1、下载BIND
http://ftp.isc.org/isc/bind9/9.4.3/BIND9.4.3.zip
2、安装
下载回来是zip的压缩包,解压以后直接双击BINDInstall.exe安装,默认安装路径是C:\WINDOWS\system32\dns。bind在win32下将自己注册成服务,服务名叫ISC BIND,程序名为named.exe,启动服务需要用一专有帐户,默认名称为named,密码由安装者自定义。点击install以后,程序便安装在C:\WINDOWS\system32\dns下,这时还不能启动bind服务,会报代号1067的错,得先经过配置。
3、配置
先运行命令行cmd,cd 至 C:\WINDOWS\system32\dns\bin下,运行rndc-confgen.exe -a,会自动在C:\WINDOWS\system32\dns\etc\下生成rndc.key。此rndc.key是在是bind 9.x版本的新功能,是有关DNS更新以及更新时加密处理的,跟我们个人用户无太大关系,不过基于兼容性,还是照做。接下来,在C:\WINDOWS\system32\dns\etc\下建立named.conf,即bind的配置文件,文件内容如下:
include "c:\windows\system32\dns\etc\rndc.key";
zone "." {
type hint;
file "c:\windows\system32\dns\etc\named.root";
};
include一行主要是将rndc.key包含进去,zone "."一行是设置根节点,我们做自己个人的DNS服务器,只要设置这个足够,其他的各个参数可以自己上网去搜索了解,够用就好接下来从http://www.internic.net/下载named.root文件,里面定义了全球的根DNS服务器,下载地址是http://www.internic.net/zones/named.root,需要定期更新,不过用dig工具也可以实时查得根DNS服务器的地址,只不过win32下没有直接将输出结果存为named.root文件的功能,所以还是下载比较方便。named.root文件也是放在etc目录下。如果C盘是NTFS格式的话,还要记得定义启动bind的named用户c:\windows\system32\dns\etc这个目录的完全控制权,不然,还是会报1067的错(如果bind不作为服务启动,直接在cmd里启动,权限不必放行,因为是直接用当前用户的权限嘛)
4、启动
从“计算机管理--》服务”启动ISC BIND服务。
5、测试
把网络上的任意一台机器的DNS设置到安装了BIND的机器IP。Ping一下www.google.com。如果通了,恭喜你,做对了。