青青青久草,四虎永久在线精品,二区免费视频,一级毛片在线直接观看,黄网在线免费观看,美女露全身永久免费网站,色婷婷六月桃花综合影院

本頁(yè)面將指導(dǎo)您首次在 Windows 系統(tǒng)上安裝 BIND。如果您要從一個(gè)版本升級(jí)到另一個(gè)版本（例如從 9.16.7 升級(jí)到 9.16.9），請(qǐng)閱讀升級(jí)指南。

步驟 1：安裝 Microsoft Windows Server

本指南假設(shè)您已成功安裝并運(yùn)行 Microsoft Windows Server。文中的說明和屏幕截圖均基于帶有圖形用戶界面的 Windows Server 2019 標(biāo)準(zhǔn)版，但其他版本也應(yīng)類似。

本文不涉及 Windows Server 的安裝，但簡(jiǎn)而言之，標(biāo)準(zhǔn)的 Windows Server 安裝即可。無(wú)需添加任何角色或功能，BIND 的安裝過程會(huì)自動(dòng)處理所有依賴項(xiàng)，例如 Visual C++ 運(yùn)行時(shí)庫(kù)。

請(qǐng)確保您的 Windows 服務(wù)器已完全打好補(bǔ)丁并保持最新狀態(tài)，然后繼續(xù)執(zhí)行步驟 2。

步驟 2：下載適用于 Windows 的 BIND

請(qǐng)從這里下載最新版本的 Windows 版 BIND： https: //www.isc.org/download/

向下滾動(dòng)頁(yè)面，點(diǎn)擊BIND 9。然后點(diǎn)擊最新穩(wěn)定版旁邊的藍(lán)色“下載”按鈕。此時(shí)會(huì)彈出一個(gè)窗口，其中一個(gè)選項(xiàng)是BIND9.{版本號(hào)}.zip – win 64-bit 。這就是你需要的版本。通常情況下，你應(yīng)該選擇標(biāo)記為“穩(wěn)定版”的版本。我不建議在生產(chǎn)服務(wù)器上運(yùn)行開發(fā)版。

我強(qiáng)烈建議您使用WinMD5之類的工具來(lái)驗(yàn)證您下載文件的簽名。這樣可以確保您下載的是正版文件，并且您的下載沒有被攔截。

下載完壓縮文件后，您需要解除阻止。否則，Windows 將不允許運(yùn)行該可執(zhí)行文件，這會(huì)導(dǎo)致在安裝和運(yùn)行 BIND 時(shí)出現(xiàn)各種意外錯(cuò)誤。找到下載的文件，右鍵單擊并選擇“屬性”，然后勾選“解除阻止”復(fù)選框（如下圖所示），最后單擊“確定”。

完成上述步驟后，您可以右鍵單擊下載的 zip 文件，像往常一樣將其解壓縮。目前只需將其解壓縮到臨時(shí)文件夾即可，安裝程序會(huì)自動(dòng)創(chuàng)建 BIND 實(shí)際安裝的文件夾。

步驟 3：首次安裝 BIND

現(xiàn)在您可以開始安裝 BIND 了。從您解壓 zip 文件的文件夾中運(yùn)行BINDInstall.exe。您將看到以下安裝配置小程序：

請(qǐng)注意，如果您使用除內(nèi)置本地管理員帳戶之外的其他帳戶登錄，安裝小程序可能無(wú)法創(chuàng)建您希望用于ISC BIND服務(wù)的用戶帳戶。即使您的用戶帳戶是本地管理員組的成員，即使您右鍵單擊并選擇“以管理員身份運(yùn)行”，也仍然無(wú)法正常工作。因此，您可能需要使用內(nèi)置本地管理員帳戶登錄后執(zhí)行下一步操作。

將目標(biāo)目錄設(shè)置為您希望安裝 BIND 的位置。沒有“瀏覽…”按鈕，如果您對(duì)建議的默認(rèn)目錄不滿意，則需要覆蓋它。該文件夾無(wú)需預(yù)先存在，安裝程序會(huì)在必要時(shí)創(chuàng)建它。

請(qǐng)注意，本指南的其余部分假定安裝文件夾為C:\BIND。這樣在配置文件中指定路徑或從命令行運(yùn)行工具時(shí)會(huì)方便得多。

接下來(lái)，確定您要使用的“服務(wù)帳戶名稱”。這是ISC BIND服務(wù)運(yùn)行所使用的用戶帳戶。切勿在此處輸入“Administrator”！這樣做非常危險(xiǎn)，因?yàn)檫@意味著如果有人成功利用您的 BIND 實(shí)例，他們將擁有對(duì)您的 Windows 服務(wù)器的完全控制權(quán)。請(qǐng)為該服務(wù)選擇一個(gè)唯一的用戶名，并設(shè)置一個(gè)足夠安全的密碼。與目標(biāo)目錄一樣，該用戶名無(wú)需預(yù)先存在。安裝程序?qū)⑹褂弥付ǖ拿艽a創(chuàng)建用戶帳戶，并授予其相應(yīng)的“作為服務(wù)登錄”權(quán)限。

勾選“自動(dòng)啟動(dòng)”（這樣ISC BIND服務(wù)會(huì)在服務(wù)器啟動(dòng)時(shí)自動(dòng)啟動(dòng)），并且我建議同時(shí)勾選“卸載后保留配置文件”。這樣，如果您因任何原因需要卸載/重新安裝 BIND，就能確保您的配置文件不會(huì)被修改。

我建議不要勾選“安裝后啟動(dòng) BIND 服務(wù)”，因?yàn)槲覀冃枰雀屡渲梦募员?BIND 知道它在做什么！

點(diǎn)擊“安裝”，安裝程序?qū)㈤_始安裝過程。

如果您沒有安裝Microsoft Visual C++ 2017 運(yùn)行時(shí)（您為什么要安裝呢？?。敲窗惭b程序?qū)槟惭b它。

如果一切順利，您將收到相應(yīng)的成功消息：

如果您切換到使用內(nèi)置的管理員帳戶，那么現(xiàn)在可以注銷并以普通用戶帳戶重新登錄。

步驟 4：允許 BIND 通過防火墻

BIND 默認(rèn)監(jiān)聽UDP 端口 53和TCP 端口 53。很多人誤以為 DNS 查詢和響應(yīng)僅通過 UDP 進(jìn)行，這是錯(cuò)誤的。任何超過 512 字節(jié)的 DNS 查詢或響應(yīng)都會(huì)通過 TCP 發(fā)送，包括大量的 DNS TXT 記錄響應(yīng)（尤其是 SPF 記錄）。當(dāng)然，DNS over HTTPS 和 DNSSEC 也完全通過 TCP 進(jìn)行（前者使用 TCP 端口 443）。

因此，請(qǐng)確保允許 UDP 和 TCP 53 端口的入站連接，并允許 BIND/named 使用任何端口建立出站連接。

Infoblox 有一篇很棒的文章，討論了 BIND 對(duì) UDP 和 TCP 的使用，點(diǎn)擊此處查看。

步驟 5：將 BIND 添加到您的路徑

您需要通過命令行控制 BIND 的某些功能，因此將 BIND 安裝目錄添加到 PATH 環(huán)境變量中會(huì)方便很多。BIND 的所有命令行實(shí)用程序都存儲(chǔ)在安裝文件夾的bin 子文件夾中。

• 右鍵單擊“此電腦”，然后選擇“屬性”。

• 點(diǎn)擊“高級(jí)系統(tǒng)設(shè)置”，然后點(diǎn)擊“環(huán)境變量”……

• 點(diǎn)擊底部窗口中的“路徑” ，然后點(diǎn)擊“編輯…”

• 點(diǎn)擊“瀏覽…”并導(dǎo)航至安裝文件夾的bin 子文件夾，然后點(diǎn)擊“確定”。

• 點(diǎn)擊“確定”、“確定”、“確定”

步驟 6：設(shè)置正確的文件系統(tǒng)權(quán)限

我們需要授予服務(wù)帳戶對(duì) BIND 安裝文件夾的修改和寫入權(quán)限。否則，BIND 服務(wù)將無(wú)法寫入日志文件、更新配置文件（例如動(dòng)態(tài) DNS 更新）或維護(hù)自身的緩存。

• 右鍵單擊 BIND 安裝文件夾，轉(zhuǎn)到“屬性” > “安全” > “編輯…”

• 點(diǎn)擊“添加…”

• 輸入您在安裝過程中指定的服務(wù)帳戶名稱

• 點(diǎn)擊“檢查名稱”（確保賬戶已被識(shí)別），然后點(diǎn)擊“確定”。

• 勾選“允許修改”和“允許寫入”復(fù)選框

• 無(wú)需完全控制（而且，出于安全考慮，不應(yīng)授予完全控制權(quán)）

• 點(diǎn)擊“確定” ，然后再點(diǎn)擊“確定” 。

步驟 7：配置 BIND

您在此處采取的步驟取決于您是設(shè)置僅用于緩存的名稱服務(wù)器（例如，您使用此服務(wù)器為局域網(wǎng)內(nèi)的客戶端提供 DNS 解析），還是使用此服務(wù)器作為一個(gè)或多個(gè)域名（在 DNS 術(shù)語(yǔ)中稱為“區(qū)域”）的權(quán)威服務(wù)器。請(qǐng)根據(jù)您的預(yù)期用途參閱以下指南之一：

• 僅用于緩存的名稱服務(wù)器

• 權(quán)威名稱服務(wù)器

• 緩存和權(quán)威名稱服務(wù)器