DNS настройка · 1 min read · Oct 03, 2025

Замена ms dns на bind9

Isc Bind 9 для Windows

Замена ms dns на bind9 — это лучшая идея, вот почему:

  1. Это действительно быстрее (замечено, когда я запустил первый запрос на этой машине и имел более низкую задержку)
  2. Лучшая безопасность (windows2k больше не поддерживается с патчами в будущем)
  3. Вы можете легко мигрировать на linux после этого ;)

Скачайте с isc.org, распакуйте и запустите установщик (bindinstaller.exe) из директории

http://www.isc.org/sw/dl/?pkg=bind/contrib/ntbind-9.3.1/
BIND9.3.1.zip&name=BIND%209.3.1%20Windows%20Binaries

Установите пакет как службу (внутри zip есть установка)

Создайте etc/named.conf со следующим содержимым

zone “.” {
type hint;
file “named.root”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” {
type master;
file “named.local”;
};

#isc bind установлен в этой директории c:\winnt\system32\dns

include “d:\winnt\system32\dns\named.zones”;

options
{
directory “c:\windows\system32\dns\etc”;
};

скачайте список корневых dns-серверов “named.ca” с FTP.RS.INTERNIC.NET (анонимный ftp)

создайте localhost.zone со следующим содержимым

$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
44 ; серийный номер (d. adams)
3H ; обновление
15M ; повтор
1W ; срок действия
1D ) ; минимум

1D IN NS @
1D IN A 127.0.0.1
localhost.localdomain. IN A 127.0.0.1

создайте named.local
@ IN SOA localhost. root.localhost. (
19 ; Серийный номер
28800 ; Обновление
14400 ; Повтор
3600000 ; Срок действия
86400 ) ; Минимум
IN NS localhost.

1 IN PTR localhost.

Теперь время для named.zones, который будет содержать (шок) файлы зон

zone “example.com” IN {
type master;
file “example.com.db”;
};

Где example.com.db будет создан следующим образом (с этим содержимым)

example.com. IN SOA ns1.example.com. hostmaster.example.com. (
200509121 ; Серийный номер
30800 ; Обновление
7200 ; Повтор
604800 ; Срок действия
300 ) ; Минимум
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
example.com. IN MX 10 mail.example.com.
www.example.com. IN A 192.168.0.3
example.com. IN A 192.168.0.3
mail.example.com. IN A 192.168.0.3
ftp.example.com. IN A 192.168.0.3

Запустите сервер с этой командой (чтобы увидеть, есть ли ошибки)
bin/named -g -f -d 5

Если сервер отвечает на запросы

попробуйте dig example.com @localhost

следующий шаг — включить его как службу и удалить ms dns сервер (так легко заменить монополию ;)

Share: X/Twitter LinkedIn
#DNS настройка

Get new posts in your inbox

No spam. Unsubscribe anytime.