Dns服務器IP192.168.1.114，將iclude.cn域名解析到119.75.217.109（百度）上

1.安裝yum–y install bind*

安裝

2.修改/etc/named.conf配置文件

vim /etc/named.conf

注意下面截圖紅字部分

3.修改/etc/named.rfc1912.zones文件

vim /etc/named.rfc1912.zones

打開文件拖到最后修改

4.修改解析相關的配置文件

vim /var/named/ iclude.cn.zone

ns.iclude.cn 代表當前dns服務器名稱。所以 ns. iclude.cn一定要解析到自己本身ns IN A 192.168.1.114

www IN A 119.75.217.109 // 代表 www. iclude.cn 解析到 119.75.217.109（百度）服務器上

圖 注意紅字部分

=============================================================

$TTL 1D

@ IN SOA ns.iclude.cn. root(

1 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ); minimu

@ IN NS ns.iclude.cn.

ns IN A 192.168.1.114

www IN A 119.75.217.109

===============================================================

5.修改權限

chown root:named iclude.cn.zone #這一步一定要做

問題解決方案

6.重啟服務

service named restart

注：如果提示 SOA record not at top of zone

遇到這種問題，原因：注意檢查iclude.cn.zone文件是否有錯誤，這里的錯誤是第二行開頭缺少一個“@”符號

7.添加域名服務器

vim /etc/resolv.conf ? ? ?

這個文件里面的內容重啟之后恢復了?。。。。〗鉀Q方法放在后面

nameserver：解析域名時使用該地址指定的主機為域名服務器。當第一個nameserver沒有反應時才查詢下面的nameserver。

=====================================================

; generated by/sbin/dhclient-script

search localdomain

nameserver192.168.1.114

#nameserver 202.193.64.63

======================================================

8.host 命令

host www.iclude.cn

到此配置完成了

使用nslookup查詢DNS的記錄,查詢域名解析的IP

Ping

到主機上進行測試

1.設置DNS服務器IP

控制面板-網絡和Internet安全-網絡和共享中心-更改適配器設置，選擇一個網絡右鍵屬性，

2.cmd進入命令行工具清空DNS緩存

ipconfig /flushdns

3.ping

沒有ping通，網上找到的原因是因為centos默認打開了防火墻，需要關閉防火墻才行，同時打開53端口來允許遠程主機訪問

有關防火墻操作：

1 關閉防火墻-----service iptables stop

2 啟動防火墻-----service iptables start

3 重啟防火墻-----service iptables restart

4 查看防火墻狀態--service iptables status

5 永久關閉防火墻--chkconfig iptables off

6 永久關閉后啟用--chkconfig iptables on

關閉防火墻：

端口打開操作：

執行命令：iptables-A INPUT -p tcp --dport 53 -j ACCEPT

or下面這種方法：

vim 打開配置文件，編輯防火強配置文件

vim /etc/sysconfig/iptables

在配置文件中添加這句話：-A INPUT -m state --state NEW -m tcp -p tcp --dport53-j ACCEPT

保存退出即可。

再回到主機這邊，清空dns緩存，再ping一次

完成。

關于etc/resolv.conf文件重啟后恢復的問題

etc/resolv.conf保存DNS是暫時的，當重新啟動network時，/etc/resolv.conf恢復到了初始狀態，需要修改下列文件設置dns1=

vim /etc/sysconfig/network-scripts/ifcfg-eth0? （eth0網卡，根據自己的網卡選擇eth0或者eth1或其他）

把NM_CONTROLLED＝yes改為no

添加PEERDNS=”yes”

DNS1=

DNS2=

=================================================================

如果遇到以下問題

在配置正確無誤的情況下，主機始終無法通過dns服務解析iclude.cn域名，這時候查看一下你的53端口狀態

鍵入netstat -atunlp查看打開端口狀態發現53端口被dnsmasq占用，dnsmasq是我之前安裝的

執行service dnsmasq stop 暫停dnsmasq服務后， service named restart重啟named服務，再查看端口狀態已經可以了

主機是用nslookup看一下可以正常解析，至于address為什么是105，因為后面我改過dns解析iclude.cn指定解析的IP了

******以上是個人實踐記錄及一些問題的解決方法，能力有限如有不對請指正**********