利用Bind9搭建XP下DNS服務器刖言：在測試設備或者在安裝調試設備的過程中，經常要用到DNS服務器以測試設備的DNS功能，對于具有windowsserver或者Linux服務器的環境來說，可以使用現成的DNS服務器，但對于個人測試需要，或者有經常需要改動DNS條目的環境中，搭建一個DNS服務器尤為必要，但一般的DNS服務都是集成在Server版本的系統中，而大家一般都使用個人版操作系統，所以這里給大家介紹一個能安裝在WindowsXP或者Window?系統中的DNS服務——功能強大的開源軟件：BIND。環境準備:1、系統：windowsxp/windows7/Windowsserverseries2、C++2005運行庫：MicrosoftVisualC++2005Redistributable下載地址：/soft/softdown.asp?softid=491513、Bind9主程序4、etc配置目錄安裝步驟1、安裝解壓BIND9.5.2rc1.zip，雙擊BINDInstall.exe，按照圖示安裝，帳戶密碼可隨意。文件夾xiikjxa匱？屈文件夾同步binde^t.dllbinde^t.dllIMilinstallSCBIHJIiLE-tall...itternetSoftwar...Bv^ARMMa^rthonD&cum&rt19KBB館顧.cM3Haxthon.D口eB館顧.cM3Haxthon.D口eunient38KBMauthemDcicumertTKB睥湖.chO8Haxthon.Bocument7KEBv^ARM.chO9Mixth&nDocunieiLt50KEBv^ARM.睥湖.chO8Haxthon.Bocument7KEradig嗯BIHD9Installer區Version2.0.0|血褊||BrowseIUninstallEmitTargetDirectoryCAWIND0WS\sysrem32\dnsServiceAccountName|nanriedServiceAccountPasswordConfirmServiceAccountF'asswoidOptions—ToolsClnip17AutomaticStartupI?KeepConfigFilesAfterUninslall際StarlBINDServiceAfterInstallProgressCurrentOperation:2、解壓etcetc是BIND的配置文件，這里已經做了一些相關的配置，直接解壓就可以用了。解壓etc.zip到C:\WINDOWS\system32\dns\etc，覆蓋掉etc目錄3、配置服務。打開C:\WINDOWS\system32\dns\etc\named.conf,根據需要修改該行（注意空格和格式，錯一不可，注釋用雙斜線//）：listen-onport53{;/16;/16;};?上面這行表示端口53在上、本地網卡IP上屬于/和/上監聽4、打開服務。開始一運行一services.msc，找到ISCBIND，雙擊，并按如下設置（配置完就可以啟動該服務了，確認下啟動類型為自動：）^IFSECServicesJa^aQuickStizcrter手動本地系毓自動本地系緯

^IFSECServicesJa^aQuickStizcrter手動本地系毓自動本地系緯ISCBIHD的屬性（本地計算機）0?□允許服務與桌面堂互世〕O此帳戶（I）：密碼史）；確認密碼qc）:|您可啟用或停用麒下所列的硬件配置文件服募①:硬件配置文件」服努—3lProfile1已啟用禁用?[|應用住）ISCBIHD的屬性（本地計算機）?X服務名旃：named顯示名稱如:阡瓦遠措述皿：財執行文件的路徑如：啟動類型?:自動服務狀態：已啟動啟動以晅正也!：[]暫停②||恢復?當從此處啟動服務時I您酊指定所適用的啟動莓數。啟動參數CMJ:5、確定職消調整服務。右鍵我的電腦屬性，進行設置，以便使用bind9里自帶的dig等命令765、76EB應用程序￡009-9-9:4318KB應用程序：2009-9-921:4348EB應用程序20C9-9-9：彖：43GOKB應用程序2009-9-921:4328SKB應用程.序.2009-9-921:4313KB應用程序5009-9-9卒:4314KB應用程序2009-9-921:4360KB應用程序^□09-9-921:434SEB應用程.序2009-9-921:4320EE應用程序：2009-9-921:4311KB應用程序20C9-9-9劊:43麗一IFF■祠成畫"T重二II系場還原II自動更制||瓶百要進行大多數故動』您必須作為管理員登錄.性能視黨效果，處理器計劃,內存使用，以及虛擬內存用戶配置苴件與您登錄有關的桌面設置設置如啟動和故障慎復系穌啟動，系藐失敗和調試信息設置氏點__—___、*5麥量如己p|一錯潮告通成甬窿-

在Path上雙擊，在開頭增加如下（注意全半角）:%SystemRoot%\system32\dns\bin;6、重啟重新啟動電腦，以便讓設置生效7、在Bind9中添加DNS記錄在Bind中添加DNS記錄比在windowsserver中稍微復雜一點，需要修改named.conf（是bind的主要配置文件）文件和創建一個對應的域名數據，具體請按如下操作：a）用記事本打開C:\WINDOWS\system32\dns\etc下的named.conf文件options<ll^ten-onport53（127.0_G_1；1。2_1血&.口_口/1血：};/沖明叫ho服字帶亡ir■明叫泄孝i_|■.監聽占腳EH,同與肥另端_1llsten-on-mfiportS3{:：1;};"討明[）]皿服學齋七1「幃*喂此莓|_I■.特聽的袖址用園與任宓端-Idjr^rli，ry"Cz\UrNLOWSXsy^Ifui32\iIiis\pIi.\iidiifil";/F1_|E|乓度g.查詛的巨錄iiwnp-flie■cnvibDOWSXsyste^Kdnsveic\nanedXdaia\cacne_d”世p.dt）"';/加皿口服字宿的待儲又作sirilisiii:s-fi1p"CzXUrNrinWSXsy^lpiii32\iIiis\pIi:\imiipiI\iUI<i\iidiiipil_-.fnls.1xI";nemstatistics-file,aC:\WIND0WS\s^stem32Xi[ins\@tcXiiianied\dataXnaiTicdmen_stats.twt1";allow-query{127.0.0=1；192,168,8.8/10；1C9,254,（J.0/10；>；allow-query-cache{127.9.6,1;/16;16?.25>i.9.0/16;};X\.tKEIH。服務器實辛后配言唁忌，1lagging{channeldeFault_debug<file"dataXnanietl.ruiniB;seyeritjjdynamic;}_};l患至日■■七腹苗常：札三云令息的發達i±zone■-■IN;typehintfilebB[naned.cadh;zonei,localdunain,，iIH<tjjpenaster;fileB1localdoniain.zoneUB:allau-Lipdate{none;>;zomeB,localhost"IN{ttjipenaeter;file"lacalhost.zone":allOM-update{none;>;圖7.1named.conf文件內容b）在named.conf中添加正向和反向域名解析的"zone”語句如下（以移動為例，創建中國移動的主域，其它域名以此類推）：zone"chinanobile<typemaster;IFile"c:\windowsXsiisteii32Xdns\etcXnajied\chinanoJ.db";力創建正向查找區域zone'3-168-192-"<typemaster;File,,c:\wincJowg\sy?5teii32\dns\etcXnj!iPd\named.192x168.^.db"^將創建反向查找區域c）根據named.conf中zone字段定義的file路徑建立相應的域名數據，即在C:\WINDOWS\system32\dns\etc\named目錄下建立一個名為.db文件，該文件的數據內容如圖

$TTL60S@INSOftns1>,：chinan)^bilex：com.admin.ns1(2￡jfJQ112SB12甑酣1440^72fcf;f；0S6UQ0)INNSn^1^chinamobils.：com.ns1INn192.168_e_1INMX1Sne1INA192L曲-JWWWINCHAHEblogINCHAHE@snsINCHAHEuccINcunHEQbbsINCHAME□kms.shINn192.168.Q.2kms.shINn192.168.Q.3：說明：TTL：設置查詢超時時間@:代表本地域SOA：代表主要授權域名服務器CNAME：交換，可以指向另一個名稱A：用來指向另一個IP，這是我們用得最多的參數。這里設置指向和兩個IPd）修改完成后保存文件，然后要重新啟動BIND服務才能生效，如圖C~\DocunentsardSettings\fidninistrator>pinc[?ing(requestcouldnotfindhostims.sh.chinamobile.goei.Pleasecheckthenameandtryagain重啟前HeathEer:皿L■■百,■■Help；iLiLiiSujipcirt啟...%HTTPSSL此...用

期禁動

于已手餐^州頌:郅IrLterfac...啟...Tnilexinp;Service%IFSECServices用禁動己手蘋地希新本地系妹本地系統本地系統本印系統本地系統本地系緯ISCBINDJava9uickSti.璀如KMSwrwice■'；'■LogicalDiskgicalDish^^MesseiLgercedeoftINF.密*Micros(>￡t■-Sltar.璟忌SoftwareSh.啟劫⑥停止還）暫停皿本地系統M.重新啟動遂）所有任軍慮）?刷新也）HetDriverJffZl鷺Logon^r.jlletMeeting：Eqe.氣[-.MetworkAccess.屆性ditwork■■'■：''lletwork遢twork:'.UptworkConnec...DDEDDEDSDMLocati...用用動禁動動禁動動動動動動動

自已手手已自手手自手手手用用

動禁親動5

自己已自二本地系統本地系統本地系統本地系緯本地系統本地系統本地服務本地系統本地服務本地系統本地系統本蜒系統本地系統本地系統本地系統本地系統十Libe）重啟BIND服務完成后我們再試試，切記設置網卡DNS服務器為BIND服務器的代不然不會使用自建的服務器解析^XDiicuiientsandSetti.ngs\Adiiinistrator>ingrequestcouldnotF.Pleasecheckthenameandtryagain.為什么還是解析不出來？！！！！因為我們還沒有刷新dns緩存，我們在每次更改完DNS記錄后，需要使用ipconfig/flushdns強制刷新DNS緩存以使改動立即生效，如圖iC:\J)oclinentsandSetti.i?sfs：^Jid[nin3.3ti"atoi">_=.pco!ifi.g/flushdns^ind.Qi?sIPCqhFisfiAX'ationSuccessfullyflu^h&dth。DNSResolverCache.iG：\Pogu.nentsandistratar>pingrimsnsh.chinamnJbile.chei?iii￡Ti.nffins_sh?chinamabile?camC192-IfiE_0_3]with32bytesofdata：Ke(filesttimedout,Ke(filesttimedout,Ke(filesttimedout,PinSTstat1sticsfop192-1S8,0.3：Packets:Se=nt=3,He=c：e=iued=0,Lost=3Cl國國xloss>,iContv-oL-C人c如上圖所示：已經可以成功解析出來對應的一個IP地址，因為我這里沒有192.168.0.的主機，所以返回“請求超時”f)我們可以使用nslookup查詢域名記錄，如圖C:cu.nents/nd.Settln<f?lstrator>nslookuplais.sh.china.iiiGbll&.conServer：192.16S.9.44Address：192.16S.9.44脂3Name:Ians.sh.chiiianiGbiLe.gdhiAddress:192.168n3.2Name:Ians.sh.chiiianiGbiLe.gdhi"ddress:192.168n3n3tins.sh.china.mobile.conSeruer；4Address：4S53Hame:tins^sh.chinaniGbile.con.ddrees:1?2.168?9.3bSaine:tins^sh.chiiianiobile.conAddrees:1?2.168?0?2tins.sh.chinamcbile.conSepuer：4Addr-ess：192.16-8.0.44953b3aine:isns^sh.chinainubiLe.conAd.di*ess:192.168?9.2b3aine:isns^sh.chinainubiLe.cond.d.F-ess:192.1G8?0?3isihs.sh.chinanobile.conGefuer-：192.1G8.0.44f\ddr-ess：192.1G8.0.44953我們可以發現，每查詢一次，返回的IP地址會在設定的記錄中來回切換。g)我們可以利用BIND的查詢工具DIG.exe查詢更詳細的域名信息，如圖C：,sDocLinentsandSettins-sh.chinamobile.can；DIG9-5-2i'c1Ins.&li.chlnanabile-com；；cjlobalDptlons:pi'lntcnd；；Gotanswei'：:;-?HEADEH?-opcode：QUERY,status：HOERROR,id=31069?=.■■；FL而厚甘:qi'&AI'dvetjQUERhlrAM即ER=2,ftUTHORITV：irADDITIONAL^1祚QUESTIONSECTION：?ins：.s：i■IHA咨AHSUERSECTION：ins：.s：.&麗INAins：.s：.&麗INA咨AUTHORITYSECTION：irhinaiwbilc.gpfi.&麗INHSnsi.Ghin^nobiLc.goih.r；ADDITIONALSECTION：i^sl.GhLnaiicabj.lc.gdhi.6駟INA?：■；Qucr^ti.ine:40nisecr；SERUER：1?2.1&8.R.44#53<1?2.1&8.?.-；IfHEN：SunJul1?11：34：S&2011::NSGSIZEt'cud；1068、結語當然BIND的高級配置教程用一本書也說不完，這里是最簡單的配置，希望能跟大家一起研究，謝謝附錄BIND相關的一些工具介紹digdig查詢DNS服務器。hosthost是一個DNS查找工具。rndcrndc控制BIND的操作。rndcconfgenrndc-confgen生成rndc.conf文件namedcheckconfnamed-checkconf檢查named.conf文件的語法。namedcheckzonenamed-checkzone檢查區域文件的合法性。IwresdIwresd是為本地進程提供的只有緩存的名字服務器。namednamed是名字服務器守護進程。dnssec-signzonednssec-signzone生成帶有簽名的區域