Fedora 8服务器配置之Dns篇 [ 网站地图 ]

发表于:2009-10-15 浏览:483 作者: 来源:互联网

关键字:FEDORA,服务器,DNS

描述:以域名www.lijianrong.cn,IP地址192.168.1.199为例,进行我们的实验!   1、备份named.conf文件cd/etccpnamed.confnamed.conf.old   2、编辑named.conf文件(在/etc目录下) (1)vinamed.con

以域名www.lijianrong.cn,IP地址192.168.1.199为例,进行我们的实验!
 
1、备份named.conf文件 cd /etc cp named.conf named.conf.old
 
2、编辑named.conf文件(在/etc目录下)
(1)vi named.conf 打开named.conf文件
 
(2)添加以下内容(按i键进入编辑状态):
 zone “lijianrong.cn.” IN {
    type master;
    file “lijianrong.cn.zone”;
    allow-update { none;};
};
zone “1.168.192.in-addr.arpa.” IN {
       type master;
       file “192.168.1.zone”;
       allow-update { none;};
};
 
(3)保存退出按Esc键,然后输入“:”,再输入wq,按Enter键即保存退出。
 
 
 3、创建正向区域和逆向区域文件
(1)切换目录
 cd /var/named/chroot/var/named
 
(2)创建文件(复制原有文件,然后进行修改)
 cp named.localhost lijianrong.cn.zone
cp named.loopback 192.168.1.zone
 
(3)修改文件
vi lijianrong.cn.zone
 
修改后文件内容如下所示:
 $TTL 1D
@ SOA www.lijianrong.cn. root.www.lijianrong.cn. (
                                                   0 ; serial
                                                   1D ; refresh
                                                   1H ; retry
                                                   1W ; expire
                                                   3H ) ; minimum
                        NS 192.168.1.199
           www   INA  192.168.1.199             
         fedora IN A 192.168.1.199
            
 
保存退出
vi 192.168.1.zone
修改后文件内容如下:
$TTL 1D
@ SOA www.lijianrong.cn. root.www.lijianrong.cn. (
                                          0 ; serial
                                         1D ; refresh
                                         1H ; retry
                                        1W ; expire
                                        3H ) ; minimum
                     NS 192.168.1.199
199 PTR fedora.lijianrong.cn.
199 PTR www.lijianrong.cn.
(注意:地址后面带有".")
保存退出。
 
4、修改文件所属组群(在/var/named/chroot/var/named目录下执行)
chgrp named lijianrong.cn.zone
chgrp named 192.168.1.zone
 
5、修改防火墙
(1)setsebool named_write_master_zones on
(2)用命令lokkit将dns设置为可信任服务
 
6、配置域名
vi /etc/resolv.conf
 
输入内容:
nameserver 192.168.1.199
 
 
7、重启服务
service iptables restart
service named restart
 
8、进行测试
nslookup www.lijianrong.cn

站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号