这里面重要信息比较多，所以在咱们启动服务之后去/var/log/message里看一下日志信息有没有错误

[root@linuxso.com ~]# tail -n 15 /var/log/messages | grep named 

OK 重启服务，并测试

直接在PC机上在运行里输入cmd 到命令提示符里输入nslookup然后输入刚才咱们设置的A记录dns.contoso.com.看看能不能解析

在测试一下www.contoso.com 测试没问题.ping 域名测试一下试试：没有问题可以ping通正向DNS就配置完成了

比如说我的Linux服务器是能访问外网的，现在我的PC机DNS是指向Linxu服务器的那么现在我在访问www.baidu.com 能不能解析为什么？

测试一下，为什么呢~！自己看下配置文件。那么解释contoso.com域是咱们在数据库里手动录入的但是baidu.com 没有设置为什么能能解析！自己解决下！

3、建立一个反向区域

  反向区域的作用就不用详解解说了，就是吧IP地址解析为域名

  反向区域的区域名取决于反向区域所在的网段比如：的测试网段是192.168.1.0/24这个网段那么他的区域名就是：1.168.192.in-addr.arpa

首先修改祝配置文件建立反向区域，我就直接使用上一次做实验的正向区域contoso.com

zone "1.168.192.in-addr.arpa" {

        type master;

        file "1.168.192.zone";

};

直接添加命令即可和建立正向区域参数一样，只是名称区域不一样按照反向区域所在网段来命名。

然后建立配置文件：这个文件名称同样是必须和在主配置文件里写入的名称相同

配置参数几乎相同：

但是这里的@linuxso.com ~]# rpm -ivh /media/Server/bind-9.3.3-7.el5.i386.rpm

[root@linuxso.com ~]# rpm -ivh /media/Server/bind-chroot-9.3.3-7.el5.i386.rpm

cachefilesd-0.7-6.el5.i386.rpm           caching-nameserver-9.3.3-7.el5.i386.rpm

然后配置主配置文件，这里说下主DNS和辅助DNS的区别是主DNS的数据库文件是由手工添加，而辅助DNS的数据库文件是直接从DNS上同步过来的！

修改主配置文件

参数解释：

#type因为咱们的DNS是辅助DNS所以在区域的DNS里要type设置成为slave 辅助DNS

#file 这里需要特别的注意，默认主DNS的数据库文件是存放在/var/named/chroot/var/named/ 但是辅助DNS的配置文件是存放在/var/named/chroot/var/named/slaves/

#masters 这个就不需要特别详细的解说了就是告诉辅助DNS主DNS是谁

还有就是数据库文件名称可以和主DNS的数据库文件名称相同但是为了方便以后查看和排错建议是一样的！

启动一下辅助DNS试试就可以直接同步数据文件到辅助目录的数据库文件夹下了

[root@localhost slaves]# ls

1.168.192.zone  contoso.com.zone

现在有个不安全的风险就是，谁都可以配置辅助DNS来配置接收主DNS里的数据库文件！这样是不安全的怎样限制！！！

这个直接在主DNS里的配置文件里设置选项：

options {

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        forwarders      {202.106.0.20;};

        allow-transfer  {192.168.1.102;};                         添加这一条：允许传输DNS数据库的主机（只有这个主机才有权限同步DNS数据库）

};

那如果把只把 allow-transfer  {192.168.1.102;};      添加到zone里是什么意思呢比如

zone "contoso.com" {

        type master;

        file "contoso.com.zone";

        allow-transfer  { 192.168.1.102;};              添加到zone里的意思就是只有192.168.1.102这个主机才能复制DNS数据库，其他区域不影响！所以建议如果配置就在optinos这个里配置！！！！

};

现在测试一下，PC把DNS指向辅助DNS看看能不能解析呢？

OK 没有问题解析成功

现在我在给辅助DNS添加一条记录这个只要在主DNS里设置就好了，然后辅助DNS来学习！！

在正向查找区域contoso.com里添加一条A记录：slavesdns.contoso.com.   IN      A       192.168.1.102

在反向查找1.168.192.in-addr.arpa里添加一条：102             IN      PTR     slavesdns.contoso.com

然后手动在辅助DNS上更新一下DNS：通过命令“rndc refresh [zone]”

[root@localhost slaves]# rndc refresh contoso.com

zone refresh queued

然后在到PC机上测试一下！！

看看能不能解析到slavesdns.contoso.com

为什么同步不到呢？刚才提示我同步完成了！！OK 在到辅助DNS的数据库里看下也没有同步过来！！为什么？？

看一下两边的DNS的版本号一样，OK 找到问题了！这里特别需要注意！！如果辅助DNS在更新的时候是通过版本号来区分的，如果版本号相同，他就会认为，我的是和主DNS是相同的那么就不需要更新！！！所以没有同步过来！！

OK 好的在主DNS那里该下版本号，（大小只要比辅助DNS的版本号大就行）

更改完之后重新加载一下服务！！！！！！

[root@luotianshuai named]# rndc reload

server reload successful

再到辅助DNS那里手动刷新一下看看！在到PC机上测试！！！

[root@localhost slaves]# rndc refresh contoso.com

zone refresh queued

[root@localhost slaves]# rndc refresh 1.168.192.in-addr.arpa

zone refresh queued

[root@localhost slaves]#

然后在PC机上测试确保DNS指向的是辅助的DNS：

OK 好了辅助DNS搭建完成！！