在Win2003中安装bind【部署智能DNS】

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

在Win2003中安装bind 
部署智能DNS

 

前言:
    搞LINUX的朋友都知道,bind是linux下的DNS服务软件,但很多人不清楚,它也可以运行在windows系统中,windows系统自带的dns,功能弱,是不能作智能DNS解析的,在windows 2008 R2版也没有解决这个问题,有些公司技术力量薄弱一些,一直在用windows系统,所以本文从windows出发,安装bind,利用它的view功能,做智能DNS,解决双线机房南北电信联通访问问题。

一、环境:
系统:Windows 2003 Enterprise Edition sp2
软件:Bind9.9.0( for windows)
设计解析的域名及IP地址:
www.qq.com 电信IP:119.145.254.1
www.qq.com 联通IP:112.90.180.1

二、下载并安装软件

2.1下载
bind官网地址:http://www.bind.com/
bind下载地址:ftp://ftp.isc.org/isc/bind9/9.9.0/BIND9.9.0.zip

2.2安装
    将下载的BIND9.9.0.ZIP解压,进入到解压后的文件夹,运行 BINDInstall.exe,在弹出的安装窗口中输入一个密码,一直默认安装就行了,不需要更改什么设置。默认安装到 windows\system32\dns目录下。
 
 

三,DNS服务器配置

3.1目录赋权
   我们在规划windows系统时,都会把C盘格式化为NTFS,根据第二步安装步骤,bind安装程序新建了一个named帐号,这个帐号是控制bind相关进程与配置文件的,它不隶属于任何部门,为安全性考虑,大家也不要把它加放到administrators组。我们刚把bind安装在默认的c:\windows\system32\dns目录中,所以我们必须给这个目录赋权给named帐号读写权限。


3.2 产生rhdc.key文件
打开DOS窗口,进dns目录,用rndc-config.exe程序生产rndc.key。

rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
rndc-confgen > ..etcrndc.conf

3.3 新建named.conf主配置文件
     Linux系统安装好bind,会有一个named.conf模块,而windows系统下,并没有这个文件,所以不熟悉bind的朋友,建议参考linux下的格式进行编写。
进入etc目录,用记事本(notepad) 建 named.conf 内容如下:
 


 
 
  1. acl "trust-lan" { 127.0.0.1/8; 192.168.0.0/16; }; 
  2. #全局参数设置,对整个bind有效 
  3. options { 
  4.  
  5. directory "C:\WINDOWS\system32\dns\etc"; 
  6. #recursion yes; 
  7. version "0.0.0"; #屏蔽版本 
  8. allow-transfer { “trust-lan”; }; #允许trust-lan里的IP从主DNS上进行区域传输 
  9. allow-notify { “trust-lan”; }; #从服务器接收主服务器的更新通知 
  10. allow-query { “trust-lan”; }; #允许普通查询 
  11. allow-recursion{ “trust-lan” }; #打开BIND递归查询功能 
  12. auth-nxdomain no; #默认值为0,若为yes,则AA位将一直设置为NXDOMAIN响应 
  13. forwarders { #把DNS请求转发至上一级DNS商 
  14. 202.96.134.133; 
  15. 202.103.96.112; 
  16. }; 
  17.  
  18. }; 
  19.  
  20. #这一段KEY内容来自rndc.conf,加上这段,好用rndc控制dns进程 
  21. include "C:\WINDOWS\system32\dns\etc\rndc.key"; 
  22. controls { 
  23. inet 127.0.0.1 port 953 
  24. allow { 127.0.0.1; } keys { "rndc-key"; }; 
  25. }; 
  26.  
  27. logging { 
  28. channel warning #下面内容会介绍新建dns_warnings.txt与dns_logs.txt 
  29. { file "C:\WINDOWS\system32\dns\log\dns_warnings.txt" versions 3 size 1240k; 
  30. severity warning; 
  31. print-category yes; 
  32. print-severity yes; 
  33. print-time yes; 
  34. }; 
  35.  
  36. channel general_dns 
  37. { file "C:\WINDOWS\system32\dns\log\dns_logs.txt" versions 3 size 1240k; 
  38. severity info; 
  39. print-category yes; 
  40. print-severity yes; 
  41. print-time yes; 
  42. }; 
  43.  
  44. category default { warning; }; 
  45. category queries { general_dns; }; 
  46. }; 
  47.  
  48. include "cnc.conf"; #将网通的IP地址范围数据,包含进来 
  49.  
  50. view "view_cnc" { #判断如果是网通的地址范围,则会执行此处(读取cnc.def文件) 
  51. match-clients { CNC; }; 
  52.  
  53. zone "." { 
  54. type hint; 
  55. file "named.root"; 
  56. }; 
  57.  
  58. zone "0.0.127.IN-ADDR.ARPA" { 
  59. type master; 
  60. file "localhost.rev"; 
  61. }; 
  62.  
  63. include "C:\WINDOWS\system32\dns\etc\master\cnc.def"; #自定义域名,内容在cnc.def 
  64. }; 
  65.  
  66. view "view_any" { # 判断是非网通的ip地址范围,则会执行此处(读取telecom.def文件) 
  67. match-clients { any; }; 
  68.  
  69. zone "." { 
  70. type hint; 
  71. file "named.root"; 
  72. }; 
  73.  
  74. zone "0.0.127.IN-ADDR.ARPA" { 
  75. type master; 
  76. file "localhost.rev"; 
  77. }; 
  78.  
  79. include "C:\WINDOWS\system32\dns\etc\master\telecom.def"; 
  80. }; 

3.4建立联通IP地址ACL策略文件
在WINDOWS\system32\dns\etc\建立cnc.conf文件
cnc.conf内容如下:


 
 
  1. # 2012-03-19 11:50 by liuguohua.com 
  2. acl "CNC" { 
  3. 192.168.134.0/24; 
  4. 192.168.145.0/24; 
  5. }; 

3.5自定义域名文件
在C:\WINDOWS\system32\dns\etc下新建master文件夹
在C:\WINDOWS\system32\dns\etc\master下新建四个文件cnc.def,telecom.def,
cnc_qq.com.txt,tel_qq.com.txt。

cnc.def内容


 
 
  1. zone "qq.com" { 
  2. type master; 
  3. file "C:\WINDOWS\system32\dns\etc\master\cnc_qq.com.txt"; 
  4. }; 


telecom.def内容


 
 
  1. zone "qq.com" { 
  2. type master; 
  3. file "C:\WINDOWS\system32\dns\etc\master\tel_qq.com.txt"; 
  4. }; 

cnc_qq.com.txt内容
 


 
 
  1. $TTL 3600 
  2. @ IN SOA ns1.qq.com. root.qq.com.( 
  3.          2012031620 ; 
  4.          3600 ; 
  5.          900 ; 
  6.          68400 ; 
  7.          15 ); 
  8.  
  9. @    IN NS ns1.qq.com. 
  10. ns1  IN A 192.168.145.228 
  11. www  IN A 112.90.180.1 

tel_qq.com.txt内容


 
 
  1. $TTL 3600  
  2. @ IN SOA ns1.qq.com. root.qq.com.(  
  3.          2012031602 ;  
  4.          3600 ;  
  5.          900 ;  
  6.          68400 ;  
  7.          15 );  
  8.   
  9. @ IN NS ns1.qq.com.  
  10. ns1 IN A 192.168.145.228  
  11. www IN A 119.145.254.1  

3.6建立日志文件
在C:\WINDOWS\system32\dns下新建log文件夹
在C:\WINDOWS\system32\dns\log下新建两个文件dns_logs.txt,dns_warnings.txt

3.7 bind整体目录结构:

3.8 启动服务
3.8.1启动bind
    到windows的服务管理工具里,找到ISC BIND服务,点右键进行启动,大家可以看到这个服务器是随操作系统启动而自动启动的,启动时用的帐号是named。


3.8.2查看日志
    正常启动时,dns_warnings.txt文件大小应该是0,如果大于0,肯定是有报警或错误之类的,打开查看内容即可。

   在windows事件查看器里也可以查到有关named信息,正常情况下,在“类型”字段中不应出现红色警告。

3.9测试

3.9.1在windows中用nslookup验证
   查询www.qq.com,验证智能dns是否有效,查询www.sohu.com,验证dns有没有转发请求至其它DNS。

3.9.2在linux中用dig验证
    查询www.qq.com,验证智能dns是否有效,查询www.sohu.com,验证dns有没有转发请求至其它DNS。
本次测试,从图上看都正常。

四、工作轻松化

4.1把C:\WINDOWS\system32\dns发送一个快捷方式到桌面,以后要新增域名或A记录,直接在桌面找文件就是了。

4.2建立一个reload_bind.bat文件,新增A记录或域名后,双击bat重载bind即可,没必要每次都到管理工具里去重启服务,内容如下:
 


 
 
  1. @echo off 
  2. C:\WINDOWS\system32\dns\bin\rndc reload 
  3. Pause 






     本文转自itwork 51CTO博客,原文链接:http://blog.51cto.com/369369/811179,如需转载请自行联系原作者





相关文章
|
1月前
|
机器学习/深度学习 安全 大数据
揭秘!企业级大模型如何安全高效私有化部署?全面解析最佳实践,助你打造智能业务新引擎!
【10月更文挑战第24天】本文详细探讨了企业级大模型私有化部署的最佳实践,涵盖数据隐私与安全、定制化配置、部署流程、性能优化及安全措施。通过私有化部署,企业能够完全控制数据,确保敏感信息的安全,同时根据自身需求进行优化,提升计算性能和处理效率。示例代码展示了如何利用Python和TensorFlow进行文本分类任务的模型训练。
103 6
|
2月前
|
人工智能
歌词结构的巧妙安排:写歌词的方法与技巧解析,妙笔生词AI智能写歌词软件
歌词创作是一门艺术,关键在于巧妙的结构安排。开头需迅速吸引听众,主体部分要坚实且富有逻辑,结尾则应留下深刻印象。《妙笔生词智能写歌词软件》提供多种 AI 功能,帮助创作者找到灵感,优化歌词结构,写出打动人心的作品。
|
2月前
|
人工智能
写歌词的技巧和方法全解析:开启你的音乐创作之旅,妙笔生词智能写歌词软件
怀揣音乐梦想,渴望用歌词抒发情感?掌握关键技巧,你也能踏上创作之旅。灵感来自生活点滴,主题明确,语言简洁,韵律和谐。借助“妙笔生词智能写歌词软件”,AI辅助创作,轻松写出动人歌词,实现音乐梦想。
|
20小时前
|
存储 SpringCloudAlibaba Java
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论。
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
|
1月前
|
监控 Cloud Native 持续交付
云原生技术深度解析:重塑现代应用开发与部署范式####
本文深入探讨了云原生技术的核心概念、关键技术组件及其在现代软件开发中的重要性。通过剖析容器化、微服务架构、持续集成/持续部署(CI/CD)等关键技术,本文旨在揭示云原生技术如何促进应用的敏捷性、可扩展性和高可用性,进而推动企业数字化转型进程。不同于传统摘要仅概述内容要点,本部分将融入具体案例分析,直观展示云原生技术在实际应用中的显著成效与挑战应对策略,为读者提供更加丰富、立体的理解视角。 ####
|
29天前
|
机器学习/深度学习 存储 人工智能
政务部门人工智能OCR智能化升级:3大技术架构与4项核心功能解析
本项目针对政务服务数字化需求,建设智能文档处理平台,利用OCR、信息抽取和深度学习技术,实现文件自动解析、分类、比对与审核,提升效率与准确性。平台强调本地部署,确保数据安全,解决低质量扫描件、复杂表格等痛点,降低人工成本与错误率,助力智慧政务发展。
|
2月前
|
人工智能 缓存 Java
深入解析Spring AI框架:在Java应用中实现智能化交互的关键
【10月更文挑战第12天】Spring AI 是 Spring 框架家族的新成员,旨在满足 Java 应用程序对人工智能集成的需求。它支持自然语言处理、图像识别等多种 AI 技术,并提供与云服务(如 OpenAI、Azure Cognitive Services)及本地模型的无缝集成。通过简单的配置和编码,开发者可轻松实现 AI 功能,同时应对模型切换、数据安全及性能优化等挑战。
204 3
|
2月前
|
SQL 安全 Windows
SQL安装程序规则错误解析与解决方案
在安装SQL Server时,用户可能会遇到安装程序规则错误的问题,这些错误通常与系统配置、权限设置、依赖项缺失或版本不兼容等因素有关
|
3月前
|
网络协议 网络安全
基于bind软件部署DNS服务器
关于如何使用bind软件部署DNS服务器的教程,包括DNS服务器的类型、基于bind软件的部署步骤、验证DNS服务器可用性的指导,以及如何进行DNS正向解析的实现。
110 2
|
3月前
|
域名解析 监控 负载均衡
智能DNS解析:自动选择最快服务器的奥秘
【9月更文挑战第7天】智能DNS解析是一种根据用户网络环境和服务器负载动态选择最佳服务器的技术,显著提升了访问速度与稳定性。本文详细介绍了其工作原理,包括实时监控、数据分析和路由选择,并探讨了自动选择最快服务器背后的算法策略,如负载均衡、地理位置识别及实时测试。附带示例代码帮助理解其基本实现过程。
177 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多