本文所列内容在Vultr的VPS上面测试通过。
Windows 2000/2003本身带有内置的域名服务器系统,但是好像没有找到方法进行这样的设置,因此只好另外找替代方案。
1、下载并且安装 Bind 9.3.2 (Bind 9是Unix/Linux下普遍采用的域名服务器的最新版本)
a. 到这个地址( http://www.isc.org/index.pl?/sw/bind/)下载安装版本,而后解压到一个临时目录,而后运行 BINDInstall.exe
b.按照提示,默认安装到 \windows\system32\dns目录下,请注意,将账号名称named 更改为你认为比较复杂的,而后密码请设置足够复杂,并且安全强度足够高的,而后选择 Install 就可以了,这个时候系统会自动帮你创建一个 账号,该帐号只有Log on as services的权限。
c. 进入安装目录,而后给 etc 目录授予刚才你输入的那个用户具有读写的权限。
2、配置
a. 进入安装目录(\windows\system32\dns)下面的bin目录,而后运行
rndc-confgen -a (运行完成后会在etc目录下生成rndc.key)
rndc-confgen > ..\etc\rndc.conf
b.下载我已经配置好的 这个配置文件包,将文件解压到etc目录下,而后按照以下步骤完成配置;
c.进入etc目录,用 notepad 打开 rndc.conf,找到下面这一段,并且将蓝色字符的部分前面的#去掉,拷贝到 named.conf文件中去(取代原来里面的同样内容)。
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "EaECWVnjPcnq23yyApSgi==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
c. 按照你的需要,更改 named.conf 里面的 yourdomain的东西,改为你自己的域名;
d.而后修改 cnc.yourdomain.com.txt 和 tel.yourdomain.com.txt 里面的具体内容(如果你需要,也可以修改文件名)
e. 全部配置完成后,可以进入Windows 服务管理器,找到那个叫 ISC Bind的服务,而后选择启动,如果出现错误,请打开你的事件查看器,到应用程序部分看看什么错误。如果没有问题,则已经运行起来了。
3、测试
使用 windows 自带的 nslookup 测试,进入Dos,而后输入: nslookup - 域名服务器IP,而后输入域名看看
测试不同的地方不同的结果:
1、只需要用notepad打开 acl.conf ,加上一行: 你指定的IP地址,例如 192.168.1.3/32 (一定记住加上/32);保存,重新将ISC Bind 停止/启动一次,在你刚才输入IP地址的那台机器上使用nslookup -域名服务器IP来查看,看看给你的这台机器的地址是否已经是网通的了?? 而在不是这个IP的机器上测试,则会给你电信的IP。
*如果你的Windows 系统开启了防火墙,请配置一个特例,以便DNS服务可以被访问, UDP/Port:53