如果想让别的主机使用本地的DNS服务，请务必让本地DNS服务器监听在能和其它主机联通的IP上。其它主机使用dig命令时，用@指向本地提供DNS服务的主机IP地址。如果存在连接超时或者找不到DNS服务器，那可能是DNS服务器所在主机防火墙过滤了请求。在提供DNS服务的主机上键入以下命令便可解决问题。

# iptalbes -I INPUT 1 -s 远程主机IP -d 本地主机IP -p tcp --dport 53 -j ACCEPT

# iptalbes -I INPUT 1 -s 远程主机IP -d 本地主机IP -p udp --dport 53 -j ACCEPT

# iptalbes -I OUTPUT 1 -s 本地主机IP -d 远程主机IP -p tcp --dport 53 -j ACCEPT

# iptalbes -I OUTPUT 1 -s 本地主机IP -d 远程主机IP -p udp --dport 53 -j ACCEPT

5、DNS主从复制及区域传送

以下是博主在主服务器上定义的私有域luochuanhai.cn配置文件。

zone "luochuanhai.cn" IN {    //luochuanhai.cn域的区域文件属性配置

    type master;    //指定本机为DNS主从结构中的主服务器

    file "luochuanhai.cn.zone";

    allow-update {none; };

    allow-transfer { 192.168.1.100; };    //指定允许区域传送的从服务器IP地址

};

以下是博主在从服务器上定义的私有域luochuanhai.cn配置文件（记得要被include到主配置文件）。

zone "luochuanhai.cn" IN {

    type slave;    //指定本机为DNS主从结构中的从服务器

    file "slaves/luochuanhai.cn.zone";    //指定从主服务器同步来的区域文件的存放位置

    masters { 192.168.1.108; };    //指定主服务器的IP地址

    allow-transfer { none; };    //指定禁止区域传送

};

此后在主从服务器都启用named服务，即可进行主从完全区域传送。

但是，博主在实做过程中遇到了一个问题，从服务器无法进行增量区域传送。在主服务器上修改luochuanhai.cn.zone区域文件，并将版本号加1，再让主服务器重新加载配置文件。主服务器确实有通知从服务器区域文件更新，但是从服务器仍无法自动更新。

从服务器中，保留初始启动服务时同步过来的区域文件。重启从服务器的named服务，无法同步。

从服务器中，删除初始启动服务时同步过来的区域文件。重启从服务器的named服务，便可同步更新。

经博主仔细分析后，发现是自己忘记让从服务器监听在主服务器可以联通的IP上。以至于，尽管主服务器发送更新通知，从服务器无法自主完成增量区域传送( ▼-▼ )。

6、DNS服务器管理工具rndc

To be continued.

7、DNS子域授权

在父域luochuanhai.cn的DNS服务器区域文件中追加以下两行更新，以授权子域life.luochuanhai.cn。

life    IN      NS      ns1.life

ns1.life        IN      A      192.168.1.118

以下是子域life.luochuanhai.cn的DNS服务器上定义的配置文件（记得要被include到主配置文件。且让子域DNS服务器监听在父域DNS服务器能够与之联通的IP地址上，且允许父域DNS服务器访问子域的DNS服务）。

zone "life.luochuanhai.cn" IN {

    type master;

    file "life.luochuanhai.cn.zone";

};

以下是子域life.luochuanhai.cn的正向解析区域文件。

$TTL 1D

@      IN      SOA    @      admin.life.luochuanhai.cn. ( 18

                                                                                 2H

                                                                                1H

                                                                                1W

                                                                                3H )

@      IN      NS      ns1

ns1    IN      A      192.168.1.118

www    IN      A      192.168.1.119

ftp    IN      A      192.168.1.119

测试子域life.luochuanhai.cn的正向解析。

# dig -t A www.life.luochuanhai.cn @192.168.1.117    //通过父域DNS服务器解析子域地址

 

# dig -t A www.life.luochuanhai.cn @192.168.1.118    //通过子域DNS服务器解析子域地址

 

如果想让子域DNS服务器不通过根域来解析父域的主机地址，则可在子域DNS服务器中启用转发功能。在子域配置文件中加入以下配置：

zone "luochuanhai.cn" IN {

    type forward;    //指定此域为转发类型

    forward first;    //如果父域不代为解析转发的查询，则自行通过根域解析查询[first|only]

    forwarders { 192.168.1.117; };    //指定接收转发请求的DNS服务器IP地址

};

8、DNS视图

To be continued.

9、DNS日志系统

To be continued.