http://369369.blog.51cto.com/319630/811179

前言：
??? 搞LINUX的朋友都知道，bind是linux下的DNS服務軟件，但很多人不清楚，它也可以運行在windows系統(tǒng)中，windows系統(tǒng)自帶的dns，功能弱，是不能作智能DNS解析的，在windows 2008 R2版也沒有解決這個問題，有些公司技術力量薄弱一些，一直在用windows系統(tǒng)，所以本文從windows出發(fā)，安裝bind，利用它的view功能，做智能DNS，解決雙線機房南北電信聯(lián)通訪問問題。

一、環(huán)境：
系統(tǒng)：Windows 2003 Enterprise Edition sp2
軟件：Bind9.9.0( for windows)
設計解析的域名及IP地址：
www.qq.com 電信IP:119.145.254.1
www.qq.com 聯(lián)通IP:112.90.180.1

二、下載并安裝軟件

2.1下載
bind官網地址：http://www.bind.com/
bind下載地址：ftp://ftp.isc.org/isc/bind9/9.9.0/BIND9.9.0.zip

2.2安裝
??? 將下載的BIND9.9.0.ZIP解壓，進入到解壓后的文件夾，運行 BINDInstall.exe,在彈出的安裝窗口中輸入一個密碼，一直默認安裝就行了，不需要更改什么設置。默認安裝到 windows\system32\dns目錄下。
?
?

三，DNS服務器配置

3.1目錄賦權
?? 我們在規(guī)劃windows系統(tǒng)時，都會把C盤格式化為NTFS，根據(jù)第二步安裝步驟，bind安裝程序新建了一個named帳號，這個帳號是控制bind相關進程與配置文件的，它不隸屬于任何部門，為安全性考慮，大家也不要把它加放到administrators組。我們剛把bind安裝在默認的c:\windows\system32\dns目錄中，所以我們必須給這個目錄賦權給named帳號讀寫權限。

3.2 產生rhdc.key文件
打開DOS窗口，進dns目錄，用rndc-config.exe程序生產rndc.key。

rndc-confgen -a (運行完成后會在etc目錄下生成rndc.key)
rndc-confgen > ..etcrndc.conf

3.3 新建named.conf主配置文件
???? Linux系統(tǒng)安裝好bind，會有一個named.conf模塊，而windows系統(tǒng)下，并沒有這個文件，所以不熟悉bind的朋友，建議參考linux下的格式進行編寫。
進入etc目錄，用記事本（notepad） 建 named.conf 內容如下：
?

acl?"trust-lan"?{?127.0.0.1/8;?192.168.0.0/16;?};?

#全局參數(shù)設置，對整個bind有效?

options?{?

?

directory?"C:\WINDOWS\system32\dns\etc";?

#recursion?yes;?

version?"0.0.0";?#屏蔽版本?

allow-transfer?{?“trust-lan”;?};?#允許trust-lan里的IP從主DNS上進行區(qū)域傳輸?

allow-notify?{?“trust-lan”;?};?#從服務器接收主服務器的更新通知?

allow-query?{?“trust-lan”;?};?#允許普通查詢?

allow-recursion{?“trust-lan”?};?#打開BIND遞歸查詢功能?

auth-nxdomain?no;?#默認值為0，若為yes，則AA位將一直設置為NXDOMAIN響應?

forwarders?{?#把DNS請求轉發(fā)至上一級DNS商?

202.96.134.133;?

202.103.96.112;?

};?

?

};?

?

#這一段KEY內容來自rndc.conf，加上這段，好用rndc控制dns進程?

include?"C:\WINDOWS\system32\dns\etc\rndc.key";?

controls?{?

inet?127.0.0.1?port?953?

allow?{?127.0.0.1;?}?keys?{?"rndc-key";?};?

};?

?

logging?{?

channel?warning?#下面內容會介紹新建dns_warnings.txt與dns_logs.txt?

{?file?"C:\WINDOWS\system32\dns\log\dns_warnings.txt"?versions?3?size?1240k;?

severity?warning;?

print-category?yes;?

print-severity?yes;?

print-time?yes;?

};?

?

channel?general_dns?

{?file?"C:\WINDOWS\system32\dns\log\dns_logs.txt"?versions?3?size?1240k;?

severity?info;?

print-category?yes;?

print-severity?yes;?

print-time?yes;?

};?

?

category?default?{?warning;?};?

category?queries?{?general_dns;?};?

};?

?

include?"cnc.conf";?#將網通的IP地址范圍數(shù)據(jù),包含進來?

?

view?"view_cnc"?{?#判斷如果是網通的地址范圍，則會執(zhí)行此處（讀取cnc.def文件）?

match-clients?{?CNC;?};?

?

zone?"."?{?

type?hint;?

file?"named.root";?

};?

?

zone?"0.0.127.IN-ADDR.ARPA"?{?

type?master;?

file?"localhost.rev";?

};?

?

include?"C:\WINDOWS\system32\dns\etc\master\cnc.def";?#自定義域名，內容在cnc.def?

};?

?

view?"view_any"?{?#?判斷是非網通的ip地址范圍，則會執(zhí)行此處（讀取telecom.def文件）?

match-clients?{?any;?};?

?

zone?"."?{?

type?hint;?

file?"named.root";?

};?

?

zone?"0.0.127.IN-ADDR.ARPA"?{?

type?master;?

file?"localhost.rev";?

};?

?

include?"C:\WINDOWS\system32\dns\etc\master\telecom.def";?

};?

3.4建立聯(lián)通IP地址ACL策略文件
在WINDOWS\system32\dns\etc\建立cnc.conf文件
cnc.conf內容如下：

#?2012-03-19?11:50?by?liuguohua.com?

#?

acl?"CNC"?{?

192.168.134.0/24;?

192.168.145.0/24;?

};?

3.5自定義域名文件
在C:\WINDOWS\system32\dns\etc下新建master文件夾
在C:\WINDOWS\system32\dns\etc\master下新建四個文件cnc.def,telecom.def,
cnc_qq.com.txt,tel_qq.com.txt。

cnc.def內容

zone?"qq.com"?{?

type?master;?

file?"C:\WINDOWS\system32\dns\etc\master\cnc_qq.com.txt";?

};?

telecom.def內容

zone?"qq.com"?{?

type?master;?

file?"C:\WINDOWS\system32\dns\etc\master\tel_qq.com.txt";?

};?

cnc_qq.com.txt內容
?

$TTL?3600?

@?IN?SOA?ns1.qq.com.?root.qq.com.(?

?????????2012031620?;?

?????????3600?;?

?????????900?;?

?????????68400?;?

?????????15?);?

?

@????IN?NS?ns1.qq.com.?

ns1??IN?A?192.168.145.228?

www??IN?A?112.90.180.1?

tel_qq.com.txt內容

$TTL?3600??

@?IN?SOA?ns1.qq.com.?root.qq.com.(??

?????????2012031602?;??

?????????3600?;??

?????????900?;??

?????????68400?;??

?????????15?);??

??

@?IN?NS?ns1.qq.com.??

ns1?IN?A?192.168.145.228??

www?IN?A?119.145.254.1??

3.6建立日志文件
在C:\WINDOWS\system32\dns下新建log文件夾
在C:\WINDOWS\system32\dns\log下新建兩個文件dns_logs.txt,dns_warnings.txt

3.7 bind整體目錄結構：

3.8 啟動服務
3.8.1啟動bind
??? 到windows的服務管理工具里，找到ISC BIND服務，點右鍵進行啟動，大家可以看到這個服務器是隨操作系統(tǒng)啟動而自動啟動的，啟動時用的帳號是named。

3.8.2查看日志
??? 正常啟動時，dns_warnings.txt文件大小應該是0，如果大于0，肯定是有報警或錯誤之類的，打開查看內容即可。

?? 在windows事件查看器里也可以查到有關named信息，正常情況下，在“類型”字段中不應出現(xiàn)紅色警告。

3.9測試

3.9.1在windows中用nslookup驗證
?? 查詢www.qq.com，驗證智能dns是否有效，查詢www.sohu.com，驗證dns有沒有轉發(fā)請求至其它DNS。

3.9.2在linux中用dig驗證
??? 查詢www.qq.com，驗證智能dns是否有效，查詢www.sohu.com，驗證dns有沒有轉發(fā)請求至其它DNS。
本次測試，從圖上看都正常。

四、工作輕松化

4.1把C:\WINDOWS\system32\dns發(fā)送一個快捷方式到桌面，以后要新增域名或A記錄，直接在桌面找文件就是了。

4.2建立一個reload_bind.bat文件，新增A記錄或域名后，雙擊bat重載bind即可，沒必要每次都到管理工具里去重啟服務，內容如下：
?

@echo?off?

C:\WINDOWS\system32\dns\bin\rndc?reload?

Pause?

?

本文出自 “系統(tǒng)網絡運維” 博客，請務必保留此出處http://369369.blog.51cto.com/319630/811179

?

總結

以上是生活随笔為你收集整理的在Win2003中安装bind【部署智能DNS】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。