设备:服务器A,地址192.168.1.7;服务器B,地址192.168.1.8;服务器C,地址192.168.1.9
目标1:服务器A、B配置为域名服务器,服务器C配置为转发服务器,客户机的DNS地址配置为服务器C的地址。
步骤:
1、服务器A安装并配置Bind9,/etc/named.conf配置如下
自定义域配置
2、正向解析zone文件sword.cn配置
3、反向解析zone文件1.168.192.in-addr.arpa配置
4、校验语法:
  1. #named-checkconf  
  2. #named-checkzone sword.cn /var/named/sword.cn.zone  
  3. #named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.sword  

5、服务器B安装配置与A一致

6、转发服务器,/etc/named.conf文件配置
7、找任意的客户机用nslookup进行测试
至此,转发服务器配置完成!
FAQ:
1、域名服务器修改zone文件后如何生效?
答:修改DNS域名服务器后可采用命令#service named reload重新加载配置。
2、修改域名服务器zone后,查询还是以前的记录?
答:如果之前用nslookup查询过,转发服务器会有缓存,stop等待几秒后再start即可。(测试过restart不好使,缓存没有清干净)
3、从/var/log/messages看提示dns no valid RRSIG错误
答:dnssec-enable no;
dnssec-validation no;
4、提示network unreachable错误
答:关闭IPV6的监听。
5、多个DNS服务器正向或反向解析域可以相同么?
答:不能,相同会导致转发无法正确解析。