精品国产蜜桃一区二区三区_满足的呻吟小芳笫二章_97成人在线观看_纯肉大尺度肉动漫在线观看

本頁面將指導(dǎo)您首次在 Windows 系統(tǒng)上安裝 BIND。如果您要從一個版本升級到另一個版本（例如從 9.16.7 升級到 9.16.9），請閱讀升級指南。

步驟 1：安裝 Microsoft Windows Server

本指南假設(shè)您已成功安裝并運行 Microsoft Windows Server。文中的說明和屏幕截圖均基于帶有圖形用戶界面的 Windows Server 2019 標準版，但其他版本也應(yīng)類似。

本文不涉及 Windows Server 的安裝，但簡而言之，標準的 Windows Server 安裝即可。無需添加任何角色或功能，BIND 的安裝過程會自動處理所有依賴項，例如 Visual C++ 運行時庫。

請確保您的 Windows 服務(wù)器已完全打好補丁并保持最新狀態(tài)，然后繼續(xù)執(zhí)行步驟 2。

步驟 2：下載適用于 Windows 的 BIND

請從這里下載最新版本的 Windows 版 BIND： https: //www.isc.org/download/

向下滾動頁面，點擊BIND 9。然后點擊最新穩(wěn)定版旁邊的藍色“下載”按鈕。此時會彈出一個窗口，其中一個選項是BIND9.{版本號}.zip – win 64-bit 。這就是你需要的版本。通常情況下，你應(yīng)該選擇標記為“穩(wěn)定版”的版本。我不建議在生產(chǎn)服務(wù)器上運行開發(fā)版。

我強烈建議您使用WinMD5之類的工具來驗證您下載文件的簽名。這樣可以確保您下載的是正版文件，并且您的下載沒有被攔截。

下載完壓縮文件后，您需要解除阻止。否則，Windows 將不允許運行該可執(zhí)行文件，這會導(dǎo)致在安裝和運行 BIND 時出現(xiàn)各種意外錯誤。找到下載的文件，右鍵單擊并選擇“屬性”，然后勾選“解除阻止”復(fù)選框（如下圖所示），最后單擊“確定”。

完成上述步驟后，您可以右鍵單擊下載的 zip 文件，像往常一樣將其解壓縮。目前只需將其解壓縮到臨時文件夾即可，安裝程序會自動創(chuàng)建 BIND 實際安裝的文件夾。

步驟 3：首次安裝 BIND

現(xiàn)在您可以開始安裝 BIND 了。從您解壓 zip 文件的文件夾中運行BINDInstall.exe。您將看到以下安裝配置小程序：

請注意，如果您使用除內(nèi)置本地管理員帳戶之外的其他帳戶登錄，安裝小程序可能無法創(chuàng)建您希望用于ISC BIND服務(wù)的用戶帳戶。即使您的用戶帳戶是本地管理員組的成員，即使您右鍵單擊并選擇“以管理員身份運行”，也仍然無法正常工作。因此，您可能需要使用內(nèi)置本地管理員帳戶登錄后執(zhí)行下一步操作。

將目標目錄設(shè)置為您希望安裝 BIND 的位置。沒有“瀏覽…”按鈕，如果您對建議的默認目錄不滿意，則需要覆蓋它。該文件夾無需預(yù)先存在，安裝程序會在必要時創(chuàng)建它。

請注意，本指南的其余部分假定安裝文件夾為C:\BIND。這樣在配置文件中指定路徑或從命令行運行工具時會方便得多。

接下來，確定您要使用的“服務(wù)帳戶名稱”。這是ISC BIND服務(wù)運行所使用的用戶帳戶。切勿在此處輸入“Administrator”！這樣做非常危險，因為這意味著如果有人成功利用您的 BIND 實例，他們將擁有對您的 Windows 服務(wù)器的完全控制權(quán)。請為該服務(wù)選擇一個唯一的用戶名，并設(shè)置一個足夠安全的密碼。與目標目錄一樣，該用戶名無需預(yù)先存在。安裝程序?qū)⑹褂弥付ǖ拿艽a創(chuàng)建用戶帳戶，并授予其相應(yīng)的“作為服務(wù)登錄”權(quán)限。

勾選“自動啟動”（這樣ISC BIND服務(wù)會在服務(wù)器啟動時自動啟動），并且我建議同時勾選“卸載后保留配置文件”。這樣，如果您因任何原因需要卸載/重新安裝 BIND，就能確保您的配置文件不會被修改。

我建議不要勾選“安裝后啟動 BIND 服務(wù)”，因為我們需要先更新配置文件，以便 BIND 知道它在做什么！

點擊“安裝”，安裝程序?qū)㈤_始安裝過程。

如果您沒有安裝Microsoft Visual C++ 2017 運行時（您為什么要安裝呢？?。?，那么安裝程序?qū)槟惭b它。

如果一切順利，您將收到相應(yīng)的成功消息：

如果您切換到使用內(nèi)置的管理員帳戶，那么現(xiàn)在可以注銷并以普通用戶帳戶重新登錄。

步驟 4：允許 BIND 通過防火墻

BIND 默認監(jiān)聽UDP 端口 53和TCP 端口 53。很多人誤以為 DNS 查詢和響應(yīng)僅通過 UDP 進行，這是錯誤的。任何超過 512 字節(jié)的 DNS 查詢或響應(yīng)都會通過 TCP 發(fā)送，包括大量的 DNS TXT 記錄響應(yīng)（尤其是 SPF 記錄）。當(dāng)然，DNS over HTTPS 和 DNSSEC 也完全通過 TCP 進行（前者使用 TCP 端口 443）。

因此，請確保允許 UDP 和 TCP 53 端口的入站連接，并允許 BIND/named 使用任何端口建立出站連接。

Infoblox 有一篇很棒的文章，討論了 BIND 對 UDP 和 TCP 的使用，點擊此處查看。

步驟 5：將 BIND 添加到您的路徑

您需要通過命令行控制 BIND 的某些功能，因此將 BIND 安裝目錄添加到 PATH 環(huán)境變量中會方便很多。BIND 的所有命令行實用程序都存儲在安裝文件夾的bin 子文件夾中。

• 右鍵單擊“此電腦”，然后選擇“屬性”。

• 點擊“高級系統(tǒng)設(shè)置”，然后點擊“環(huán)境變量”……

• 點擊底部窗口中的“路徑” ，然后點擊“編輯…”

• 點擊“瀏覽…”并導(dǎo)航至安裝文件夾的bin 子文件夾，然后點擊“確定”。

• 點擊“確定”、“確定”、“確定”

步驟 6：設(shè)置正確的文件系統(tǒng)權(quán)限

我們需要授予服務(wù)帳戶對 BIND 安裝文件夾的修改和寫入權(quán)限。否則，BIND 服務(wù)將無法寫入日志文件、更新配置文件（例如動態(tài) DNS 更新）或維護自身的緩存。

• 右鍵單擊 BIND 安裝文件夾，轉(zhuǎn)到“屬性” > “安全” > “編輯…”

• 點擊“添加…”

• 輸入您在安裝過程中指定的服務(wù)帳戶名稱

• 點擊“檢查名稱”（確保賬戶已被識別），然后點擊“確定”。

• 勾選“允許修改”和“允許寫入”復(fù)選框

• 無需完全控制（而且，出于安全考慮，不應(yīng)授予完全控制權(quán)）

• 點擊“確定” ，然后再點擊“確定” 。

步驟 7：配置 BIND

您在此處采取的步驟取決于您是設(shè)置僅用于緩存的名稱服務(wù)器（例如，您使用此服務(wù)器為局域網(wǎng)內(nèi)的客戶端提供 DNS 解析），還是使用此服務(wù)器作為一個或多個域名（在 DNS 術(shù)語中稱為“區(qū)域”）的權(quán)威服務(wù)器。請根據(jù)您的預(yù)期用途參閱以下指南之一：

• 僅用于緩存的名稱服務(wù)器

• 權(quán)威名稱服務(wù)器

• 緩存和權(quán)威名稱服務(wù)器