【转】在windows 2000中使用Bind实现域名服务

在windows 2000中使用Bind实现域名服务
本文假定你非常讨厌win的那种看似简单,却很讨厌的DNS配置方法.非常想了解Unix中那种异常简洁的DNS配置方法、或者是想在win中学习unix中的DNS配置方式.本文就是教你怎么才能实现你的想法.本文假定你配置DNS仅仅是用来学习,因此没有涉及域的注册等等细节.
首先,要求你的操作系统最少是winnt或xp的.
1.如果你安装了windows的dns服务器,请在服务中禁用它或者在添加删除程序中删除它.
2.请去www.isc.com下载Bind 9.2.3的windows的二进制文件.下载后解压安装它,我们假定是默认路径%winroot%/system32/dns目录.安装时请先不要选择"安装完成后启动bind".
3.打开一个控制台,之后进入你刚才安装的目录.之后再进到bin中.输入rndc-confgen -a,生成rndckey到dns/etc目录中;接着执行rndc-confgen > rndc.conf,生成rndc.conf文件到当前目录中,请拷贝到dns/etc中.
4.在etc目录中建立一个目录用来存放域区文件,假设你建立的目录名字为dns/etc/namedb.接下来我们来生成bind启动的配置文件.
5.bind的配置文件named.conf
options {
directory "c:/winnt/system32/dns/etc/named"; #指定域区文件的目录
version "jacky.com"; #用来伪造Bind的版本号,提高系统的安全性
};
key "rndc-key" {
algorithm hmac-md5; secret "************"; #请参考dns/etc目录下的rndc.key文件
};
controls {
inet 127.0.0.1 port 953 allow {localhost;} keys {"rndc-key";};
};
zone "." IN { #.为根区域
type hint; #类型为根提示
file "named.ca";
};
zone "localhost" IN { #回环域区
type master;
file "localhost";
allow-update{none;};
};
zone "0.0.127.in-addr.arpa" IN { #为127.0.0.1建立一个指针
type master;
file "db.local";
allow-update{none;};
};
zone "100.168.192.in-addr.arpa" IN { #为你的域名服务器建立一个指针
type master;
file "db.rev";
allow-update{none;};
};
zone "jacky.com" IN { #你的主机所要解析的域
type master;
file "db.jacky.com";
allow-update{none;};
};
#此空行为文件结束行.最好是有
6."." ,根提示文件.自己去网上找一个,http://www.bind.org.下载后请在原来?..面加上一个空行.
7.localhost文件
$TTL 86400
@ IN SOA ns.jacky.com. admin.jacky.com. (
2004030200 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS ns.jacky.com. #前面有空格或制表符,千万不能顶格写
localhost. IN A 127.0.0.1
#空行
8.db.local
$TTL 86400
@ IN SOA ns.jacky.com. admin.jacky.com. (
2004030200 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS ns.jacky.com. #前面有空格或制表符,千万不能顶格写

1 IN PTR localhost.
#空行
9.db.rev
$TTL 86400
@ IN SOA ns.jacky.com. admin.jacky.com.(
2004030200 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS ns.jacky.com. #前面有空格或制表符,千万不能顶格写

10 IN PTR ns.jacky.com.
#空行
10.db.jacky.com
$TTL 86400
@ IN SOA ns.jacky.com. admin.jacky.com.(
2004030200 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS ns.jacky.com. #前面有空格或制表符,千万不能顶格写

IN MX mail.jacky.com. #前面有空格或制表符,千万不能顶格写

localhost IN A 127.0.0.1
ns IN A 192.168.100.10
www IN A 192.168.100.20
mail IN A 192.168.100.30
smtp IN A 192.168.100.30
#空行

11.打开win 2000的服务,启动isc Bind.之后察看win的事件察看器,看有没有什么错误,之后打开控制台,使用nslookup来测试你的dns配置是否正常.
12.Bind也为win提供了丰富的命令行工具,在安装目录的bin目录中,有兴趣的可以仔细看看.几乎都是unix相关命令的替代.
13.域区的复制,备份域.之需把named.conf中的相应的master改为slaver ,之后把allow-update去掉.写上master {192.168.200.1;}即可.
如下:
named.conf文件
.
.
.
.
.
.
zone "jacky.com" IN {
type slaver;
file "db.jacky.com";
master {192.168.200.1;};
};
zone "其他域"(无需在域区文件夹中建立相应的文件即可)
...