DNS配置案例(on RHEL4)

　　前提：

　　192.168.1.117  为主服务器(已配好)
　　正向解释zone为"saeg.com.cn"
      反向解释zone为"1.168.192.in-addr.arpa"

　　端口：53(open)

　　要求：

　　192.168.1.2配置缓存服务器;
　　192.168.1.2配置从服务器;  

　　一.配置缓存服务器

　　1.仅需修改/etc/named.conf文件,在文件中加入以下语句

　　forwarders { 192.168.1.117; }; //注意"{"后有空格,"}"前有空格
　　forward only ;

　　2.service named restart

　　二.配置从服务器

　　1.在/etc/named.conf文件中定义从服务器的正/反向zone

   zone  "saeg.com.cn" {                      //注意: zone名务必与主服务器的zone相同
      type slave;
      masters { 192.168.1.117; };
      file "slaves/slave-saeg.com.cn.zone";  //slaves的绝对路径是/var/named/slaves,
   };                                        //此外也可改成绝对路径.
                                             
   zone "1.168.192.in-addr.arpa" {
      type slave;
      masters { 192.168.1.117; };
      file "slaves/slave-1.168.192.in-addr.arpa.zone";
   };

　　注意事项：

　　1> 主从服务器中正/反向zone名称必须一致;
　　2> 从服务器中file可指定相对路径,也可指定绝对路径;
　　3> /etc/sysconfig/named中的参数,反正我是把它注释掉
        #ROOTDIR=/var/named/chroot
        如果不注释掉,则所有zone文件均保存在/var/named/chroot/var/named/*,否则,则保存在
        /var/named/*

　　同时要注意两个目录拥有者,/var/named/chroot/拥有者为named,/var/named/拥有者为root

　　2.开端口
　　由于从服务器要从主服务器上同步数据,必须要打开;
       iptables -A INPUT -p tcp --sport 53 -j ACCEPT; //理解此处为什么不是udp,而是tcp
       iptables -A INPUT -p tcp --dport 53 -j ACCEPT;
   
       iptables iptables save;
       service iptables start;

　　3.查看日志
      tail -f /var/log/messages

      zone saeg.com.cn/IN: transferred serial 42
                           transfer of 'saeg.com.cn/IN' from 192.168.1.117#53:
                           end of transfer
      
      或查看是否生成文件
       /var/named/slaves/..