首先,先来建立一台DNS缓存服务器,其配置过程如下:

   1.先安装bind软件包,使用命令:yum install bind

   2.编辑其主配置文件:/etc/named.conf,但这个主配置文件不存在,我们要自己建立,过程如下:

   vim /etc/named.conf

   打开这个配置文件后,添加如下内容:

        

    编辑完之后保存退出,这时我们需要修改下这个文件的属组,使用命令:

    chowm :named /etc/named.conf

    3.下面就要编辑上述配置文件中的3个文件了,这3个文件位于/var/named目录下,由于事先也不存在,需要我们一一建立:

     对于named.ca这个文件,可以使用命令:

     dig -t NS . > /var/named/named.ca

    对于localhost.zone这个文件,格式如下:

    

    下面是文件named.local配置过程:

    编辑完这3个数据文件之后,也需要把它们的属组改为named

    chown :named /var/{localhost.zone,named.ca,named.local 

    配置完以上几个文件之后,可以使用命令named-checkconf,named-checkzong对其主配置文件和3个数据文件进行语法检查,检查无误后,使用命令service named start,这样一个DNS缓存服务器就建立起来了。

 辅助服务器的配置

1、在缓存服务器的基础上再添加以下过程

在主配置文件/etc/ named中添加正反两个区域

     zone “a.org” IN {

       type salve;

        file “slaves/a.org.zone”;

        masters { 172.16.100.1; };        //指定主服务器

}

           zone “16.172.in-addr.arpa” IN {

              type salve;

              file “slaves/16.172.zone”;

              masters { 172.16.100.1; };        指定主服务器

              };

      //重启时,从服务器可以从主服务器上同步文件

     重启服务,查看  /var/named/slave下是否存在上面声明的两个数据文件

2、处于安全方面的考虑,还应该做如下工作:

     在主服务器中限定只允许哪个服务器从自己这里同步数据

        在每个声明区域的部分添加如下行:

           allow transfer { 172.16.100.2}

     在从服务器中限定不允许任何人同步数据

         在每个声明区域的部分添加如下行:

           allow transfer { none}