1、 安装需要的软件
由于实验过程是在自己电脑进行的,所以需要安装bind bind-chroot,以下为安装过程。
rpm -ivh bind-9.7.2-2.P2.fc14.i686.rpm
图1-1 安装bind
rpm -ivh bind-chroot-9.7.2-2.p2.fc14.i686.rpm
图1-2 安装bind-chroot
2、修改DNS主配置文件
vi /etc/named.conf 修改主配置文件,编辑如下图所示:
listen-on port 53{any;};
//listen-on-v6 port 53 { ::1;};
allow-query { any;};
图2-1 修改主配置文件
3、修改named.rfc1912.zones文件
vi /etc/named.rfc1912.zones 修改文件,编辑如下图所示:
zone "cbf.com" IN{
type master;
file "cbf.com.zone";
};
zone "4.168.192.in-addr.arpa" IN{
type master;
file "4.168.192.zone";
}
图3-1 编辑named.rfc1912.zones文件
4、增加并修改正向解析文件和反向解析文件
修改zone配置文件正向解析
cd /var/named
cp named.localhost cbf.com.zone
vi cbf.com.zone
编辑如下所示:
$TTL 1D
@ IN SOA ns.cbf.com. root(
图4-1 修改正向解析文件
cp named.localhost 4.168.192.zone
vi 4.168.192.zone
编辑如下所示:
@ IN SOA ns.cbf.com. root(
...
@ IN NS ns.cbf.com.
92 IN PTR www.cbf.com.
(92 IP最后一位)
图4-2 修改反向解析配置文件
5、更改防火墙和selinux设置
getenforce(查看selinux是否开启)
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
防火墙设置如下所示:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 593-j ACCEPT
图5-1 修改iptables文件
6、重启DNS和网络服务,测试结果
service named restart
service network restart
nslookup 192.168.4.92
nslookup www.cbf.com
--转载请注明: http://91o.cc/linux%e4%b8%8b%e6%90%ad%e5%bb%badns%e6%9c%8d%e5%8a%a1%e5%99%a8/
发表回复