1、 安装需要的软件

由于实验过程是在自己电脑进行的，所以需要安装bind bind-chroot，以下为安装过程。

图1-1 安装bind

图1-2 安装bind-chroot

2、修改DNS主配置文件

vi /etc/named.conf 修改主配置文件，编辑如下图所示：

图2-1 修改主配置文件

3、修改named.rfc1912.zones文件

vi /etc/named.rfc1912.zones 修改文件，编辑如下图所示：

图3-1 编辑named.rfc1912.zones文件

4、增加并修改正向解析文件和反向解析文件

修改zone配置文件正向解析

cd /var/named

cp named.localhost cbf.com.zone

vi cbf.com.zone

编辑如下所示：

图4-1 修改正向解析文件

cp named.localhost 4.168.192.zone

vi 4.168.192.zone

编辑如下所示：

图4-2 修改反向解析配置文件

5、更改防火墙和selinux设置

getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

防火墙设置如下所示：

图5-1 修改iptables文件

6、重启DNS和网络服务，测试结果

service named restart

service network restart