来讲讲：在Win2003中安装bind教程(部署智能DNS)

对于开发环境的选择尽量要轻量级和高度可定制，航空母舰级别的工具往往会让你迷惑不解；
媒介：
弄LINUX的伴侣都晓得，bind是linux下的DNS服务软件，但良多人不分明，它也能够运转在windows体系中，windows体系自带的dns，功效弱，是不克不及作智能DNS剖析的，在windows2008R2版也没有办理这个成绩，有些公司手艺力气亏弱一些，一向在用windows体系，以是本文从windows动身，安装bind，使用它的view功效，做智能DNS，办理双线机房南北电信联通会见成绩。

1、情况：
体系：Windows2003EnterpriseEditionsp2
软件：Bind9.9.0(forwindows)
计划剖析的域名及IP地点：
www.ckuyun.com电信IP:119.145.254.1
www.ckuyun.com联通IP:112.90.180.1

2、下载并安装软件

2.1下载
bind官网地点：http://www.bind.com/
bind下载地点：ftp://ftp.isc.org/isc/bind9/9.9.0/BIND9.9.0.zip

2.2安装
将下载的BIND9.9.0.ZIP解压，进进到解压后的文件夹，运转BINDInstall.exe,在弹出的安装窗口中输出一个暗码，一向默许安装就好了，不必要变动甚么设置。默许安装到windowssystem32dns目次下。

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

三，DNS服务器设置

3.1目次赋权
我们在计划windows体系时，城市把C盘格局化为NTFS，依据第二步安装步骤，bind安装程序新建了一个named帐号，这个帐号是把持bind相干历程与设置文件的，它不从属于任何部门，为平安性思索，人人也不要把它加放到administrators组。我们刚把bind安装在默许的c:windowssystem32dns目次中，以是我们必需给这个目次赋权给named帐号读写权限。

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

3.2发生rhdc.key文件
翻开DOS窗口，进dns目次，用rndc-config.exe程序临盆rndc.key。

登录/注册后可看大图

rndc-confgen-a(运转完成后会在etc目次下天生rndc.key)
rndc-confgen>..etcrndc.conf

3.3新建named.conf主设置文件
Linux体系安装好bind，会有一个named.conf模块，而windows体系下，并没有这个文件，以是不熟习bind的伴侣，倡议参考linux下的格局举行编写。
进进etc目次，用记事本（notepad）建named.conf内容以下：


.代码以下:

acl"trust-lan"{127.0.0.1/8;192.168.0.0/16;};
#全局参数设置，对全部bind无效
options{
directory"C:WINDOWSsystem32dnsetc";
#recursionyes;
version"0.0.0";#屏障版本
allow-transfer{“trust-lan”;};#同意trust-lan里的IP从主DNS长进行地区传输
allow-notify{“trust-lan”;};#从服务器吸收主服务器的更新关照
allow-query{“trust-lan”;};#同意一般查询
allow-recursion{“trust-lan”};#翻开BIND递回查询功效
auth-nxdomainno;#默许值为0，若为yes，则AA位将一向设置为NXDOMAIN呼应
forwarders{#把DNS哀求转发至上一级DNS商
202.96.134.133;
202.103.96.112;
};
};
#这一段KEY内容来自rndc.conf，加上这段，好用rndc把持dns历程
include"C:WINDOWSsystem32dnsetcndc.key";
controls{
inet127.0.0.1port953
allow{127.0.0.1;}keys{"rndc-key";};
};
logging{
channelwarning#上面内容会先容新建dns_warnings.txt与dns_logs.txt
{file"C:WINDOWSsystem32dnslogdns_warnings.txt"versions3size1240k;
severitywarning;
print-categoryyes;
print-severityyes;
print-timeyes;
};
channelgeneral_dns
{file"C:WINDOWSsystem32dnslogdns_logs.txt"versions3size1240k;
severityinfo;
print-categoryyes;
print-severityyes;
print-timeyes;
};
categorydefault{warning;};
categoryqueries{general_dns;};
};
include"cnc.conf";#将网通的IP地点局限数据,包括出去
view"view_cnc"{#判别假如是网通的地点局限，则会实行此处（读取cnc.def文件）
match-clients{CNC;};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
include"C:WINDOWSsystem32dnsetcmastercnc.def";#自界说域名，内容在cnc.def
};
view"view_any"{#判别长短网通的ip地点局限，则会实行此处（读取telecom.def文件）
match-clients{any;};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
include"C:WINDOWSsystem32dnsetcmaster        elecom.def";
};



3.4创建联通IP地点ACL战略文件
在WINDOWSsystem32dnsetc创建cnc.conf文件
cnc.conf内容以下：

.代码以下:

#2012-03-1911:50byliuguohua.com
#
acl"CNC"{
192.168.134.0/24;
192.168.145.0/24;
};



3.5自界说域名文件
在C:WINDOWSsystem32dnsetc下新建master文件夹
在C:WINDOWSsystem32dnsetcmaster下新建四个文件cnc.def,telecom.def,
cnc_qq.com.txt,tel_qq.com.txt。

cnc.def内容
.代码以下:

zone"qq.com"{
typemaster;
file"C:WINDOWSsystem32dnsetcmastercnc_qq.com.txt";
};


telecom.def内容
.代码以下:

zone"qq.com"{
typemaster;
file"C:WINDOWSsystem32dnsetcmaster        el_qq.com.txt";
};


cnc_qq.com.txt内容
.代码以下:

$TTL3600
@INSOAns1.qq.com.root.qq.com.(
2012031620;
3600;
900;
68400;
15);

@INNSns1.qq.com.
ns1INA192.168.145.228
wwwINA112.90.180.1


tel_qq.com.txt内容
.代码以下:

$TTL3600
@INSOAns1.qq.com.root.qq.com.(
2012031602;
3600;
900;
68400;
15);

@INNSns1.qq.com.
ns1INA192.168.145.228
wwwINA119.145.254.1


3.6创建日记文件
在C:WINDOWSsystem32dns下新建log文件夹
在C:WINDOWSsystem32dnslog下新建两个文件dns_logs.txt,dns_warnings.txt

3.7bind全体目次布局：

登录/注册后可看大图

3.8启动服务
3.8.1启动bind
到windows的服务办理工具里，找到ISCBIND服务，点右键举行启动，人人能够看到这个服务器是随操纵体系启动而主动启动的，启动时用的帐号是named。

登录/注册后可看大图

3.8.2检察日记
一般启动时，dns_warnings.txt文件巨细应当是0，假如年夜于0，一定是有报警或毛病之类的，翻开检察内容便可。

登录/注册后可看大图

在windows事务检察器里也能够查到有关named信息，一般情形下，在“范例”字段中不该呈现白色告诫。

登录/注册后可看大图

3.9测试

3.9.1在windows顶用nslookup考证
查询www.ckuyun.com，考证智能dns是不是无效，查询www.sohu.com，考证dns有无转发哀求至别的DNS。

3.9.2在linux顶用dig考证
查询www.ckuyun.com，考证智能dns是不是无效，查询www.sohu.com，考证dns有无转发哀求至别的DNS。
本次测试，从图上看都一般。

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

4、事情轻松化

4.1把C:WINDOWSsystem32dns发送一个快速体例到桌面，今后要新增域名或A纪录，间接在桌面找文件就是了。
4.2创建一个reload_bind.bat文件，新增A纪录或域名后，双击bat重载bind便可，没需要每次都到办理工具里往重启服务，内容以下：
.代码以下:

@echooff
C:WINDOWSsystem32dnsinndcreload
Pause

登录/注册后可看大图

本文出自“体系收集运维”博客
系统安全相关命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho

对于英语不是很好的读者红旗Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

我学习Linux的心得体会 ，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。