Instalacja, konfiguracja I uruchomienie serwera bind w systemie Windows xp



Pobieranie 52.91 Kb.
Data02.05.2016
Rozmiar52.91 Kb.
Instalacja, konfiguracja i uruchomienie serwera BIND w systemie Windows XP
Opis praktycznie uruchomionego i działającego serwera BIND v9.8.1 na komputerze z systemem Windows XP professional.

Do napisania tego tutorialu skłoniło mnie to, że w internecie praktycznie wszystkie opisy odnoszą się do przeróżnych

(gatunków pingwinów) wersji Linux, są to zapewne skutki przestarzałych opinii o wyższości Świat Wielkiej Nocy nad

Świętami Bożego Narodzenia, a poważniej to z czasu, gdy komputerów z systemem Windows było setki tysięcy a z Linux’em

zaledwie dziesiątki.

Otóż w tamtych czasach nikt nie pisał robaków na linuxa bo nie było sensu i właśnie dlatego był on taki świetny i niezawodny.

Z upływem lat, w chwili obecnej, gdy komputerów z systemem Linux przybyło i przestał być on tylko tekstową maszyną,

a jego wygląd upodobnił się do Windows’a, okazało się że jest równie podatny na wszelkiego rodzaju paskudztwa jak

wirusy, trojany … itp., oraz równie często dochodzi w nim do różnych błędów i zwisów systemu, jak to bywało z naszymi starymi dobrymi okienkami.
A teraz do roboty!
Przed przystąpieniem do instalacji naszego serwera DNS BIND musimy najpierw pobrać odpowiedni plik

instalacyjny na nasz komputer.

Nasz plik instalacyjny pobieramy z tego adresu: http://www.isc.org/downloads/all/

Na otwartej stronie klikamy na właściwą wersję i w nowo otwartej stronie klikamy na: BIND9.8.1.zip

jest to właśnie archiwum zawierajęce pliki instalacyjne dla systemu Windows.

Po zapisaniu archiwum na dysku rozpakowujemy je na przykład do katalogu Bind9-8-1-instal

(katalog ten musimy sobie najpierw na dysku utworzyć, a nazwa może być dowolnie inna niż w przykładzie).
Teraz już możemy przystąpić do instalacji, w tym celu wchodzimy do naszego katalogu z plikami

instalacyjnymi i uruchamiamy BINDInstall.exe

Otworzy się nam takie okno

w polu Target Directory: wpisujemy ścieżkę gdzie będziemy chcieli mieć docelowo zainstalowanego naszego BIND’a

(w przykładzie jest to katalog named na dysku D)

Service Account Name pozostawiamy bez zmian,

a w Service Account Password i Confirm Service Account Password wpisujemy wymyślone hasło (identyczne w obu okienkach).

pola Options pozostawiamy bez zmian.

Nasze okno powinno wyglądać tak jak na rysunku poniżej



Jeśli jest właśnie tak to klikamy na przycisk Install,

Instalator binda rozpoczyna instalowanie, na pytanie czy utworzyć katalog named, bo taki nie istnieje

potwierdzany że tak.

W trakcie instalacji automatycznie do naszego systemu jest instalowana odpowiednia wersja

Microsoft Visual C++ 2005 Redistibutable i w przypadku problemów z tą częścią instalacji, należy

ją przerwać i wejść w menu Start wybrać Panel Sterowania a w nim Dodaj lub usuń programy

w nowo otwartym oknie należy odszukać na liście Microsoft Visual C++ 2005 i odinstalować po kolei

wszystkie wersje 2005, po czym należy instalacje BIND powtórzyć od początku.

Jeśli wszystko przebiegło pomyślnie zamykamy wszystkie okna i przystępujemy do dalszych niezbędnych

działań aby nasz serwer DNS prawidłowo funkcjonował.
Nie restartujemy systemu i nie uruchamiamy jeszcze serwera (nie będzie działał), najpierw musimy ręcznie

stworzyć prawidłową konfigurację naszego serwera.


Na dysku D w naszym katalogu named instalator bind-a utworzył dwa katalogi bin i etc.

Katalog bin zawiera pliki potrzebne do pracy serwera, a w katalogu etc będziemy tworzyć nasze pliki

konfiguracyjne niezbędne aby nasz serwer wiedział co ma robić.

W tym celu wchodzimy do katalogu d:\named\etc i tworzymy w nim katalog zones,

Teraz uruchamiamy dowolny edytor tekstowy np. Notepad i wpisujemy w nim poniższe dane:
####### options
options {

directory "D:\named\etc";

# allow-transfer {

# IP.adres.secondary.dns;

# };

};
####### root servers


zone "." {

type hint;

file "named.root";

};
####### primary dns


zone "localhost" {

type master;

file "zones\localhost.zone";

allow-update { none; };

};
# zone "nasza.domena.pl" {

# type master;

# file "zones\nasza.domena.pl";

# allow-update { none; };

# allow-transfer { secondary.dns; };

# notify yes;

};
# jeśli mamy drugą domenę to usuwamy # i wpisujemy nazwę domeny w zone i file

zone "nasza-druga.domena.com" {

type master;

file "zones\nasza-druga.domena.com";

allow-update { none; };

# allow-transfer { secondary.dns; };

# notify yes;

};
####### rev dns


zone "0.0.127.in-addr.arpa" {

type master;

file "zones\0.0.127.in-addr.arpa";

allow-update { none; };

};
# nie jest konieczne jesli rewerse DNS dla naszego ip prowadzi nasz ISP

# zone "ip.ip.ip.in-addr.arpa" {

# type master;

# file "zones\ip.ip.ip.in-addr.arpa";

# allow-update { none; };

# };
####### secondary dns

# (tylko jeśli nasz DNS będzie drugim dla czyjejś domeny usuń poniżej # i wpisz odpowiednie dane)
# zone "nazwa.zony.serwera.pl" {

# type slave;

# file "zones\nazwa.pliku.zony.pl";

# masters { ip.servera; };

# };
#####################################

Ważne: na końcu każdego z tworzonych dokumentów zostawiamy co najmniej jedną pustą linię.

Po wpisaniu danych w edytorze tekstu, z menu Plik wybieramy Zapisz jako i zapisujemy nasz plik w:

D:\named\etc jako named.conf

Powinno to wyglądać jak na rysunku poniżej



W ten sposób utworzyliśmy podstawowy plik konfiguracyjny BIND’a.

Teraz powinniśmy ściągnąć z internetu aktualny plik named.root , w tym celu w przeglądarce internetowej wpisujemy:



ftp://ftp.rs.internic.net/domain/

i na stronie, która nam się otworzy

klikamy prawym klawiszem myszki na pliku named.root w otwartym oknie dialogowym wybieramy

Zapisz element docelowy jako….

W kolejnym oknie które nam się otworzy Zapisz w: wskazujemy położenie naszego katalogu etc na naszym dysku D,

a jako nazwa pliku musi być named.root .

Zawartość tego pliku należy sprawdzać co jakiś czas, gdyż adresy głównych światowych serwerów DNS są niezbędne do sprawnego

i poprawnego funkcjonowania każdego serwera DNS, jeśli nastąpiły w nim jakieś zmiany to musimy niezwłocznie starszy plik

zastąpić jego najnowszą wersją.

Przykład pobierania tego pliku jest pokazany na rysunku poniżej.



Następnym krokiem naszej konfiguracji przed uruchomieniem BIND będzie wygenerowanie plików rndc.key i rndc.conf

W tym celu z menu Start wybieramy Wszystkie programy następnie Akcesoria i uruchamiamy Wiersz polecenia

(wiersz polecenia można również uruchomić z menu Start i uruchom a w otwartym oknie wpisujemy cmd i dajemy enter)

w oknie wiersza poleceń piszemy po kolei:

cd .. (wciskamy enter)

cd .. (wciskamy enter)

d: (wciskamy enter) (w większości przypadków można zaczynać od tego miejsca)

cd named\bin (wciskamy enter)

rndc-confgen -a (wciskamy enter)

(tu wiersz poleceń odpisze nam – wrote key file ”D:\named\etc\rndc.key”

teraz wpisujemy

rndc-confgen >..\etc\rndc.conf (wciskamy enter)

po tym zamykamy okno Wiersza poleceń.

Załączony poniżej rysunek ilustruje przebieg tego etapu konfiguracji:



Nasze powyższe działanie utworzyło w katalogu etc dwa pliki rndc.key i rndc.conf
Wchodzimy go katalogu etc i przy pomocy Notepad (lub dowolny edytor tekstu) edytujemy plik rndc.conf

Jego zawartość powinna wyglądać tak jak to pokazano poniżej

( w przykładzie prawdziwy key zastąpiono słowem specjalny-nr-key)

plik jest jakby dwu częściowy, z aktywna częścią u góry i nieaktywną na dole w której wszystkie linie zaczynają się #

zaznaczamy obszar od # key ’’rndc-key” { …… do # end off named.conf …… i kopiujemy, zamykamy edycje rndc.conf.

Teraz edytujemy plik named.conf i na jego końcu wklejamy skopiowaną z rndc.conf zawartość,

usuwamy wszystkie # i End of named.conf, nie zapominamy o pustej linii na końcu dokumentu,

zapisujemy plik zastępując nim poprzednią wersję.

Nasz plik named.conf powinien wydlądać teraz tak:


####### options
options {

directory "D:\named\etc";

# allow-transfer {

# IP.adres.secondary.dns;

# };

};
####### root servers


zone "." {

type hint;

file "named.root";

};
####### primary dns


zone "localhost" {

type master;

file "zones\localhost.zone";

allow-update { none; };

};
# zone "nasza.domena.pl" {

# type master;

# file "zones\nasza.domena.pl";

# allow-update { none; };

# allow-transfer { secondary.dns; };

# notify yes;

};
# jeśli mamy drugą domenę to usuwamy # i wpisujemy nazwę domeny w zone i file

zone "nasza-druga.domena.com" {

type master;

file "zones\nasza-druga.domena.com";

allow-update { none; };

# allow-transfer { secondary.dns; };

# notify yes;

};
####### rev dns


zone "0.0.127.in-addr.arpa" {

type master;

file "zones\0.0.127.in-addr.arpa";

allow-update { none; };

};
# nie jest konieczne jesli rewerse DNS dla naszego ip prowadzi nasz ISP

# zone "ip.ip.ip.in-addr.arpa" {

# type master;

# file "zones\ip.ip.ip.in-addr.arpa";

# allow-update { none; };

# };
####### secondary dns

# (tylko jeśli nasz DNS będzie drugim dla czyjejś domeny usuń poniżej # i wpisz odpowiednie dane)
# zone "nazwa.zony.serwera.pl" {

# type slave;

# file "zones\nazwa.pliku.zony.pl";

# masters { ip.servera; };

# };
#####################################

key "rndc-key" {

algorithm hmac-md5;

secret "/specjalny-nr-key”;

};
controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};


UFFFF… więcej się opisałem niż zajęło mi uruchomienie serwera DNS BIND  .
Na zakończenie konfiguracji w utworzonym wcześniej katalogu zones tworzymy pliki stref zadeklarowane w named.conf

Dla naszego przykładu ilustrują to rysunki poniżej


Plik zapisujemy w katalogu zones nadając mu nazwę localhost.zone


plik zapisujemy w katalogu zones pod nazwą nasza.domena.pl


plik zapisujemy w katalogu zones pod nazwą 0.0.127.in-addr.arpa


Ważne: nie zapomnij o pozostawieni pustej linii w każdym z tworzonych plików,

wpisując swoje dane (zamiast nasza.domena oraz IP.IP) nie pomiń żadnej kropki na końcu

(tam gdzie jest ona niezbędna) i żadnego ; (średnika)
Na koniec tworzymy plik o nazwie managed-keys.bind jest to pusty plik zwiera jedynie jedną pustą linię (żadnej treści).
To wszystko co niezbędne jeśli chodzi o podstawową konfigurację serwera DNS BIND dla naszej domeny.

Rysunek poniżej ilustruje drzewo katalogów i plików dla named, tak powinno to wyglądać po naszych dotychczasowych działaniach.



(dla uproszczenia pominięto zawartość bin, na którą i tak nie mamy wpływu i nic tam nie zmieniamy)

Teraz jeszcze przed uruchomieniem serwera przeprowadzimy konieczne poprawki w konfiguracji systemu operacyjnego Windows.

Krótko mówiąc, to w panelu sterowania wybieramy Narzędzia Administracyjne i klikamy na Usługi ,

w otwartym oknie odnajdujemy nazwę usługi

Klient DNS - klikamy na tej usłudze prawym klawiszem myszki i wybieramy

Właściwości - w otwartym oknie w zakładce

Ogólne - ustawiamy

Typ uruchomienia: jako Wyłączony, a w sekcji

Stan usługi: klikamy na przycisk Zatrzymaj i po wykonaniu się zatrzymania usługi klikamy kolejno na Zastosuj i OK.
Teraz odnajdujemy nazwę usługi

ISC BIND - klikamy na tej usłudze prawym klawiszem myszki i wybieramy

Właściwości - w otwartym oknie w zakładce

Ogólne - ustawiamy

Typ uruchomienia: na Automatyczny i teraz klikami na Zastosuj w tym momencie przycisk Uruchom staje się aktywny,

klikamy na niego i po uruchomieniu się usługi klikamy kolejno na Zastosuj i OK


Po tych zabiegach w oknie usług powinno być widoczne, że usługa

Klient DNS ma w tabelce Stan - puste pole, a w tabelce Typ uruchomienia Wyłączony

ISC BIND ma w tabelce Stan - uruchomiono, a w tabelce Typ uruchomienia Automatyczny
To już wszystko, co musieliśmy zrobić, aby cieszyć się z własnego działającego serwera DNS BIND na Windows XP.

Na koniec warto jeszcze w Narzędziach administracyjnych kliknąć na Podgląd zdarzeń, gdzie znajdziemy informacje na temat

ewentualnych błędów w uruchomionych usługach.
Poniżej dla mniej zaawansowanych wersja obrazkowa z tego etapu obsługi systemu operacyjnego Windows XP:

Panel sterowania standardowo otwiera się tak jak na rysunku powyżej, według mnie bardziej przyjazny jest w

wersji jak na rysunku poniżej, aby właśnie tak wyglądał klikamy Przełącz do widoku klasycznego

w widoku klasycznym wybieramy Narzędzia administracyjne


w otwartym oknie narzędzi administracyjnych klikamy na Usługi


W oknie usługi odnajdujemy usługę Klient DNS klikamy na niej prawym klawiszem myszki i wybieramy właściwości


w oknie Klient DNS – właściwości w zakładce Ogólne ustawiamy Typ uruchomienia: na Wyłączony

klikamy na przycisk Zatrzymaj, a następnie po zatrzymaniu się usługi klikamy kolejno na Zastosuj i OK
Teraz w oknie Usługi odnajdujemy usługę ISC BIND klikamy na niej prawym klawiszem myszki i wybieramy właściwości

w oknie ISC BIND - właściwości ustawiamy Typ uruchomienia na Automatyczny

i klikamy na przycisk Zastosuj
po kliknięciu na Zastosuj mamy teraz aktywny przycisk Uruchom, w który oczywiście klikamy,

a po uruchomieniu się usługi kilkamy kolejno na przyciski Zastosuj i OK


okno usługi po naszych zabiegać powinno wyglądać tak Klient DNS - Wyłączony, a ISC BIND Uruchomiono i Automatyczny


Na zakończenie warto w oknie Narzędzia administracyjne kliknąć na Podgląd zdarzeń


w oknie Podgląd zdarzeń klikamy na Aplikacje i w prawej części tego okna mamy podgląd na stan działających usług


klikając prawym klawiszem myszki na interesującą nas informację, mamy wgląd na bardziej szczegółowy opis

stanu danej usługi lub na ewentualne błędy w jej działaniu.

To wszystko, życzę miłej zabawy i przyjemnego użytkowania serwera BIND pod systemem Windows XP.

Oczywiście na innych wersjach systemu operacyjnego Windows instalacja i konfiguracja będzie wyglądać podobnie,

Mogą i na pewno będą różnice w nazwach poszczególnych okien i w ich wyglądzie, ale generalnie zasady powinny być takie same.

Maj 2011 - ( na podstawie praktycznie zainstalowanego i działającego serwera BIND)

Kazimierz Szteliga - SP8CGU



(opisany server DNS BIND działa na prywatnym komputerze z serwerem FTP i WWW dla domeny http://sp8cgu.tk )




©absta.pl 2019
wyślij wiadomość

    Strona główna