本文主要介紹在WIN7上利用ntbind部署DNS服務(wù)器的方法。ntbind是Bind的Windows版本，

1.下載BIND9.11

下載地址：http://ftp.isc.org/isc/bind9/9.11.0rc3/。

我的系統(tǒng)是window 7 64位需要下載BIND9.11.0rc3.x64.zip，建議下載9.11以上的版本，老版本可能不支持Win7，下載時注意區(qū)分操作系統(tǒng)的位數(shù)。

2.安裝BIND9.11

下載完成后，解壓文件，點擊BINDInstall.exe直接傻瓜式的安裝

默認安裝路徑為”C:/Program Files/ISC BIND 9”。如下圖

安裝過程中需要先安裝VC2012運行庫，安裝程序已經(jīng)集成如果你確定系統(tǒng)中已經(jīng)安裝過，可以跳過此步驟如下圖

安裝成功如下圖

3.配置BIND9.11

成功安裝后打開DOS窗口，進C:/Program Files/ISC BIND 9/bin目錄，用rndc-config.exe程序生產(chǎn)rndc.key。

運行 rndc-confgen -a

運行完成后會在etc目錄下生成rndc.key

回到安裝目錄下，在C:/Program Files/ISC BIND 9/etc目錄下

我們需要配置如下文件：

1、創(chuàng)建文件named.conf

options {  // zone文件的位置  directory "C:/Program Files/ISC BIND 9/etc";  // 無法解析的域名就去查詢ISP提供的DNS  // 在下面的IP地址位置上填寫ISP的DNS地址  forwarders {  //這里是你本機IP或者127.0.0.1  127.0.0.1; };  // 僅允許本機與192.168.0.0網(wǎng)段內(nèi)的機器查詢  allow-query {  127.0.0.1;  192.168.0.0/24;  }; }; // 根DNS zone "." {  type hint;  file "root.zone"; }; // localhost zone "localhost" IN {  type master;  file "localhost.zone";  allow-update { none; }; }; // localhost的反向解析 zone "0.0.127.in-addr.arpa" {  type master;  file "localhost.rev"; }; // 123.com是我們?yōu)樽约旱挠虻恼蚪馕雠渲脄one "123.com" IN {  type master;  file "123.com.zone"; }; 

按照named.conf中的配置，我們還要準備如下文件：

2、下載文件named.root

ftp://ftp.rs.internic.net/domain/

3、下載文件root.zone

ftp://ftp.rs.internic.net/domain/

以上兩個文件不需要修改，只需下載到etc文件夾下即可。

4、創(chuàng)建文件 localhost.zone

該文件針對localhost進行正向解析。

$TTL 1D @ IN SOA localhost. root.localhost. (  2007091701  ; Serial  30800  ; Refresh  7200  ; Retry  604800  ; Expire  300 )  ; Minimum  IN NS localhost. localhost. IN A 127.0.0.1 

5、創(chuàng)建文件 localhost.rev

該文件是針對localhost的反向解析。

$TTL 1D @ IN SOA localhost. root.localhost. (  2007091701  ; Serial  30800  ; Refresh  7200  ; Retry  604800  ; Expire  300 )  ; Minimum   IN NS localhost. 1  IN PTR localhost. 

6、創(chuàng)建文件 123.com.zone

123.com是我們自定義的域名，該文件為我們自己的域名進行正向解析。

123.com. IN SOA ns1.123.com. root.123.com. (  2007091701  ; Serial  30800  ; Refresh  7200  ; Retry  604800  ; Expire  300 )  ; Minimum  IN NS ns1.123.com. * IN A  127.0.0.1;如果域名解析到本機的話設(shè)置為127.0.0.1或本機真實IP如192.168.1.105都可以

這里我將123.com域名都泛解析到127.0.0.1上

配置完上述文件后，目錄如下：

上面的named.pid,session.key是程序臨時自動生成的文件，不需要我們自建。

設(shè)置安裝目錄權(quán)限，添加named用戶權(quán)限如下圖：

接下來，在DOS窗口中進入”C:/Program Files/ISC BIND 9/bin”目錄，啟動DNS服務(wù)器：

以服務(wù)的方式啟動：

net start named 

或者停止

net stop named 

也可以在系統(tǒng)的服務(wù)中啟動 ISC BIND服務(wù)

如果現(xiàn)出“ Window 無法啟動 ISC BIND 服務(wù) 錯誤1067：進程意外終止”如下圖

出現(xiàn)這個問題有可能是下面3個方面出現(xiàn)問題

1.缺少配置文件

下面6個文件是我們這次配置的必須文件，特別是named.conf

localhost.rev

localhost.zone

named.conf

named.root

rndc.key

root.zone

2.權(quán)限不夠

請?zhí)碛脩?named 可讀寫權(quán)限到C:/Program Files/ISC BIND 9 目錄上

3.程序意外結(jié)束導(dǎo)致named.pid文件沒有正確刪除

停止ISC BIND服務(wù),刪除C:/Program Files/ISC BIND 9/etc目錄下的named.pid文件

再次啟動ISC BIND服務(wù)，成功！

將我們本機電腦默認的DNS服務(wù)器改成127.0.0.1或本機IP

如果想讓DNS服務(wù)器正常訪問本機IP與DNS服務(wù)必須設(shè)置固定IP

我們來PING一下123.com域名試試

如果你的系統(tǒng)中安裝了IIS那么你可以建立個網(wǎng)站然后把123.com綁定到網(wǎng)站上，在瀏覽器中輸入123.com試試看