ns              IN A            192.168.101.70

mail            IN A            192.168.101.70

a.bj.com.        IN NS           ns.a.bj.com.

ns.bj.a.com.    IN A            192.168.101.70  

pop3            IN CNAME        mail

5.3 转发器

转发器

linux

无条件转发

#vim named.conf

option {

forwarders {  转发到的服务器地址； }；

}；

有条件转发

#vim named.rfc1912

zone "域名" IN {

  type   forward；

 forwarders {  转发到的服务器地址； }；

};

#rndc flush –清除linux的缓存

6.Dns排错

检测工具

 named-checkconf   dns服务器主配置文件的路径和名称

 named-checkzone    zone名称    该zone的数据库路径名称

6.1 named-checkconf --检查dns服务器的主配置文件

[root@localhost etc]# named-checkconf named.conf

named.conf:15: \'{\' expected near \'listen-on\'

[root@localhost etc]#

6.2 dns数据库出错检查

Named-checkzone zone_name 数据库存放的位置

[root@localhost etc]# named-checkzone yanzi.com /var/named/chroot/var/named/yanzi.zone

zone yanzi.com/IN: loaded serial 42

OK

[root@localhost etc]#

6.3通过查看日志文件同步查错

注：两种错误都可以通过查看日志文件同步查错

了解DNS服务器的运行情况下，可以通过查看DNS服务器在运行时所产生的日志文件来实现。在默认情况下，BIND是通过syslog来生成日志的，存放在/var/log/message文件中。由于这个文件中的日志信息是syslog生成的，所以不并是全都是关于BIND的日志信息。

1)#more /var/log/message |grep named  >/tmp/named.log

2）建立单独存放named的文件存放日志

#mkdir /var/log/named

## chown named.named named

drwxr-xr-x 2 named named  4096 Sep 15 20:38 named

[root@mail ~]# vim /var/named/chroot/etc/named.conf

logging {

        channel default_debug {

                file "/var/log/named/dns.log";

                severity dynamic;

        };

[root@localhost named]# grep named /var/log/ named/dns.log

Aug 31 12:56:59 localhost named[5092]: loading configuration: permission denied

--named.conf文件在拷贝生成时候没有把所属组的权限一起拷贝 出现权限被限