Windows下使用BIND搭建本地DNS服务器

如何设置本地连接IP地址和DNS服务器
本地连接显示未识别网络，怎么回事呢，那么如何设置本地连接IP地址和DNS服务器呢?下面是店铺收集整理的如何设置本地连接IP 地址和DNS服务器，希望对大家有帮助~~
设置本地连接IP地址和DNS服务器的方法
步骤1：修改本地连接IP地址
查看你电脑的本地连接是否为未识别的网络或者提示正在获取IP 地址，下面以win7为例。

依次打开控制面板——网络和Internet——网络连接。

本地连接——属性，打开本地连接属性。

在此链接使用下列项目中选中Internet协议版本4(TCP/IPv4)，打开其属性。

在TCP/IPv4中，把自动获取IP地址更改为使用下面的IP地址，设置参见下图
IP地址设置为：192.168.1.8
子网掩码：255.255.255.0
默认网关：192.168.1.1
把自动获取DNS地址更改为使用下面的DNS地址。

首选DNS服务器：202.102.152.3
备用DNS服务器：202.102.128.68
确定修改以后可以看到本地连接重新连接，连接成功后显示为网络，此时本地连接的IP地址设置成功。

局域网组建中的DNS服务器配置与使用在局域网组建中，DNS（域名系统）服务器的配置和使用起着至关重要的作用。

DNS服务器能够将人类可读的域名转换为计算机可理解的IP地址，是保障网络顺畅运行的核心组件。

本文将详细介绍局域网组建中DNS服务器的配置与使用方法及注意事项。

一、DNS服务器的配置1. 选择合适的DNS服务器软件或硬件在配置DNS服务器之前，首先需要选择合适的DNS服务器软件或硬件。

常见的DNS服务器软件包括BIND、Microsoft DNS和dnsmasq 等。

而硬件方面，一些商业路由器也内置了DNS服务器功能。

根据实际需求和经济条件，选择适合的服务器方案。

2. 安装和配置DNS服务器软件或硬件安装和配置DNS服务器软件或硬件是配置过程的核心步骤。

对于软件方案，以BIND为例，可以按照官方文档指引进行安装和配置。

在配置过程中，需要注意主要参数的正确设置，如域名、IP地址和域名解析规则等。

对于硬件方案，通常需要登录路由器的管理界面，在相关设置页中进行DNS服务器的配置。

具体步骤可能因品牌和型号而异，需参考相关设备的说明文档。

3. 设置本地主机使用DNS服务器在局域网内，需将本地主机的DNS服务器设置为局域网内的DNS服务器。

这样，当本地主机需要进行域名解析时，会向局域网内的DNS服务器发送请求。

对于Windows操作系统，可通过控制面板的网络和Internet设置中，将首选DNS服务器地址设置为局域网内的DNS服务器IP地址。

对于其他操作系统，如Linux或macOS，可参考相应的网络设置界面进行配置。

二、DNS服务器的使用1. 域名解析配置完成后，DNS服务器即可开始提供域名解析服务。

当局域网内的主机需要解析一个域名时，会向DNS服务器发送请求。

DNS服务器会根据预先配置的解析规则，返回相应的IP地址。

2. 域名解析规则的配置域名解析规则的配置是使用DNS服务器的关键。

不同的DNS服务器软件或硬件，配置方式有所不同。

这篇文章是我4年前写的，版本肯定是陈旧了，而且我看了最近爆发的DNS的bug,这个版本应该是不行的，所以如果要用bind做为DNS服务器，最好下载最新的，但是安装配置应该大同小异了。

主辅DNS服务器配置第一部分基本的安装配置（适合主辅DNS服务器）1、安装为了配置方便，本人是源代码安装，首先查看rpm –qa | grep named，如果系统已经有自带的bind，可以删除，因为最新的bug肯定少，所以我建议现在最新的bind。

可以去网站上下载最新的本人下载的是bind-9.3.2-P1.tar.gz解压：tar –zxvf bind-9.3.2-P1.tar.gz 然后进解压目录Cd bind-9.3.2-P1 本人是新建了一个目录，这样我删除或别的操作都很方便/usr/named安装：./configure –prefix=/usr/named –mandir=/ur/named/share/man 在这里指明路径，和我的man的路径make 大概需要时间稍长一点make install 大概需要几分钟的时间。

2、配置安装完成后。

在/usr/named下面没有etc文件，自己动手新建一个mkdir /usr/named/etc 新建的etc文件夹主要放配置文件。

同时在/var下新建一个namedb的文件放置区域的配置文件。

在etc中vi named.conf里面写入Options {Directory “/var/namedb”; (这个是工作目录)Pid-file “named.pid”; (指定pid的名称和存放位置)}；Zone “.” {Type hint;File “/usr/name/etc/named.root”;}; (这个是建立根域)因为此时这里还没有根域服务器的A记录，目前是空的要手动建立！可以用dig命令，通过其他的NS服务器获取，我使用的本地DNS服务器地址是211.100.28.154 –t表示type类型。

BIND介绍Bind是一款开放源码的DNS服务器软件，Bind由美国加州大学Berkeley分校开发和维护的，全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件，支持各种unix平台和windows平台。

系统搭建规格System：Centos 5.3（64bit）Soft:BIND 9.7.0-P1安装步骤下载bind软件BIND URL:BIND官方网站检查必备软件必备软件：openssl编译，安装BIND软件./configure –prefix=/usr/local/named -enable-threads -enable-ipv6-with-openssl=/usr/local/openssl -with-dlz-mysql;make -j6 && make install建立BIND运行用户groupadd binduseradd -g bind -d /usr/local/named -s /sbin/nologin bind创建配置文件目录mkdir -p /usr/local/named/etcchown bind:bind /usr/local/named/etcchmod 770 /usr/local/named/etc创建PID和日志文件mkdir -p /var/run/named/chmod 777 /var/run/named/chown bind:bind /var/run/named/mkdir -p /var/log/named/touch /var/log/named/dns_warningstouch /var/log/named/dns_logschown bind:bind /var/log/named建立启动脚本[/etc/init.d/named]：(用于自动化启动，如果指定特殊配置文件，可以不采用以下脚本)#!/bin/bash## named This shell script takes care of starting and stopping # named (BIND DNS server).## chkconfig: – 55 45# description: named (BIND) is a Domain Name Server (DNS) \# that is used to resolve host names to IP addresses.# probe: true# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.[ -r /etc/sysconfig/network ] && . /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0[ -x /usr/local/named/sbin/named ] || exit 0RETVAL=0prog="named"if [ `id -u` -ne 0 ]thenecho "ERROR:For bind to port 53,must run as root."exit 1ficase "$1" instart)if [ -x /usr/local/named/sbin/named ]; then/usr/local/named/sbin/named -u bind -c /usr/local/named/etc/named.conf && echo . && echo ‘BIND9 server started.’fi;;stop)#kill `cat /var/run/named/pid` && echo . && echo ‘BIND9 server stopped.’killproc $prog && echo . && echo ‘BIND9 server stopped.’;;restart)echo .echo "Restart BIND9 server"$0 stop#sleep 10$0 start*)echo "$0 start | stop | restart";;esac配置启动脚本chmod 755 /etc/init.d/namedchown root:root /etc/init.d/namedchkconfig –add namedchkconfig –level 345 named onchkconfig –list named以上为BIND软件和环境配置的步骤,接下来是配置BIND软件和DNS解析创建BIND的主配文件named.conf(/usr/local/named/etc/named.conf)acl "corp" { 125.69.81.43;192.168.0.0/16; }; //信任来源解析IPoptions {directory "/usr/local/named/etc"; //定义配置文件地址listen-on {127.0.0.1};pid-file "/var/log/named/named.pid"; //定义pid文件地址max-cache-size 64M; //最大的缓存大小为64MBtcp-clients 256; //最大的客户端为256个recursive-clients 4000; //服务器同时为用户执行的递归查询的最大数量为4000 interface-interval 0; //启动named时才检查监听的网络接口cleaning-interval 480; //每隔480分钟将统计日志写入文件lame-ttl 1800; //设定缓存有问题服务器指示的秒数为30分钟 max-ncache-ttl 168000; //为降低网络流量和提升服务器存储否定回答的性能max-cache-ttl 86400; //设定了服务器储存普通(肯定)答案的最大时间version "";datasize 512M;auth-nxdomain yes;recursion yes;zone-statistics yes;statistics-file "/var/log/named/data/named.stats";allow-transfer { none; };allow-query { "corp"; };allow-recursion { "corp";};allow-notify { "corp";};/******************************forward first;forwarders { //定义如果本地解析不了，利用外部DNS解析域名202.106.0.20;202.106.196.115;};*****************************/};include "rndc.key";controls {inet 127.0.0.1 port 953allow { 127.0.0.1; } keys { "rndc-key"; };};zone "." {type hint;file "named.root";};include "named.rfc1912.zones"; //加载配置文件,调用DNS解析配置文件，网站域名解析配置文件地址定义在此文件中完成生成rndc-key文件cd /usr/local/named/etc/../sbin/rndc-confgen | head -5 > rndc.key更新同步根区文件wget ftp:///domain/named.rootor:cd /usr/local/named/etc/dig @192.168.0.201 > ./named.root配置日志文件属性（/usr/local/named/etc/named_log.conf）logging {channel default_log{ file "/var/log/named/default_log" versions 3 size 8192k; //severity warning;severity info;print-category yes;print-severity yes;print-time yes;};category default {default_log;};channel queries_log{ file "/var/log/named/queries_log" versions 8 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category queries {queries_log;};channel general_log{ file "/var/log/named/general_log" versions 8 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category general { general_log; };channel client_log{ file "/var/log/named/client_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category client { client_log; };channel config_log{ file "/var/log/named/config_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category config {config_log;};channel database_log{ file "/var/log/named/database_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category database {database_log;};channel dnssec_log{ file "/var/log/named/dnssec_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category dnssec {dnssec_log;};channel lame-servers_log{ file "/var/log/named/lame-servers_log" versions 3 size 8192k; //severity warning;severity info;print-category yes;print-severity yes;print-time yes;};category lame-servers {lame-servers_log;};channel network_log{ file "/var/log/named/network_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category network {network_log;};channel notify_log{ file "/var/log/named/notify_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category notify {notify_log;};channel resolver_log{ file "/var/log/named/resolver_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category resolver {resolver_log;};channel security_log{ file "/var/log/named/security_log" versions 3 size 8192k; //severity info;severity warning;print-category yes;print-severity yes;print-time yes;};category security {security_log;};channel update_log{ file "/var/log/named/update_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category update {update_log;};channel xfer-in_log{ file "/var/log/named/xfer-in_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category xfer-in {xfer-in_log;};channel xfer-out_log{ file "/var/log/named/xfer-out_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category xfer-out {xfer-out_log;};channel default_debug {file "/var/log/named/named.run_log";severity dynamic;};};配置区域解析文件(/usr/local/named/etc/named.rfc1912.zones)// named.rfc1912.zones://// ISC BIND named zone configuration for zones recommended by// RFC 1912 section 4.1 : localhost TLDs and address zones//zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;file "named.ip6.local";allow-update { none; };};zone "255.in-addr.arpa" IN {type master;file "named.broadcast";allow-update { none; };};zone "0.in-addr.arpa" IN {type master;file "named.zero";allow-update { none; };};zone "" in { //域名正向解析type master;file ".zone";};zone "192.160.61.in-addr.arpa" in { //域名反向解析 type master;file "61.160.192.zone";};named.local$TTL 86400@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.local.zone$TTL 86400@ IN SOA @ root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 127.0.0.1IN AAAA ::1localhost.zone$TTL 86400@ IN SOA @ root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 127.0.0.1IN AAAA ::1localdomain.zone$TTL 86400@ IN SOA localhost root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhostlocalhost IN A 127.0.0.1named.zero$TTL 86400@ IN SOA localhost. root.localhost. (42 ; serial (d. adams) 3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhost.named.broadcas$TTL 86400@ IN SOA localhost. root.localhost. (42 ; serial (d. adams) 3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhost.named.ip6.local$TTL 86400@ IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.下面开始添加需要解析的网站域名的配置文件.zone$TTL 86400$ORIGIN .@ IN SOA @ root (20110224 ; serial (d. adams) 2H ;15M ; retry2H ; expiry15M ;)IN NS dnsIN MX 2 .dns IN A 61.160.192.2www IN A 61.160.192.3mail IN A 61.160.192.3eric.www IN A 61.160.192.3webgame IN A 61.160.192.3* IN A 61.160.192.561.160.192.zone$TTL 86400@ IN SOA @ root (20110224 ; serial3600 ; refresh (1 hour)300 ; retry (5 minutes)3600000 ; expire (5 weeks 6 days 16 hours)0 ; minimum (0 seconds))@ IN NS .IN MX 2 .2 IN PTR .3 IN PTR .3 IN PTR .3 IN PTR .3 IN PTR .5 IN PTR *.完成以上配置，基本算是完成BIND搭建工作。

BIND DNS配置详解前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要Internet 联机以及向Internet 提供服务。

从这一章开始﹐我们将为大家陆续介绍一些在Internet 环境中常用到的服务器之架设技巧。

就算您目前还没真的需要架设Internet 相关的服务器﹐但许多企业的Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供服务。

前提条件在众多Internet 服务器当中﹐有一种服务是所有服务的基础﹐就是DNS 服务。

DNS 可以说是一个不容易弄清楚的概念﹐尤其是其运作原理。

如果您看过“学习网络”中的“ DNS 协议”(我强烈建议您看看这篇文章﹗)﹐相信应该有一定概念了﹐否则﹐您在如下的阅读中可能难以理解﹐也浪费您的时间。

无论如何﹐在您进一步阅读下面文章之前﹐请您先确定能正确回答如下的问题﹕什么是DNS 的授权模式﹖是怎样进行的﹖请解释zone 和domain 的差别。

什么是DNS 正解和反解﹖什么是DNS 的查询模式﹖查询过程是怎样进行的﹖请解释DNS cache 的作用和它对查询流程的影响。

忠告﹕请不必急着知道怎样设定DNS﹐花点时间将DNS 的原理弄明白非常重要﹐尤其是授权模式和查询模式的正确理解。

在日后的DNS 架设和管理中﹐是否能正确理解这些DNS 原理﹐往往是成败的关键所在﹗如果您在NT 或Win2K 下面设定过DNS 服务器﹐相信您会觉得在Linux 下面难多了。

除了概念上要比较清楚外﹐另外对档案的关联也要有清晰的追踪能力﹐这对于进行debug 尤为重要。

因为在Windows 系统上面﹐您的所有设定都透过图形界面进行﹐方便是方便﹐但也因为这个图形界面﹐限制了您的设定灵活性﹐同时也阻隔了您对DNS 系统的深入了解。

当您完成了这章的学习﹐而且成功在Linux 架设出复杂的DNS 环境之后﹐欢迎您再回到Win2K 上尝试做同样的事情。

DNS（2）--bind服务介绍及配置⽂件语法格式⽬录1. bind服务1.1 bind概述BIND 是由美国加州⼤学开发并且维护的，BIND是⼀个开源、稳定、且应⽤⼴泛的DNS服务。

开源：指 BIND 服务源代码是开放的；稳定：指 BIND 服务运⾏⾮常稳定；⼴泛：政府企业、单位机构、学校、等；BIND提供域名解析服务、权威域名服务、DNS调试⼯具：域名解析服务：将域名解析为IP地址；权威域名服务：能从该服务器查询到完整域名对应的IP地址，则这台服务器就算权威解析；DNS调试⼯具：主要提供DNS客户端调试⼯具，供客户端使⽤；1.2 bind程序包结构安装bind[root@dns01 ~]# yum install bind bind-utils[root@dns01 ~]# rpm -q bindbind-9.11.4-16.P2.el7.x86_64其中：bind-utils：bind客户端程序集，例如dig, host, nslookup等；bind：提供的dns server程序、以及⼏个常⽤的测试程序；bind-libs：被bind和bind-utils包中的程序共同⽤到的库⽂件；bind包⽂件：bind的system的unit⽂件：/usr/lib/systemd/system/named.servicebind主配置⽂件:/etc/named.conf主程序⽂件：/usr/sbin/namedbind⼦配置⽂件：/etc/named.rfc1912.zones区域解析数据库⽂件，也就是IP地址与域名的对应关系存放的⽬录：/var/namedbind的⽇志⽂件默认存放在/var/log/messages⽂件中。

1.3 bind配置⽂件详解1.3.1 bind配置⽂件1.3.1.1 bind主配置⽂件主配置⽂件组成部分：：options {} ：全局选项（监听端⼝、数据⽂件存储位置、缓存位置、权限等）logging {} ：服务⽇志选项zone . {} ：⾃定义区域配置include ：包含其他的⽂件主配置⽂件注意事项语法⾮常严格；⽂件权限属主 root ，属组 named ，⽂件权限 640；配置⽂件各个字段意义：[root@dns01 ~]# cat /etc/named.confoptions {#监听的地址和端⼝，localhost表⽰监听在本机所有地址上；listen-on port 53 { localhost; };listen-on-v6 port 53 { ::1; };#区域数据库⽂件存放的⽬录；directory "/var/named";#dns解析过内容的缓存⽂件dump-file "/var/named/data/cache_dump.db";#静态解析⽂件（⼏乎不⽤）statistics-file "/var/named/data/named_stats.txt";#内存的统计信息memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";#允许谁向本台DNS发起查询请求（localhost|ip|any）；allow-query { any; };#本DNS是否提供递归请求服务，yes表⽰提供，no表⽰不提供；recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";};#控制⽇志输出的级别以及输出的位置logging {channel default_debug {file "data/named.run";severity dynamic;};};#默认可以对任何域名提供解析服务；因为named.ca中存储的是全球根域服务器;zone "." IN {type hint;#区域配置⽂件名称；file "named.ca";};#包含的其他⽂件；include "/etc/named.rfc1912.zones";include "/etc/named.root.key";1.3.1.2 bind区域配置⽂件可以使⽤bind来解析⾃定义的的域名，需要配置⾃定义的区域解析⽂件。

Windows Server 2022服务器部署DNS域名解析服务DNS（Domain Name System）是一种用于将域名解析为相应IP地址的系统。

通过将域名和IP地址相互映射，DNS为用户提供了更加友好和易于记忆的方式来访问互联网资源。

在Windows Server 2022上部署DNS域名解析服务，可以极大地简化企业网络管理，并提高网络的可用性和可靠性。

本文将详细介绍如何在Windows Server 2022上部署DNS域名解析服务。

以下是步骤及相关注意事项：1. 安装DNS服务器角色在Windows Server 2022上部署DNS服务前，首先需要安装DNS 服务器角色。

打开Server Manager，点击"管理"，选择"添加角色和功能"。

在“角色基于或基于功能的安装”页面中，选择"基于角色或基于功能的安装"，点击"下一步"。

接下来，选择需要安装的服务器，点击"下一步"。

在角色选择页面中，选中"DNS服务器"，系统将会显示出相关的角色服务。

阅读相关信息后，点击"下一步"。

在功能页中，直接点击"下一步"。

在DNS服务器页面中，点击"下一步"进行安装。

完成安装后，系统将提示重启服务器。

2. 配置DNS服务器完成DNS服务器角色的安装后，需要进行相关配置。

打开Server Manager，在左侧导航栏中选择"工具"，展开"DNS"文件夹，右键点击"DNS"并选择"属性"。

在"属性"对话框的"常规"选项卡中，检查和配置DNS服务器的名称和IP地址。

确保选择了正确的本地区域连接。

在"高级"选项卡中，可以配置DNS服务器的缓存大小、转发以及其他高级设置。

Red Hat Linux 网络配置基础#一：配置文件说明。

[root@redhatlinux9 root]# cat /etc/sysconfig/network# CAT用来显示此文件/etc/sysconfig/network ，此文件包含了主机的最基本网络信息，用于系统启动。

NETWORKING=yesHOSTNAME=redhatlinux9GATEWAY=192.168.1.1# 比如以上显示了主机名和网关信息等。

[root@redhatlinux9 root]# vi /etc/sysconfig/network# 可以使用VI或者图形化界面来修改，其它配置文件也是一样。

[root@redhatlinux9 root]# cat /etc/sysconfig/network-scripts/ cat: /etc/sysconfig/network-scripts/: 是一个目录# 此目录下包含系统启动时用来初始化网络的一些信息。

[root@redhatlinux9 root]# cd /etc/sysconfig/network-scripts/# 进入此目录。

[root@redhatlinux9 network-scripts]# dir# 可以看到很多文件。

ifcfg-eth0 ifdown-isdn ifup-aliases ifup-plusb ifup-wireless ifcfg-lo ifdown-post ifup-ippp ifup-post init.ipv6-global ifdown ifdown-ppp ifup-ipv6 ifup-ppp network-functio nsifdown-aliases ifdown-sit ifup-ipx ifup-routes network-functio ns-ipv6ifdown-ippp ifdown-sl ifup-isdn ifup-sitifdown-ipv6 ifup ifup-plip ifup-sl[root@redhatlinux9 network-scripts]# cat ifcfg-eth0# 如第一块以太网卡的文件为ifcfg-eth0，用CAT命令显示可以看到：DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.216NETMASK=255.255.255.0GATEWAY=192.168.1.254# 设备名、随启动运行、静态IP地址、IP地址为192.168.1.216、掩码255.255.255.0、网关192.168.1.254[root@redhatlinux9 etc]# cat /etc/resolv.conf# DNS客户端配置文件，此文件用于指定域名服务器地址。

bind9用法bind9是一款广泛使用的域名系统（DNS）服务器软件。

它具有强大的功能和灵活的配置选项，适用于个人用户、企业和ISP等各种场景。

下面是关于bind9用法的详细介绍。

bind9可以用于设置本地DNS服务器。

通过将bind9配置为本地DNS服务器，用户可以将域名解析请求直接发送给bind9，而不是向互联网上的公共DNS服务器发出请求。

这样可以提升DNS查询速度，并且可以对域名解析进行自定义配置，例如添加自定义的域名转发规则或屏蔽特定域名。

bind9还可以用于配置区域文件。

在bind9中，每个域名都对应着一个区域文件，其中包含了该域名下所有主机的信息。

通过配置区域文件，用户可以指定域名解析的具体规则，例如将特定的子域名指向特定的IP地址，或者实现反向解析等功能。

通过对区域文件的灵活配置，用户可以精确控制域名解析的行为。

bind9还支持设置DNS转发。

当本地DNS服务器无法解析域名时，bind9可以将解析请求转发给其他的DNS服务器。

用户只需要在bind9的配置中指定转发的DNS服务器IP地址即可。

这样可以充分利用其他DNS服务器的资源，加速域名解析过程。

bind9还提供了安全性配置选项。

用户可以通过设置访问控制列表（ACL）来限制对bind9服务器的访问，防止未经授权的请求。

同时，bind9还支持DNSSEC（DNS安全扩展）协议，可以对域名解析结果进行数字签名，提供数据完整性和身份验证。

bind9是一款功能强大、灵活配置的DNS服务器软件。

无论是设置本地DNS服务器、配置区域文件、进行DNS转发，还是增强安全性，bind9都能提供强大的功能和灵活的选项。

通过合理的配置和使用，bind9能够有效地提升域名解析性能和安全性。

中级网络工程师2014上半年下午试题试题一阅读以下说明，根据要求回答下面问题。

[说明]某单位计划部署园区网络，该单位总部设在A区，另有两个分部分别设在B区和C区，各个地区之间的距离分布如下图所示。

该单位的主要网络业务需求在A区，网络中心及服务器机房亦部署在A区；B区的网络业务流量需求远大于C区；C区虽然业务量小，但是网络可靠性要求高。

根据业务需要，要求三个区的网络能够互联互通并且都能访问互联网。

同时基于安全考虑，该单位要求采用一套认证设备进行身份认证和上网行为管理。

1、为保障业务需求，该单位采用两家运营商接入Internet。

根据题目需求，回答以下问题：1．两家运营商的Internet接入线路应部署在哪个区?为什么?2．网络运营商提供了MPLS VPN和千兆裸光纤两种互联方式，哪一种可靠性高?为什么?3．综合考虑网络需求及运行成本，AB区之间与AC区之间分别采用上述哪种方式进行互联?23、根据题目要求，在下图的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。

试题二阅读以下说明，根据要求回答下面问题。

[说明]某公司采用Windows Server 2003操作系统搭建该公司的企业网站，要求用户在浏览器地址栏必须输入https:///index.html或https://117.112.89.67/index.html来访问该公司网站。

其中，index.html文件存放在网站所在服务器E:\gsdata目录中。

在服务器上安装完成IIS6.0后，网站的属性窗口[网站]、[主目录]选项卡分别如图1和图2所示。

4、按照题目说明，图1中的“IP地址”文本框中的内容应为______；“SSL端口”文本框中的内容应为______。

2．在图2中，“本地路径”文本框中的内容应为______；同时要保障用户通过题目要求的方式来访问网站，必须至少勾选______复选框。

A．脚本资源访问 B．读取 C．写入 D．目录浏览5、配置该网站时，需要在如图3所示的[目录安全性]选项卡中单击[服务器证书]按钮来获取服务器证书。

DNS原理与解析+BIND9编译安装与配置1. DNS的本质是什么 Domain Name System = DNS(域名系统)其实就是⼀个数据库，适⽤于TCP/IP程序的分层的，分布式的数据库，同时也是⼀种重要的⽹络协议。

DNS存储了⽹络中的IP地址与对应主机的信息，邮件路由信息和其他⽹络应⽤⽅⾯的信息，⽤户通过询问解决库（解决库发送询问并对DNS回应进⾏说明）在DNS上查询信息。

1.1 DNS的作⽤是什么 DNS是⽹络分层⾥的应⽤层协议，事实上他是为其他应⽤层协议⼯作的，简单来说就是把域名，或者说主机名转化为IP地址（同时也提供反向域名查询功能），类似字典，⽐如访问实际访问的是它的IP地址，因为机器识别的是拥有固定格式和含义的IP地址，⽽域名却是千奇百怪，甚⾄可以是中⽂，不利于识别。

还有⽐如公司内部的域验证，通过分配给员⼯的域账号登录内⽹就必须通过DNS来找到域名权限服务器，来认证⾝份，故有些书上说：DNS是Internet⾥不可缺少的东西。

1.2 使⽤host命令进⾏DNS查询 host命令⽤来DNS查询。

如果命令参数是域名，则输出关联的IP；如果命令参数是IP，则输出关联的域名。

[root@study ~]# host is an alias for . has address 110.242.68.3 has address 110.242.68.4[root@study ~]# host 110.242.68.33.68.242.110.in-addr.arpa domain name pointer .1.3 为什么叫域名系统（DNS），什么是域名 ⼈和⼈要相互认识，需要名字作为辅助，⽽对于⽹络世界，在Internet内也需要⼀种命名系统来做类似的事情，该系统使⽤了域来划分，任何⼀个⽹络⾥的主机（或者路由器）都有独⼀⽆⼆的域名（类似国家代码），域⼜能继续划分为⼦域（类似每个国家有不同的省份），⼦域还能继续划分（每个省都有⾃⼰的各个城市的代码）......在Internet内对应的就是顶级域名（com,net,cn,org等等），⼆级域名......注意这仅仅是⼀种逻辑的划分。

DNS服务器配置教程DNS服务器配置教程1、概述DNS（Domn Name System）服务器是一个用于将域名转换为相应IP地质的系统。

配置DNS服务器可以更好地管理域名与IP地质之间的映射关系，提供域名解析服务。

本教程将介绍如何配置DNS服务器，包括以下章节：1.1 确定服务器操作系统1.2 安装DNS服务器软件1.3 配置主DNS服务器1.4 配置从DNS服务器1.5 配置DNS域名解析1.6 配置域名转发1.7 配置安全性1.8测试DNS服务器配置1.9维护与监控2、确定服务器操作系统在开始配置DNS服务器之前，您需要确定您将使用的服务器操作系统。

常见的服务器操作系统包括Windows Server、Linux（例如CentOS、Ubuntu）、FreeBSD等。

选择适合您需求和技术能力的操作系统，并确保您具备相应的权限和访问服务器的方式。

3、安装DNS服务器软件根据所选择的操作系统，安装相应的DNS服务器软件。

以下是一些常见的DNS服务器软件：3.1 Windows Server：- Microsoft DNS Server3.2 Linux：- BIND (Berkeley Internet Name Domn)- PowerDNS- NSD (Name Server Daemon)3.3 FreeBSD：- BIND (Berkeley Internet Name Domn)- PowerDNS根据您的选择，按照相应的文档或教程安装DNS服务器软件。

4、配置主DNS服务器配置主DNS服务器是配置DNS服务器的第一步。

以下是主DNS 服务器的配置过程：4.1 确定主DNS区域4.2 创建主DNS区域文件4.3 配置主DNS服务器选项4.4 启动主DNS服务器根据您的DNS服务器软件和操作系统，按照相应的文档或教程进行主DNS服务器的配置。

5、配置从DNS服务器在配置从DNS服务器之前，确保您已经配置了主DNS服务器。

使⽤bind设置DNS服务器的⽅法DNS（Domain Name Server，域名服务器）是进⾏域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。

域名系统Domain Name System，我们更通常称为 DNS 的系统，可以将域名翻译或转换为与该域关联的 IP 地址。

DNS 是能够让你通过名称找到⾃⼰喜欢的⽹站⽽不是在浏览器中输⼊ IP 地址的原因。

本指南将向你展⽰如何配置⼀个主 DNS 系统以及客户端。

以下是本⽂⽰例中使⽤的系统细节：dns01.fedora.local （192.168.1.160）- 主 DNS 服务器client.fedora.local （192.168.1.136）- 客户端DNS 服务器配置使⽤ sudo 安装 bind 包：$ sudo dnf install bind bind-utils -ybind 包提供了 /etc/named.conf配置⽂件，来供你配置 DNS 服务器。

编辑 /etc/named.conf ⽂件：sudo vi /etc/named.conf查找以下⾏：listen-on port 53 { 127.0.0.1; };添加主 DNS 服务器的 IP 地址，如下所⽰：listen-on port 53 { 127.0.0.1; 192.168.1.160; };查找以下⾏：allow-query { localhost; };添加本地⽹络范围。

该⽰例系统使⽤的 IP 地址在 192.168.1.X 的范围内。

指定如下：allow-query { localhost; 192.168.1.0/24; };指定转发和反向区域。

区域⽂件Zone file就是具有系统上 DNS 信息（例如 IP 地址和主机名）的⽂本⽂件。

转发区域⽂件forward zone file使得将主机名转换为 IP 地址成为可能。

DNS服务器的创建DNS（Domain Name System）服务器是一种将域名映射到IP地址的服务，在互联网中起着至关重要的作用。

通过将域名解析为对应的IP地址，DNS服务器使得用户可以通过简单易记的域名来访问网站和网络服务，而不需要记住复杂的IP地址。

要创建一个DNS服务器，需要以下步骤：1. 选择合适的服务器平台：可以使用Linux、Windows等操作系统作为服务器的操作系统。

在选择操作系统时需要考虑系统的稳定性、安全性和易用性。

2. 安装并配置DNS软件：根据服务器操作系统的不同，选择相应的DNS软件进行安装。

常见的DNS软件有BIND（Berkeley Internet Name Domain）和Windows Server DNS服务。

安装后，需要配置相关的参数，如绑定网络接口、访问控制列表等。

3.创建主域名和区域：在DNS服务器上配置主域名和相应的区域。

主域名是指服务器所管理的域名的根域。

区域是指该主域名下的一部分子域或者所有子域。

通过创建不同的区域，可以对不同的域名进行管理和解析。

4.添加DNS记录：在每个区域下，需要添加与域名相关的DNS记录。

常见的DNS记录类型包括A记录、CNAME记录、NS记录、MX记录等。

A记录将域名映射到IPv4地址，CNAME记录为域名创建别名，NS记录指定该区域的DNS服务器，MX记录指定邮件服务器等。

添加这些记录可以让DNS服务器正确解析和转发用户的请求。

5.配置转发和递归解析：在DNS服务器上配置转发和递归解析。

转发解析是指当DNS服务器无法解析一些请求时，将该请求转发给其他DNS服务器进行解析。

递归解析是指DNS服务器主动进行域名解析，并返回解析结果给客户端。

通过配置这两项功能，可以保证DNS服务器的可靠性和灵活性。

6. 安全配置：为了防止DNS服务器受到攻击和滥用，需要进行安全配置。

可以限制访问DNS服务器的IP地址范围，设置访问控制列表来限制一些用户的权限。

Windows系统设置DNS服务器教程将本机DNS设置为114.114.114.114可以防止运营商弹出广告及提高网络访问速度一、WindowsXP系统DNS服务器设置方法1、在桌面中找到"网上邻居"的图标，鼠标右键点击该图标，在弹出菜单中选择"属性"，如下图：如桌面没有"网上邻居"图标，您可以打开系统"控制面板"，选择"网络和Internet连接"，如下图：2、在完成步骤1后出现"网络连接"文件夹，根据用户的宽带方式不同，会出现"本地连接"图标(下图左①)或者“ADSL拨号”(下图右②)图标，请在图标上单击鼠标右键，在弹出菜单中选择"属性"：3、在完成步骤2后出现"本地连接属性"(下图左①)或者“ADSL拨号属性”(下图右②)的窗口，双击"Internet协议(TCP/IP)"选项或单击选中后再点击下方"属性"按钮，如下图：4、在完成步骤3后，出现"Internet协议(TCP/IP)属性"窗口，如下图红框标示区域输入114DNS为您提供的公众DNS服务地址：首选DNS服务器：114.114.114.114，备用DNS服务器：114.114.115.115，输好后点击"确定"按钮即完成修改。

设置好后得重启一下机子，大功告捷...二、Windows7或Vista系统DNS服务器设置方法1、在桌面中找到"网络"的图标，鼠标右键点击该图标，在弹出菜单中选择"属性"，如下图：如桌面没有"网上邻居"图标，您可以打开系统"控制面板"，选择"网络和Internet"项中的"查看网络状态和任务"连接，如下图：2、在完成步骤1后出现"网络和共享中心"文件夹，点击左侧“更改适配器设置”，如下图：3、在完成步骤2后出现"网络连接"的窗口，选择您使用的宽带连接，单击右键选择"属性"菜单，如下图：4、在完成步骤3后，根据第3步中选择的不同会出现"本地连接属性"(下图左①)或者“宽带连接属性”(下图右②)的窗口，在"本地连接属性"的窗口，双击"Internet协议版本4(TCP/IPv4)"选项或单击选中后再点击下方"属性"按钮;在“宽带连接属性”窗口中请先点击上方“网络”选项卡，然后再双击"Internet协议版本4(TCP/IPv4)"选项或单击选中后点击下方"属性"按钮。

Bind9安装设置指南（dns服务器）Bind9 安装设置指南你可以免费:拷贝、分发、呈现和表演当前作品制作派生作品是必须基于以下条款:署名。

你必须明确标明作者的名字。

.非商业用途。

你不可将当前作品用于商业目的。

保持一致。

如果你基于当前作品更改、变换或构造新作品,你应当按照与当前协议完全相同的协议分发最终作品。

对于任何二次使用或分发,你必须让其他人明确当前作品的授权条款在得到作者的明确允许下,这里的某些条款可以放弃目录[隐藏]1 HOWTO Setup BIND9 DNS Server (如何安装设置 Bind9 DNS服务器)o 1.1 Repositories 软件库o 1.2 Installing BIND9 (安装 BIND9)o1.3 BIND9 Scenarios1.3.1 Caching Server(缓冲服务器)1.3.2 Master Server(主服务器)1.3.3 Slave Server(从服务器)1.3.4 Hybrids(混和模式)1.3.5 Stealth Servers(私密服务器)1.4 DNS Record Types(DNS 记录类型)1.4.1 Address Records(地址记录)1.4.2 Alias Records(别名记录)1.4.3 Mail Exchange Records(邮件交换记录)1.4.4 Name Server Records(域名服务器记录)oo 1.5 Configuring BIND9(配置 BIND9)1.5.1 Caching Server(缓冲服务器)1.5.2 Master Server(主服务器)1.5.3 Slave Server(从服务器)o 1.6 Chrooting BIND91.6.1 The Chroot Enviroment(Chroot 环境)1.6.2 BIND9's Configuration(BIND9 的配置)1.6.3 Ubuntu's syslogd Daemon Configuration (Ubuntu 的 syslogd 守护进程配置)1.6.4 Restart the syslog server and BIND9(重启syslog 服务及 BIND9)1.7 Starting, Stopping, and Restarting BIND9(开始、停止和重启 BIND9)1.7.1 Status(状态)1.8 Tips & Tricks(提示与技巧)1.9 Additional Possibilities(附加功能)1.10 Further Information(更多信息)1.10.1 Online Recources(在线资源)1.10.2 Printed Resources(印刷资源)oooo[编辑]HOWTO服务器)原文出处:原文作者:Setup BIND9 DNS Server (如何安装设置 Bind9 DNS授权许可:创作共享协议 Attribution-ShareAlike 2.0GNU 自由文档许可证翻译人员:FireHare校正人员:purewind贡献人员:适用版本:本指南是写给那些想学习如何配置和维护DNS 服务器的人,例如为某个网络或者 DNS zones(DNS 域)提供 Domain Name(域名)服务[编辑]Repositories软件库BIND9 已经包含在Ubuntu 核心库中,BIND9 并不需要启用其它附加库。

如何配置DNS服务器如何配置DNS服务器1、确定运行环境在配置DNS服务器之前，首先需要确定运行环境和所需软件。

DNS服务器可以在各种操作系统上运行，如Windows、Linux等。

可以选择合适的操作系统和DNS软件来搭建服务器。

2、安装DNS软件根据所选择的操作系统，安装合适的DNS软件。

常见的DNS软件有Bind、PowerDNS、Windows DNS Server等。

选择合适的软件并按照官方文档进行安装。

3、配置主要DNS设置在安装完成后，需要进行主要的DNS配置。

以下是常见的配置项：- 域名解析：设置服务器的域名解析功能，将域名映射到相应的IP地质。

- 反向解析：配置服务器的反向解析，将IP地质映射到相应的域名。

- DNS缓存：配置服务器的DNS缓存，以提高解析速度和减轻服务器负荷。

4、配置域名记录在DNS服务器上配置域名记录，包括各种记录类型，如A记录、AME记录、MX记录等。

每个记录类型都有不同的作用和用途，根据实际需求添加和配置。

5、设置域名转发如果需要将某些域名转发到其他DNS服务器，可以设置域名转发。

配置域名转发可以提高域名解析的效率和可靠性。

6、配置安全性设置为了保护DNS服务器的安全性，可以配置一些安全性设置。

例如，限制DNS查询的来源IP地质、设置查询频率限制等。

7、测试和监控配置完成后，进行DNS服务器的测试和监控。

可以使用一些工具来检查DNS服务器的可用性、解析速度和配置正确性。

定期进行监控，及时发现和解决问题。

8、备份和恢复定期备份DNS服务器的配置和记录，以防止数据丢失和服务器故障。

同时，测试和验证备份文件的完整性和可恢复性。

9、更新和维护定期更新DNS服务器软件和补丁，以保持服务器的安全性和稳定性。

同时，定期维护DNS服务器，清理无用记录和缓存，优化服务器性能。

10、文档化和知识分享将DNS服务器的配置过程和相关知识文档化，整理为用户手册和操作指南，方便其他人使用和参考。