1、备份named.conf文件 cd /etc cp named.conf named.conf.old
2、编辑named.conf文件(在/etc目录下)
(1)vi named.conf 打开named.conf文件
(2)添加以下内容(按i键进入编辑状态):
zone “lijianrong.cn.” IN {
type master;
file “lijianrong.cn.zone”;
allow-update { none;};
};
zone “1.168.192.in-addr.arpa.” IN {
type master;
file “192.168.1.zone”;
allow-update { none;};
};
(3)保存退出按Esc键,然后输入“:”,再输入wq,按Enter键即保存退出。
3、创建正向区域和逆向区域文件
(1)切换目录
cd /var/named/chroot/var/named
(2)创建文件(复制原有文件,然后进行修改)
cp named.localhost lijianrong.cn.zone
cp named.loopback 192.168.1.zone
(3)修改文件
vi lijianrong.cn.zone
修改后文件内容如下所示:
$TTL 1D
@ SOA www.lijianrong.cn. root.www.lijianrong.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS 192.168.1.199
www INA 192.168.1.199
fedora IN A 192.168.1.199
保存退出
vi 192.168.1.zone
修改后文件内容如下:
$TTL 1D
@ SOA www.lijianrong.cn. root.www.lijianrong.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS 192.168.1.199
199 PTR fedora.lijianrong.cn.
199 PTR www.lijianrong.cn.
(注意:地址后面带有".")
保存退出。
4、修改文件所属组群(在/var/named/chroot/var/named目录下执行)
chgrp named lijianrong.cn.zone
chgrp named 192.168.1.zone
5、修改防火墙
(1)setsebool named_write_master_zones on
(2)用命令lokkit将dns设置为可信任服务
6、配置域名
vi /etc/resolv.conf
输入内容:
nameserver 192.168.1.199
7、重启服务
service iptables restart
service named restart
8、进行测试
nslookup www.lijianrong.cn