在windows下配置bind9支持泛域名
在下载bind9 windows版,解压后,执行安装程序,会提示存放目录,比如放在
D:\bind9
安装好后先不启动服务,因为会出现1067错误,
要先进入bin目录,运行
rndc-confgen -a
会在etc目录生成一个rndc.key文件
这个时候可以用
net start "ISC BIND"
来启动服务,用net stop "ISC BIND"停止服务,
先下载或直接用dig生成named.root
dig > ../etc/named.root
在etc目录下编辑本地正查文件local.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
编辑本地反查文件localhost.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
编辑test.com的正查文件test.com.zone
$TTL 86400
@ IN SOA test.com. root.test.com. (
1053891162
3H
15M
1W
1D )
IN NS test.com.
IN MX 5 test.com.
www IN A 192.168.0.48
* IN A 192.168.0.48
编辑test.com反查文件test.com.local
$TTL 86400
@ IN SOA test.com. root.test.com.(
20031001;
7200;
3600;
43200;
86400);
@ IN NS test.com.
48 IN PTR dns.test.com.
编辑named.conf
include "D:\bind9\etc\rndc.key";
options {
directory "D:\bind9\etc"; #named区文件目录
pid-file "named.pid"; #进程id文件名
};
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.local";
allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "test.com.local";
allow-update { none; };
};
用named-checkconf.exe可以测试配置是否正确,
用rndc加参数可以控制named,如reload可重读配置,reload zone可读指定zone,reconfig只重读新zone
用dig可以查域名对应的主机名,用host可以反查ip对应的域名
特别要注意的地方:
1.IN前面至少要有一个空格!我就是把IN放在行首所以无法解析,找了很久才找到原因.
2.bind中的etc目录要让named用户有访问权限,可以这样作:cacls etc /T /E /G named:F,否则会named -f可以运行,而服务1067错
阅读(2223) | 评论(0) | 转发(0) |
