在虚拟机里装linux后配好dns服务在真机为什么不能访问家庭版系统

1.首先查看linux系统与xp系统的防护墙是否开启；

2.如果开启，看是否禁止了dns服务，主要是linux；

3.测试网络的连通性；

4.查看tcp/ip属性是否设置正确；

5.查看dns服务是否开启；

6.查看配置文件是否正确；

7.用dns服务器自身测试是否能够解析域名；

8.清空真是机的dns缓存；

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

1、安装DNS服务器组件：

安装bind

yum install -y bind bind-chroot bind-utils

2、编辑DNS主配置文件：

vi /etc/named.conf修改主配置文件

3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones

4、添加设置DNS正向解析：

修改zone配置文件，正向解析：

cd /var/named/

cp named.localhost szlpt.cn.zone

vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：

cd /var/named/

cp named.localhost 32.168.192.zone

vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：

service named start

8、测试检测域信息是否正常（重要）：

检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取全线， chmod +r /var/named/* 即可）

9、检查bind文件配置过程中容易出错：

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/named.conf

named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

10、启动重启DNS服务，查看服务状态：

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。

---