前言：DNS服務(wù)器中 named-checkconf -z /etc/named.conf 命令用來檢查所有與DNS有關(guān)的配置文件，若有錯誤，會直接提示，可以代替相關(guān)的所有檢查命令。

通過yum安裝所需的BIND軟件，系統(tǒng)光盤中自帶了BIND服務(wù)的安裝文件。

打開DNS服務(wù)的主配置文件：

以下是主配置文件中的 “全局配置” 部分各主要配置項的含義（建議刪除的就算沒刪除，也必須更改對的地址，否則服務(wù)會失?。?/p>

主配置文件中的 “區(qū)域配置” 部分配置項的含義：

以上每個zone區(qū)域都是可選的，根據(jù)自己的實際需求定義即可，以上配置項是做了一個正向解析區(qū)域，一個反向解析區(qū)域。
（反向解析并不實用，可以忽略，根據(jù)自己需求定義吧）

定義好主配置文件后，就可以去配置區(qū)域數(shù)據(jù)文件了，通常默認(rèn)存放在 /var/named目錄下，每個區(qū)域數(shù)據(jù)文件對應(yīng)一個DNS解析區(qū)域，文件名及內(nèi)容我們自己定義

以我們在主配置文件中指定的區(qū)域數(shù)據(jù)文件名新建一個文本：（文件名一定要和主配置文件中指定的區(qū)域數(shù)據(jù)文件名一致）

進(jìn)入新建的配置文件中，在末行模式下執(zhí)行如下操作可以把配置文件的模板寫入當(dāng)前文件：

以上單位時間為M（分）、H（時）、W（周）、D（天）。

根據(jù)自己的需要編輯完后如下所示：

編輯完成后， 保存退出。

繼續(xù)寫另一個反向解析的配置文件，（同樣，要和主配置文件中指定的文件名一樣）

因為此反向解析是對應(yīng)的剛才的正向區(qū)域，所以可以在末行模式下執(zhí)行以下操作，把剛才編寫的正向解析記錄復(fù)制到當(dāng)前文件。

然后更改它主機(jī)記錄的格式，（注意要把 “A” 記錄換成 “PTR” ），更改完成后如下：

全部配置文件編寫完成后可以使用以下命令對所有DNS相關(guān)的配置文件進(jìn)行檢查，如有語法錯誤的地方，會依次指出。

如下顯示，則表示配置文件沒有問題，便可執(zhí)行 systemctl start named 啟動DNS服務(wù)。

使用客戶機(jī)驗證是否能夠解析到各主機(jī)（正、反向解析均成功）：

接下來，開另一臺服務(wù)器，做 剛才那臺 “主DNS服務(wù)器” 的 “從DNS服務(wù)器”（輔助DNS服務(wù)器）：

安裝BIND相關(guān)的軟件：

編寫主配置文件：

寫入以下區(qū)域配置：

執(zhí)行 systemctl start named 啟動DNS服務(wù)，客戶機(jī)驗證一下即可。

—–DNS常用的資源記錄及說明：

—– 關(guān)于DNS轉(zhuǎn)發(fā)器配置簡單介紹（做轉(zhuǎn)發(fā)器時需要把全局配置中的dnssec-enable ；
dnssec-validation 兩個配置項全部改為“no”）：

轉(zhuǎn)發(fā)的類型
（1）全局轉(zhuǎn)發(fā)：針對凡本地沒有通過zone定義的區(qū)域查詢請求，全部轉(zhuǎn)給某轉(zhuǎn)發(fā)器

options {
forwarders { 0.0.0.0; }; #指明轉(zhuǎn)發(fā)器是誰
forward only|first; #only表示僅轉(zhuǎn)發(fā) ；first表示先進(jìn)行轉(zhuǎn)發(fā)，如果沒查詢到結(jié)果，那么它自己還會根據(jù)根提示向外迭代查詢
};

例如：

forward first; #本機(jī)不能解析的轉(zhuǎn)發(fā)給202.96.209.5做解析#first：首先轉(zhuǎn)發(fā)；轉(zhuǎn)發(fā)器不響應(yīng)時，自行去迭代查詢；only:只轉(zhuǎn)發(fā);
forwarders {
202.96.209.5;
210.22.84.3;
202.96.209.133;
223.5.5.5;
};

（2）局部轉(zhuǎn)發(fā)：僅轉(zhuǎn)發(fā)對某特定區(qū)域的解析請求
zone {
forwarders { ip; }; #指明轉(zhuǎn)發(fā)器是誰
forward only|first; #only表示僅轉(zhuǎn)發(fā) ；first表示先進(jìn)行轉(zhuǎn)發(fā)，如果沒查詢到結(jié)果，那么它自己還會根據(jù)根提示向外迭代查詢
};
例如：

root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones
zone “google.com.hk” IN {
type forward;
forward only;
forwarders { 8.8.8.8; };
};