68手游网

搜索

热门标签

返回首页
当前位置: 主页 > Windows教程 >

Windows Server 2008 智能 DNS Server 部署实践教程(2)

时间:2017-10-16 22:26来源:Office教程学习网 www.office68.com编辑:麦田守望者

 

 


 

 

 

 

至此bind安装默认的C:\Program Files\ISC BIND 9目录我们已经给这个目录让named用户有读写权限。

生成rhdc.key文件

打开DOS窗口,进C:\Program Files\ISC BIND\bin目录,用rndc-config.exe程序生产rndc.key。

rndc-confgen.exe -a (运行完成后会在etc目录下生成rndc.key)

配置文件

新建named.conf主配置文件,Linux系统安装好bind,会有一个named.conf模块,而windows系统下,并没有这个文件,

进入C:\Program Files\ISC BIND 9\etc目录,用记事本(notepad) 建 named.conf 内容如下:

配置文件/named.conf

named.conf

配置文件/china.humengyun.com.zone

china.humengyun.com.zone

配置文件/humengyun.com.zone

humengyun.com.zone

配置文件/chinaiplist.acl
加载比较慢(7000多行IP地址)
chinaiplist.acl

配置文件/named.ca

named.ca

测试



在Linux上进行测试

DNS静态IP为172.29.38.22,主机名为ns.

[root@linux-node1 ~]# dig www.humengyun.com @172.29.38.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.29.38.22
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@linux-node1 ~]# dig www.humengyun.com @169.254.88.112

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @169.254.88.112
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57529
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.1 #因为我们把172.0.0.0/8的网段放在中国IP表中,所以返回的IP是大陆的Server IP :172.28.39.1。配置见图1-1

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.1

;; Query time: 9 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:46:05 2017
;; MSG SIZE rcvd: 84

图1-1

现在把中国列表的IP172.0.0.0./8网段移除,那么我们就会被解析到国外的服务器IP上。

[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43828
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.99

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.99 #可以看到已经解析到国外的Server IP:172.28.39.99

;; Query time: 5 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:55:29 2017
;; MSG SIZE rcvd: 84

------分隔线----------------------------
标签(Tag):Win10 Win10目录树
------分隔线----------------------------
相关文章
推荐内容
猜你感兴趣
热点内容
随机推荐

      关于我们免责声明

68手游网 ® Copyright 2011-2017 www.office68.com. Some Rights Reserved.- 网站备案: