zone \IN { type slave;

file \ masters { 192.168.31.64; }; };

include \

注：这样从DNS服务器就可以从主DNS服务器上获取DNS解析记录信息了。写时注意slave slaves master 单词的书写，有的加s有的不加

重启从DNS服务器会在：/var/named/chroot/var/named/slaves文件夹下自动创建一个文件xuegod.cn.zone.file 这个文件是从DNS服务器从主DNS服务器上获取的数据这样随便一个DNS就可以获取主DNS服务器的解析记录，不安全，文章的后面会讲如何进行主从认证。

注：主DNS记录中应该有两NS记录，一条是主DNS的NS记录，一条是从DNS服务器的域名记录。 测试：

service named restart

ls /var/named/chroot/var/named/slaves/ #看到这个文件，说明成功了 xuegod.cn.zone.file

五、zone文件中的其它记录信息。 通过DNS做负载均衡

编辑主DNS服务器上的配置文件： cd /var/named/chroot/var/named

[root@localhost named]# vim xuegod.cn.zone

cat /var/named/chroot/var/named/xuegod.cn.zone $TTL 1D

xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire

3H ) ; minimum

xuegod.cn. NS dns.xuegod.cn. dns.xuegod.cn. A 192.168.31.64

www.xuegod.cn. 1 A 192.168.31.64 #DNS做简单的负载均衡,1表示此记录在客户端保存1秒

www.xuegod.cn. 1 A 192.168.31.64

www.xuegod.cn. 1 A 192.168.31.1 www1.xeugod.cn. CNAME www.xuegod.cn.

xuegod.cn. MX 10 mail.xuegod.cn. #添加邮件记录

mail.xuegod.cn. A 192.168.31.64 bbs.xuegod.cn. CNAME www.xuegod.cn.

六、DNS主从密钥认证

主服务器重启时，会主动给从服务器发送信息，让从服务器更新自己的记录，通讯端口采用TCP 的53端口。

注：TSIG (主从DNS的时间必须一样)

1、同步时间：

vim /etc/ntp.conf //查看ntp服务器 ntpdate 0.rhel.pool.ntp.org #同步时间 2、生成密钥，进行主从认证。 在主DNS服务器上操作。

rpm -qf `which dnssec-keygen` bind-9.7.3-8.P3.el6.x86_64

（1）、dnssec-keygen -a hmac-md5 -b 128 -n HOST 名字

cd /var/named/chroot/

dnssec-keygen -a hmac-md5 -b 128 -n HOST abc #生成一对 对称钥匙

-a hmac-md5：采用hmac-md5加密算法。 -b 128：生成的密钥长度为128位。

-n 密钥类型。我们选择主机类型：HOST 。 -n : ZONE | HOST | ENTITY | USER | OTHER

(DNSKEY generation defaults to ZONE)