Win10专业版系统搭建DS解析服务

Win10专业版

纯新手，也没弄过Linux的。不喜勿喷，有问题请指出

第一天一头雾水整了几个小时没结果，第二天豁然开朗，10分钟明白了第一天的问题所在。

Win10

安卓：

iOS：

搭建DS服务器的意义：

1. 屏蔽某些永远不想访问的网站，甚至可以化敌为友，把对方的域名当成自己的本地域名来用（如访问qq，可以跳转到自己的网站）
2. 同一网络下都能生效，比如Win10配置了DS服务器，屏蔽了某些永远不想访问的网站，这时候连接同一WiFi的手机等任何设备都可以过滤它们
3. ……

DS服务器是hosts的升级。Win10可以修改hosts达到目的，但是手机修改这个必须root，root难度大不说，且用不了银行APP，等于说给每个设备修改hosts方法不可行。

自己的个人电脑，Win10是专业版，并非server版本，弄个Linux虚拟机真占内存和空间开了机还得开虚拟机麻烦的很；舍弃所有已安装的软件重装系统成server系统也不现实。

后来到了个有趣的软件，bind，这个工具可以直接在Windows上使用，不限制版本。

bind地址： BID 9 - ISC

先说一下自己遇到的坑：

1. 要变成DS服务器的电脑必须设置一个固定的IP
2. 修改了C:\Program Files\ISC BID 9\etc这个文件夹的文件，要想生效先关闭服务（net stop named）再启动服务（net start named）
3. 上边俩命令需要以管理员身份运行cmd，
4. 启动服务后，且其他设备的DS改成Win10的IP后，配置的自己的域名可能不会立即生效，
5. 其他小问题，网上关于在Windows上使用BID的教程远比Linux少，抄Linux里的代码必须一行一行看，改成Windows才能用的，比如路径、……
6. Bind服务会开机自启，但是这个自启有问题，不能正常使用dns服务。可能是目录权限问题。可以写个bat脚本，自启这个脚本。脚本命令如下，因为写的是绝对路径，bat文件放哪里都行：

cd /d %~dp0

C:\Program Files\ISC BID 9\bin\  -f -g -d 1

pause

废话有点多，下面进入正题。

先来看一下必须的文件，如果只是搭建一个简单的可用的dns，只需这：

如果想访问到自定义的域名，如qq,gg,需要添加如上边所示的gg.zone

关于这些文件的后缀：可以随便写，只要在里填对就行了，后缀只是能让自己好辨认。

以我为例，自己创建的文件（也是需要自己填写信息的）：

详细操作：

1. 下载BID,我这里成功的是BID9.17.12.x64。开始用的是BID9.1..debug.x64，安装时无论如何都提示vcruntime140D.dll，百度没搜到，最后用vcruntime140.dll改名vcruntime140D.dll放到system2或wow64都不行。
2. 安装完，程序目录C:\Program Files\ISC BID 9的权限要给named（假设你没改默认的用户名）这个用户，或者全都开放。
3. 进入bin目录， cmd，使用rndc-confgen -a生成key文件，名字是rndc.key，该文件会自动被放到etc文件夹(上面图)
4. 文件，至关重要的一个文件，DS服务能不能启动成功全靠它。（写到这里突然断电了，写的还没保存，WC），进入bin，cmd使用named-checkconf查看配置文件有没有问题，有问题会提示具体的行数。如图啥提示都没有，这样才是成功，但凡有一个符号的提示都是有问题的。（有问题百度搜索named-checkconf，不要搜索出错的关键字，因为出错的关键词的结果很少）

1. gg.zone文件，还是bin下cmd使用named-checkzone ns.gg ..\etc\gg.zone查看gg.zone文件是否有问题：（同样，有问题百度搜索named-checkzone，不要搜索出错的关键字，因为出错的关键词的结果很少）

      或者直接

没有提示出错，即万事大吉一帆风顺。
 

1. 该填的都填了，开始启动服务，注意只能管理员身份启动，cmd，输入net  Start named，如果有问题会提示启动失败

停止：

这里有错误提示，可能还是权限问题，实际感觉不影响停止

1. 各个文件的代码

;文件gg.zone 这里的注释最好只能用分号

$TTL 1H

@ I SOA gg. root.gg. (

 2007091701  ; Serial

 0800  ; Refresh

 7200  ; Retry

 604800  ; Expire

 00 )  ; Minimum

       

        S  gg.         ;每一个S下最少要有一个A记录

        A   192.168.0.110   ;可直接访问gg。每个S下添加一个A记 

ns     A   192.168.0.110   ;没加.则解析时加上域

mail    A   192.168.0.110

xx     A   192.168.0.110

## 文件localhost.zone

$TTL 1D

@       I      SOA     localhost.      root.localhost. (

        2007091701          ; Serial

        0800               ; Refresh

        7200                ; Retry

        604800              ; Expire

        00 )               ; Minimum

        I      S      localhost.

localhost.        I      A       127.0.0.1

//文件

opti {

 // zone文件的位置

listen-on port 5 { any; };

 directory C:\Program Files\ISC BID 9\etc;

 // 无法解析的域名就去查询ISP提供的DS

 // 在下面的IP地址位置上填写ISP的DS地址

 allow-query { any; };

 forward first;    //first和only以及这一行不写。不写就是不转发

 forwarders {

 //这里是你本机IP或者127.0.0.1

    //127.0.0.1;

    218.202.152.10;

    218.202.152.11;

    22.5.5.5; //注意这里转发的是DS地址，没有指定DS转发域名。

    22.6.6.6;

    8.8.8.8;

    8.8.4.4;

 };

 // 仅允许本机与192.168.0.0网段内的机器查询

 //allow-query {

 //127.0.0.1;

 //192.168.0.0/24;  //这个要查询一下自己所在局域网的网段(其他设备配置DS时填写24，或者255.255.255.0)

 //};

};

// gg是我们为自己的域的正向解析配置

zone gg I {

 type master;

 file gg.zone;

 #allow-update { none; };

};

zone qq I {

 type master;

 file qq.zone;

 #allow-update { none; };

};

// 根DS

//zone . {

 //type hint;

 //file named.root;      //https://www.internic/zones/named.root。很慢！

//};

// localhost

zone localhost I {

 type master;

 file localhost.zone;

 allow-update { none; };

};

// localhost的反向解析

zone 0.0.127.in-addr.arpa {

 type master;

 file localhost.rev;

};

include C:\Program Files\ISC BID 9\etc\rndc.key;

感觉配置文件还是有点问题，也可能是地区的原因，最后访问CSD：

;文件zoned.root

;直接到这里下载，https://www.internic/zones/

;但是解析速度是真慢

;文件qq.zone

;和文件gg.zone大同小异

//文件

cd /d %~dp0

C:\Program Files\ISC BID 9\bin\  -f -g -d 1

pause

对配置中的转发服务器、根服务器速度太慢的问题，直接在conf中删掉关于这两处的代码，随后修改ipv4如下，多整几个假的否则自己配置的（如qq）不生效：

至于定义了优先级为何还不从第一个的本地开始匹配，可能?

用上边的方法，能达到目的：

又能使用原来想要的：

关于中文域名解析：先在edge访问“小而美.qq”，再复制它到文本编辑器（如Word），会发现中文变成了非中文字符，把这一串非中文添加一个解析记录。然后重启named

参考：https:///m0_6649719/article/details/10245965