• DNSServerFuerWindowsVista

Beschreibung für einen DNS Server, Bind 9, für Windows Vista

Ich habe folgendes gemacht:

• Das Konto "Vista Bob" mit Standard Rechten eingerichte, braucht der Anwender nicht

• Administrator hat ein Passwort bekommen, dieses ist unbedingt erforderlich wenn nicht ein Admin-Konto benutzt wird

• Ordner Installation mit C:\Bind9 eingerichtet

Ich kann nur jedem empfehlen mit einem Beschränkten Konto zu arbeiten und sich das Administratorpasswort zu merken. Viren und andere Schadprogramme haben es dadurch auch schwerer.

Das Konto Vista Bob habe ich nur eingerichtet um auch bestimmte Meldungen zu bekommen die dann öfter nachgefragt werden.

Bind Software runter laden von

https://www.isc.org/downloadables/11

in ein erstellten Ordner und entpacken Version BIND9.6.1-P2.zip, ich benutze in der Regel C:\Install\Bind9 zu Beispiel

Bild 1

Ordner C:\BIND9 erstellen, der Übersicht wege, In diesem Ordner läuft dann der Server

BINDInstall.exe starten

es wird nach dem Administratorkennwort gefragt und solange geht nichtswie es nicht bestätigt wurde oder abgebrochen wird.

Bild 2 Passwort vorsichtshalber merken

C:\BIND9 bei Target Directory und "Service Account Password" + Wiederholen eintragen und Install drücken

Auf die Frage "Directory C:\BIND9 exists. Install here anyway?" mit ja beantworten

Jetzt dauert es eine weile, warten bis schwarzen Loch weg ist.

Bild 3

Bild 4 "BIND installation completed successfully" + Ok drücken + in "BIND 9 Installer" Fenster Exit drücken

Bild 5 Computerverwaltung->Dienste

Bild 6 Eigenschaften von named Allg.

Bild7 Eigenschaften von named Anmelden

Konfigurieren von RNDC (Remote Name Daemon Controler) Erkennungsschlüssel für den Name-Server erzeugen, erst ab Bind 9.

• cd\
• cd \BIND9\bin
• rndc-confgen.exe -a
• cacls c:\BIND9 /T /E /C /G named:F
• exit

(Tippfehler werden bestraft.)

Diese Zeilen müssen im DOS Loch ausgeführt werden und wer jetzt auf die Windows-Taste drückt wird unter Umständen nichts finden um CMD eingeben zu können. Das ist das DOS-Loch. Ausführen ist nicht da was nun? Unter Start (links unten das runde) rechte Maustaste Eigenschaften. Dann auf den Button Anpassen drucken und oben links den Haken bei Befehl "Ausführen" setzen. OK und Ok drücken.

Wer jetzt auf das Runde unten links mit der Maus drückt wird Ausführen finden. Dort geben wir dann cmd ein und Enter.

Bild 8 Das angegebene Verzeichnis C:\BIND9\etc\rndc.key wird gebraucht. Das DOS Loch kann geschlossen werden. cacls Anweisung fehlt im Bild sollte aber gemacht werden.

An dieser Stelle kann

• cls

• ipconfig /all

eingegeben werden, mit Enter, und in der blauen Kopfleiste rechte Maustaste Bearbeiten und Alles markieren danach wieder rechte Maustaste und Bearbeiten und Kopieren.

Jetzt ist der Inhalt vom DOS Loch in der Zwischenablage und kann in einem Editor eingefügt werden zum Speichern oder ausdrucken. Ausdrucken ist besser, diese Daten werden gebraucht.

Dort steht auch der DNS Server bevor er geändert wird. Dieser ist der zweite Eintrag bei den anderen Rechnern im eigenen Netzwerk falls Bind 9 nicht läuft.

Jetzt editieren wird die Konfigurationsdateien. Das runde links unten, auf dem Bildschirm, mit der rechten Maustaste und Explorer öffnen wenn nicht schon geschehen. Den Ordner C:\BIND9 suchen.

Wenn wir den Ordner C:\BIND9\etc öffnen ist nur die Datei rndc.key dort, die haben wir gerade erstellt. Wir erstellen neue Textdokumente.

Jetzt den Dateinamen eintippen.

Da ist ein Fehler aufgetreten, dazu mehr später, es geht um die Extension.

Der Inhalt der Datei named.con, Datei durch einen neuen Tab öffnen und runterladen -> Ziel Speichern unter.

Weil es Formatierungsfehler in der folgenden Darstellung gibt. Ich bekomme sie nicht weg, will es auch nicht mehr.

include "C:\BIND9\etc\rndc.key";

options {

• directory "C:\BIND9\etc";
• allow-query { localhost; 192.168.1.0/24; };
• forwarders {
  • 87.118.100.175 port 110;
  • 62.141.58.13 port 110;
  • 94.75.228.29 port 110;
  • 87.25.251.254 port 110;
  • 85.25.152.185 port 110;
  }; forward first;

cleaning-interval 14400;

}; zone "." {

• type hint;
• file "named.root";

}; zone "localhost" IN {

• allow-update { none; };
• type master;
• file "localhost.zone";

};

zone "0.0.127.IN-ADDR.ARPA" IN {

• type master;
• file "localhost.rev";

};

Unter forwarders { ... dir IP Adressen kontrollieren ob sie noch aktuell sind.

http://www.privacyfoundation.de/service/serveruebersicht/

zu allow-query { localhost; 192.168.1.0/24; };

Das ist mein lokales Netzwerk, damit meine anderen Rechner Bind 9 benutzen. Aber dort habe ich als zweiten DNS Server 192.168.1.1 eingetragen. Dieser Eintrag muss angepasst werden. Siehe bei Inhalt DOS Loch ausgedruckt.

Das ist meine Fritz!Box, falls mein Rechner aus ist. Einstellungen der anderen Rechner im Heim-Netz. DOS Loch mit cmd öffnen und ipconfig+Enter

eingeben und unter IPv4-Adresse steht die eigene Adresse die bei den anderen Rechnern als DNS Server Adressen eingegeben werden muss und als zweite eine immer funktionierende.

Als nächstes erstellen wir die Datei localhost.zone im Ordner C:\BIND9\etc wie gehabt bei named.conf mit dem Inhalt

$TTL 5D @ IN SOA @ root (

• 2009112601 ; serial Datum + 01
• 10800 ; refresh 900 ;
• retry 604800 ;
• expire : 1 Woche 86400 ) ;
• minimum : 1 Tag
• IN NS @

IN A 127.0.0.1

$TTL 5D - bedeutet einen Cache von 5 Tagen, kann auch in Sekunden angegeben werden wobei 81000 ein Tag ist (60 Sekunden*60 Minuten*24 Stunden)

2009112601 ; serial Datum + 01 - ist eine fortlaufende Nummer, 26.11.2009, nur wenn geändert wird um 1 erhöhen oder neues Datum

Dann die localhost.rev erstellen

$TTL 5D

• @ IN SOA localhost. root.localhost. (
• 20090803 ; Serial-Nummer bei jeder Änderung Datum +01, +02, +03 ...
• 3600 ; Refresh : 1 Stunde
• 1440 ; Retry : 24 Minuten
• 604800 ; Expire : 1 Woche
• 86400 ) ; Minimum : 1 Tag

IN NS localhost. 1 IN PTR localhost.

Und zum Schluss holen wir uns die named.root von ftp://ftp.internic.net/domain/

Im Browser (Firefox) dann Auf dem Link mit der rechten Maustaste "Ziel speichern unter", "Ordner durchsuchen" C:\BIND9\etc suchen wie?

Computer->Harddisk anklicken BIND9 und etc, dann auf speichern.

Kleine Kontrolle durchführen im Ordner C:\BIND9\etc die Datei named.root öffnen. Öffen mit wird nicht angezeigt, was nun?

Auf öffnen, Programm aus einer Liste installierter .. anklicken und Ok. Notepad.exe wird noch immer nicht angezeigt, also auf Durchsuchen gehen.

Jetzt wird der eine oder der andere in Panik ausbrechen, entweder weitermachen oder einen Kurs über Vista bei der VHS ablegen.

Wir suchen das Programm Notepad.exe. Es ist zu finden bei %SystemRoot%\system32\notepad.exe.

Also bei mir C:\Windows\system32\notepad.exe. Dort ist es zu suchen.

Und was jetzt zu sehen ist lieber wieder gleich schließen, oder? Lieber so lassen.

Im Ordner C:\BIND9\etc sind jetzt die Dateien

• localhost.rev
• named.conf
• named.root
• rndc.key

Jetzt starten wir den Service von Bild 9. Start->Systemprogramme auf Klassische Ansicht gehen, danach Verwaltung öffnen und danach Dienste als Administrator öffnen, Passworteingabe.

ISC BIND suchen

Bild 12 und auf starten drücken.

Bild 13 Der Dienst ISC BIND auf "Localen Computer" konnte nicht gestartet werden. Fehler 1067.

Im DOS Loch folgende Zeilen eingeben cacls C:\BIND9 /T /E /C /G named:F

wechseln zu C:\BIND9\bin und named -g und Enter. Fehler anschauen. Wenn er Dateien nicht findet ist die Ursache zu suchen.

Wenn im Explorer einige Dateien mit Endung (Extension) und andere ohne Endung angezeigt werden wurde was bei der Erstellung falsch gemacht.

Er findet named.conf nicht aber im C:\BIND9\etc Verzeichnis steht named.conf.txt, ist aber nicht zu sehen.

In der Systemsteuerung findet man die Einstellmöglichkeit für Ordneroptionen.

Dort ist ein Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" -> Haken muss weg. Übernehmen und Ok drücken.

Bild 14 An dieser Stelle, wenn ich nicht darauf hinweisen würde und es in einem Bild anzeigen, hätte wieder jemand geschrieben es ist nicht richtig Dokumentiert. Das ist aber Falsch es ist eindeutig ein Fehler des Users, ein DAU. Soll ich Vista erklären oder Bind 9. Also wenn es jetzt wie im Bild aussieht "named.conf.txt" ändern durch umbenennen in "named.conf". Mit den anderen Dateien auch.

Bild 15 So ist es richtig

Dienst neu starten

Bild 16

Nachdem der named als Dienst gestartet wurde habe ich nochmal named -g ausgeführt und dann hat sich die Windows Vista Firewall gemeldet

Bild 17 "Nicht mehr blocken" drücken, sonnst geht es nicht mehr.

Jetzt muss Bind auch noch eingesetzt werden.

Systemsteuerung->Netzwerk- und Freigabecenter->Status anzeigen den Eigenschaften Button drücken. Jetzt will er wieder das Administrator Passwort, eingeben und Enter.

Bild 18 Internetprotokoll Version 4(TCP/IPv4) markieren und auf Eigenschaften gehen.

Bild 19 127.0.0.1 eintragen und Ok und alles Schließen.

Bild 20 Im DOS Loch ipconfig /all eingeben und Enter.

Der DNS Server ist 127.0.0.1 und geht das Internet?Jetzt sollte es funktionieren. Wenn nicht Mail schicken.

https://www.awxcnx.de/sven891.msg