(wù)，內(nèi)容如下：
?

@echo?off?

C:\WINDOWS\system32\dns\bin\rndc?reload?

Pause?

?

本文出自 “系統(tǒng)網(wǎng)絡(luò)運(yùn)維” 博客，請(qǐng)務(wù)必保留此出處http://369369.blog.51cto.com/319630/811179

?

總結(jié)

以上是生活随笔為你收集整理的在Win2003中安装bind【部署智能DNS】的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。