1、域名的定義

image.png

image.png

根域：有13組根域服務(wù)器。
一級(jí)域名(頂級(jí)域名)：Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa，分為三類：組織域、國家域(.cn, .ca, .hk, .tw)、反向域
二級(jí)域名
三級(jí)域名
最多127級(jí)域名

2、DNS的工作原理

每一個(gè)域都有自己的DNS服務(wù)器，負(fù)責(zé)解析本域名結(jié)尾的所有主機(jī)和ip地址的對(duì)應(yīng)關(guān)系，同時(shí)也會(huì)指明下級(jí)子域的DNS服務(wù)器的ip地址，這個(gè)dns就被稱為這個(gè)域的權(quán)威dns服務(wù)器，比如一個(gè)用戶去訪問www.baidu.com，第一次小區(qū)電信的DNS服務(wù)器上并沒有baidu.com.這個(gè)域?qū)?yīng)的ip地址，它就會(huì)去根上找，根也沒有，根域的dns服務(wù)器就會(huì)把com.域DNS服務(wù)器的地址去告訴小區(qū)電信的DNS服務(wù)器，它就去com.的dns服務(wù)上去找，結(jié)果也沒有，但com.的dns服務(wù)器告訴它baidu.com域的dns服務(wù)器的ip地址，它去找baidu.com域的dns服務(wù)器，這個(gè)服務(wù)器負(fù)責(zé)解析baidu.com域內(nèi)的主機(jī)和ip地址的對(duì)應(yīng)關(guān)系，這樣解析完成。將結(jié)果告訴給用戶，同時(shí)在機(jī)器上有了這個(gè)域的緩存。下次用戶再訪問時(shí)就不用跑到根上去找了。之所以能這樣一級(jí)一級(jí)的找下去，是因?yàn)槊總€(gè)域的dns服務(wù)器上都有下級(jí)子域的dns服務(wù)器的ip地址。
一次完整的查詢請(qǐng)求經(jīng)過的流程：
Client -->hosts文件--> Local Cache（本機(jī)dns緩存，windows有，linux本機(jī)沒有DNS緩存） --> 找到dns服務(wù)器 -->找dns服務(wù)器的緩存 --> iteration(迭代) --> 根--> 頂級(jí)域名DNS-->二級(jí)域名DNS…
dns服務(wù)傳輸層的協(xié)議udp和tcp協(xié)議都有，其中udp的53端口作用是客戶端訪問我的dns服務(wù)器時(shí)解析用和主從復(fù)制用。tcp的53端口作用是主從復(fù)制，也就是要實(shí)現(xiàn)主從復(fù)制需要兩個(gè)端口都打開。

3、資源記錄

• 區(qū)域解析庫：由眾多RR組成：
  資源記錄：Resource Record, RR
• 記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX
  1、SOA：Start Of Authority，起始授權(quán)記錄；一個(gè)區(qū)域解析庫有且僅能有一個(gè)SOA記錄，必須位于解析庫的第一條記錄
  2、A：internet Address，作用把名字解析成ipv4地址，F(xiàn)QDN --> IP
  3、AAAA: FQDN --> IPv6，把名字解析成ipv6地址
  4、PTR: PoinTeR，IP --> FQDN，反向解析記錄，把地址解析成名字
  5、NS: Name Server，用于解析當(dāng)前域dns服務(wù)器的名字
  6、CNAME：Canonical Name，別名記錄
  7、MX:Mail eXchanger，解析當(dāng)前域郵件服務(wù)器的名字
• 資源記錄定義的格式
  語法：name [TTL] IN type value
  name: 當(dāng)前域的名字，例如“magedu.com.”，@可用于引用當(dāng)前域的名字。
  TTL：表示緩存記錄的有效期，可從全局繼承。
  IN：表示internet
  type：表示記錄類型
  varlue：表示值

• SOA記錄
  name: 當(dāng)前域的名字，例如“magedu.com.”
  value: 有多部分組成
  (1) 當(dāng)前域的主DNS服務(wù)器的名字，也可以使用當(dāng)前域的名字；
  (2) 當(dāng)前域管理員的郵箱地址；但地址中不能使用@符號(hào)，一般用.替換，例如linuxedu.magedu.com
  
  image.png

• NS記錄
  name: 當(dāng)前域的名字
  value: 當(dāng)前域的某DNS服務(wù)器的名字，例如ns.magedu.com.
  注意：一個(gè)區(qū)域可以有多個(gè)NS記錄
  例如：

magedu.com. IN NS dns1.magedu.com.
magedu.com. IN NS dns2.magedu.com.

注意：
(1) 相鄰的兩個(gè)資源記錄的name相同時(shí)，后續(xù)的可省略
(2) 對(duì)NS記錄而言，任何一個(gè)ns記錄后面的dns服務(wù)器名字，都應(yīng)該在后續(xù)有一個(gè)A記錄

• MX記錄
  name: 當(dāng)前域的名字
  value: 當(dāng)前區(qū)域的某郵件服務(wù)器(smtp服務(wù)器)的主機(jī)名
  一個(gè)區(qū)域內(nèi)，MX記錄可有多個(gè)；但每個(gè)記錄的value之前應(yīng)該有一個(gè)數(shù)字(0-99)，表示此服務(wù)器的優(yōu)先級(jí)；數(shù)字越小優(yōu)先級(jí)越高
  例如：

magedu.com. IN MX 10 mx1.magedu.com.
                     IN MX 20 mx2.magedu.com.

注意：
(1) 對(duì)MX記錄而言，任何一個(gè)MX記錄后面的服務(wù)器名字，都應(yīng)該在后續(xù)有一個(gè)A記錄

• A記錄
  name: 某主機(jī)的FQDN，例如www.magedu.com.
  value: 主機(jī)名對(duì)應(yīng)主機(jī)的IP地址
  例如：

www.magedu.com. IN  A 1.1.1.1
mx1.magedu.com.  IN  A 3.3.3.3
$GENERATE 1-254 HOST$  A 1.2.3.$   ---表示域名為HOST1.magedu.com的ip地址為1.2.3.1，域名為HOST254.magedu.com的IP地址為1.2.3.254，從1一直到254個(gè)
*.magedu.com.  IN  A  5.5.5.5    --泛域名解析，比如wwww.magedu.com也解析為ip地址為5.5.5.5
magedu.com.  IN A  6.6.6.6     ---表示在瀏覽器上只輸入magedu.com，不輸入www.也會(huì)解析，解析成ip地址為6.6.6.6

避免用戶寫錯(cuò)名稱時(shí)給錯(cuò)誤答案，可通過泛域名解析進(jìn)行解析至某特定地址

• 別名記錄
  CNAME：
  name: 別名的FQDN
  value: 真正名字的FQDN
  例如：

www.magedu.com. IN CNAME websrv.magedu.com.

• PTR記錄
  name: IP，有特定格式，把IP地址反過來寫，1.2.3.4，要寫作4.3.2.1；而有特定后綴：in-addr.arpa.，所以完整寫法為：4.3.2.1.in-addr.arpa.
  value: FQDN
  例如：

4.3.2.1.in-addr.arpa. IN PTR  www.magedu.com.
如1.2.3為網(wǎng)絡(luò)地址，可簡寫成：
4 IN PTR www.magedu.com.

注意：網(wǎng)絡(luò)地址及后綴可省略；主機(jī)地址依然需要反著寫

4、搭建一個(gè)magedu.com域的DNS服務(wù)器

提供dns服務(wù)的程序包:bind，unbound
程序名：named，unbound

1、安裝bind包、關(guān)閉防火墻和selinux
 yum install bind
service named  start 
chkconfig named on
2、修改配置文件
 vim /etc/named.conf
 listen-on port 53 { localhost; };   ---localhost指監(jiān)聽本機(jī)的所有ip，也可以注釋掉，默認(rèn)是監(jiān)控所有ip
  allow-query     { any; };   ---允許所有主機(jī)查詢本機(jī)的dns，也可以額指定某個(gè)ip，也可以注釋掉，默認(rèn)是允許任何主機(jī)訪問
    recursion yes;   ---表示允許遞歸迭代，改為no就是不到根上去查找了
    dnssec-enable no;
    dnssec-validation no;   ----這兩行的yes改為no
這里需要注意的是：要先開啟dns服務(wù)，再去修改配置文件，否則服務(wù)開啟不了。
3、修改區(qū)域解析庫的配置文件
vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";  ---區(qū)域解析庫文件的名字
};
4、創(chuàng)建區(qū)域解析庫文件
cd /var/named
cp -a named.localhost magedu.com.zone  ---
一定要加上-a選項(xiàng)，不然復(fù)制過來的文件對(duì)于named用戶沒有讀權(quán)限，解析的時(shí)候named用戶要讀這個(gè)文件，一定要注意，是個(gè)坑
vim /var/named/magedu.com.zone   ---這個(gè)文件名要和前面的一樣
$TTL 1D
@       IN SOA  dns1 admin.magedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1
dns1    A       172.18.21.106
websrv  A       172.18.21.107
www     CNAME   websrv
@       MX   10 mailsrv
mailsrv A       6.6.6.6
5、檢查語法、重新加載服務(wù)
named-checkconf   --檢查/etc/named.conf和/etc/named.rfc1912.zones文件的語法
named-checkzone magedu.com /var/named/magedu.com.zone  ---檢查區(qū)域數(shù)據(jù)庫文件的語法
rndc reload    ---重新加載服務(wù)，如果不行就重啟服務(wù)
6、測(cè)試
dig www.magedu.com @172.18.21.106   
dig -t ns magedu.com @172.18.21.106   -t可以指定解析哪條記錄，這里解析的是ns記錄，也就是解析當(dāng)前域的dns服務(wù)器的名字是什么
dig -t MX magedu.com @172.18.21.106   --解析magedu.com域的郵件服務(wù)器的名字
dig +trace www.magedu.com @172.18.21.106  --跟蹤解析過程

5、反向區(qū)域解析

1、vim /etc/named.rfc1912.zones ---修改區(qū)域解析庫的配置文件
zone "18.172.in-addr.arpa" IN {     ---18.172.in-addr.arpa是反向解析的域名，解析172.18這個(gè)網(wǎng)段，要反著寫。
          type master;
          file "172.18.zone";   ---指明反向解析庫的名字
  };
2、named-checkconf
3、cp -a /var/named/named.loopback /var/named/172.18.zone
vim 172.18.zone     ---創(chuàng)建反向解析庫文件 
$TTL 1D
@       IN SOA  dns1.magedu.com. admin.magedu.com. (
                                        2017093 ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.magedu.com.     
106.21  PTR     dns1.magedu.com. ---這里不能像正向解析庫一樣省略后面的域名，寫的時(shí)候不要忘記加上后面的點(diǎn)
107.21  PTR   www.magedu.com.  172.18.21.107被反向解析成www.magedu.com
4、重新加載后測(cè)試
rndc reload
dig -x 172.18.21.107 @127.0.0.1
dig -x 172.18.21.106 @127.0.0.1

6、DNS搬家

DNS在歷史上飽受攻擊，為了安全，要將DNS的目錄放到一個(gè)比較深的目錄下，使其和其他文件分離開，這樣即使DNS被攻擊后也不會(huì)影響到其他的文件，實(shí)現(xiàn)方法如下：
1、安裝bind-chroot包
yum install bind-chroot
2、進(jìn)入目錄查看
centos6中安裝好這個(gè)包后進(jìn)入cd /var/named/chroot目錄。發(fā)現(xiàn)DNS 有關(guān)的目錄都搬家到這個(gè)目錄下。
centos7中安裝的這個(gè)bind-chroot包也是個(gè)服務(wù)，需要啟動(dòng)這個(gè)服務(wù)后才能搬家，然后進(jìn)入cd /var/named/chroot目錄，發(fā)現(xiàn)已經(jīng)搬家了。
總結(jié)：雖然搬家了，但原來目錄中的內(nèi)容還是存在的，只是你可以在這個(gè)比較深的目錄下去配置DNS了。

7、實(shí)現(xiàn)平衡負(fù)載和泛域名解析

vim magedu.com.zone 
$TTL 1D
@       IN SOA  dns1 admin.magedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1
dns1    A       172.18.21.106
websrv  A       172.18.21.200   ---一個(gè)域名指向兩個(gè)ip地址，有兩個(gè)web服務(wù)器，這樣用戶在訪問www.magedu.com時(shí)會(huì)輪流給用戶解析這兩個(gè)ip地址，輪流訪問這兩個(gè)主機(jī)，達(dá)到負(fù)載平衡。
websrv  A       172.18.21.100
www     CNAME   websrv
*       A       6.6.6.6     ---泛域名解析，只要輸入的是以magedu.com結(jié)尾的域名，都解析成6.6.6.6的ip地址
magedu.com. A   8.8.8.8    ---用戶不輸入www，只輸入magedu.com 也會(huì)解析
$GENERATE       1-10    server$ A       192.168.25.$  ---表示server1.magedu.com 解析成192.168.25.1
測(cè)試：dig www.magedu.com @127.0.0.1  ---負(fù)載平衡，解析兩個(gè)ip地址
dig wwww.magedu.com @127.0.0.1    ---泛域名解析
dig magedu.com @127.0.0.1    ---用戶只輸入magedu.com也可以解析
dig server1.magedu.com  @127.0.0.1

8、實(shí)現(xiàn)主從復(fù)制

1、更改主dns服務(wù)器的區(qū)域解析庫文件centos6中
vim /var/named/magedu.com.zone 
$TTL 1D
@       IN SOA  dns1 admin.magedu.com. (
                                        23      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1   ---主dns服務(wù)器的名字
        NS      dns2    ---指明從dns服務(wù)器的名字
dns1    A       172.18.21.106
dns2    A       172.18.21.107    ---指明從dns服務(wù)器的ip地址
websrv  A       1.1.1.1
www     CNAME   websrv
rndc reload    ---更新加載一下
2、更改從dns服務(wù)器區(qū)域解析庫的配置文件centos7中

zone "magedu.com" IN {
        type slave;
        masters { 172.18.21.106; };  ---指明主dns服務(wù)器的ip地址，注意是masters，不要忘記加s
        file "slaves/magedu.com.slave.zone";  ---指明從dns服務(wù)器的區(qū)域解析庫文件存放路徑和名字，存放在/var/named/slaves目錄下，名字為magedu.com.slave.zone，這個(gè)名字可以自己取。
};
rndc reload    ----重新加載一下，發(fā)現(xiàn)slaves目錄下已經(jīng)生成區(qū)域解析庫文件
3、測(cè)試
 dig www.magedu.com @172.18.21.107     ---指明用從dns服務(wù)器去解析

主從復(fù)制如果不在dns上做安全加固是不安全的，因?yàn)閯e的主機(jī)可以通過命令抓取你的dns服務(wù)器的信息，為了安全應(yīng)該做如下配置

dig -t axfr magedu.com @172.18.21.107   ---此命令可以抓取dns服務(wù)器的區(qū)域解析庫文件中的所有信息
如何避免類似情況發(fā)生應(yīng)做如下配置
1、更改主dns服務(wù)器的配置文件，增加一行內(nèi)容
vim /etc/named.conf
allow-transfer { 172.18.21.107;};   ---指明允許哪個(gè)主機(jī)可以從我這里復(fù)制區(qū)域解析庫文件
service named restart   ---重啟服務(wù)才能生效
2、更改從dns服務(wù)器的配置文件，增加一行
vim /etc/named.conf
  allow-transfer { none; };---設(shè)置為任何人都不允許復(fù)制
rndc reload
3、測(cè)試
dig -t axfr magedu.com @172.18.21.106
dig -t axfr magedu.com @172.18.21.107
發(fā)現(xiàn)從這兩個(gè)服務(wù)器都抓取不了了，更改一下主dns服務(wù)器的區(qū)域解析庫文件中的版本號(hào)，重啟一下服務(wù)，發(fā)現(xiàn)仍然可以復(fù)制給從dns服務(wù)器。

9、搭建子域

方法一：子域和父域在同一臺(tái)主機(jī)
vim magedu.com.zone 
$TTL 1D
@       IN SOA  dns1 admin.magedu.com. (
                                        25      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1
dns1    A       172.18.21.106
websrv  A       3.3.3.3
www     CNAME   websrv
www.zhengzhou   A       7.7.7.7   ----在配置文件中增加這一行就可以

這種情況適合于zhengzhou子域的主機(jī)名比較少的情況，只有www一個(gè)主機(jī)名的時(shí)候可以用這種方法，如果zhengzhou這個(gè)子域發(fā)展壯大了，有好多主機(jī)名，就要在這臺(tái)主機(jī)上再重新搭建一個(gè)鄭州的子域。如果子域和父域的訪問量都比較大，最好不要放到同一臺(tái)主機(jī)上，最好獨(dú)立存放，就是方法二搭建子域。

10、dns轉(zhuǎn)發(fā)

1、全局轉(zhuǎn)發(fā)，無論你訪問哪個(gè)域我都給你轉(zhuǎn)發(fā)給到同一個(gè)主機(jī)的dns上

1、在centos7上創(chuàng)建一個(gè)zhang.com域的dns服務(wù)器
2、在centos6上操作如下
vim /etc/named.conf     ---在配置文件中增加如下兩條內(nèi)容
        forward first;    ---表示轉(zhuǎn)發(fā)后沒有找到對(duì)應(yīng)域的權(quán)威dns服務(wù)器就自己去根上找，并給客戶端回復(fù)，如果寫成forward only，表示不成功就不去根上找了，直接回復(fù)客戶端否定結(jié)果
         forwarders {172.18.21.107;};   ----表示轉(zhuǎn)發(fā)給哪個(gè)nds服務(wù)器
named-checkconf 
重啟服務(wù)
3、測(cè)試
dig www.zhang.com @172.18.21.106

2、特定區(qū)域轉(zhuǎn)發(fā)
如果你想訪問qq.com域我就給你轉(zhuǎn)到一個(gè)主機(jī)，如果你想訪問zhang.com域給你轉(zhuǎn)發(fā)到另外一個(gè)主機(jī)。
實(shí)現(xiàn)過程如下：

1、在兩個(gè)主機(jī)上分別創(chuàng)建qq.com域的dns和zhang.com域的dns服務(wù)器
2、在centos6上執(zhí)行如下操作
vim /etc/named.rfc1912.zones
zone "zhang.com" IN {
    type forward;
    forward first;
    forwarders{172.18.21.107;};  ---訪問zhang.com域就轉(zhuǎn)發(fā)給172.18.21.107
};
zone "qq.com" IN {
    type forward;
    forward first;
    forwarders{172.18.21.7;};  ---訪問qq.com域就轉(zhuǎn)發(fā)給172.18.21.7
};
service named restart
3、測(cè)試
dig www.qq.com @172.18.21.106
dig www.zhang.com @172.18.21.106

總結(jié)：安裝好bind包后先開啟dns服務(wù)，然后再更改配置文件，不然會(huì)開啟不了，另外centos7中要把/etc/named.conf配置文件中的dnssec-enable no； dnssec-validation no;這兩行改為no才可以。

11、搭建如下圖所示的dns服務(wù)器

image.png

實(shí)現(xiàn)過程如下：

1、在主機(jī)E上修改vim /var/named/ named.ca 文件

; <<>> DiG 9.9.2-P1-RedHat-9.9.2-6.P1.fc18 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25828
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 23

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;.              IN  NS

;; ANSWER SECTION:
.           518400  IN  NS  a.root-servers.net.
a.root-servers.net. 3600000 IN  A   172.18.21.7   ---指明根dns服務(wù)器
將這個(gè)文件傳給D、B，這樣這些主機(jī)就知道哪個(gè)是根的dns服務(wù)器了。
2、E上搭建mage.com域dns服務(wù)器
重啟服務(wù) 在A上測(cè)試：dig www.magedu.com @172.18.21.106
3、D上搭建com域的dns服務(wù)器
vim /etc/named.rfc1912.zones
zone "com" IN {
    type master;
    file "com.zone";
};
vim /var/named/com.zone 
$TTL 1D
@   IN SOA  dns1 admins.magedu.com. (
                    10  ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  dns1.com.
magedu      NS  dns2.com.  ---magedu.com.域是com.的子域，指定子域的dns服務(wù)器的名字
dns1        A   172.18.21.107
dns2        A   172.18.21.106   ---指定子域的dns服務(wù)器的ip地址
websrv      A   5.5.5.5
www     CNAME   websrv
重啟服務(wù)后 在A上測(cè)試：dig www.magedu.com @172.18.21.107
4、C上搭建根域
vim /etc/named.conf   ----刪除下面的行，這個(gè)文件中指明了互聯(lián)網(wǎng)上的根域的dns服務(wù)器的名字和ip地址，因?yàn)镃本來就是根，就不用指定了
zone "." IN {
      type hint;
       file "named.ca";    ----根域的文件
 };
vim  /etc/named.rfc1912.zones
zone "." IN {
    type master;
    file "root.zone";
};
vim var/named/root.zone
 $TTL 1D
@   IN SOA  dns1 rname.qq.com. (
                    25  ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  dns1    
com     NS  dns2     ---com.域是它的子域
dns1        A   172.18.21.7
dns2        A   172.18.21.107   ---指明子域的dns服務(wù)器的ip
重啟服務(wù)后 在A上測(cè)試：dig www.magedu.com @172.18.21.7
5、在B上的設(shè)置
vim /etc/named.conf
 listen-on port 53 { localhost; };  
  allow-query     { any; }; 
    dnssec-enable no;
    dnssec-validation no;  
vim named.ca   ---要保證B指向根的dns服務(wù)器,前面已經(jīng)從E上復(fù)制過來了
; <<>> DiG 9.9.2-P1-RedHat-9.9.2-6.P1.fc18 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25828
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 23

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;.              IN  NS

;; ANSWER SECTION:
.           518400  IN  NS  a.root-servers.net.
a.root-servers.net. 3600000 IN  A   172.18.21.7  ----根dns服務(wù)器的地址
重啟服務(wù)后 在A上測(cè)試：dig www.magedu.com @172.18.21.6

12、允許動(dòng)態(tài)更新

指允許哪個(gè)主機(jī)對(duì)dns服務(wù)器的解析庫文件進(jìn)行更新，遠(yuǎn)程主機(jī)更新的時(shí)候其實(shí)是本機(jī)named這個(gè)用戶在/var/named目錄下創(chuàng)建了一個(gè)新的magedu.com.zone.jnl以.jnl結(jié)尾的文件
實(shí)現(xiàn)步驟

1、vim /etc/named.rfc1912.zones 
zone "magedu.com" IN {
         type master;
        file "magedu.com.zone";
         allow-update {172.18.21.6;};   ---除了在本機(jī)去修改解析庫文件外，只允許172.18.21.6這個(gè)主機(jī)在遠(yuǎn)程對(duì)這個(gè)解析庫進(jìn)行更新
 };
2、修改named目錄的權(quán)限
[root@centos6 var]#ll named/ -d   ---named用戶要想往這個(gè)目錄內(nèi)寫文件，必須讓named這個(gè)組對(duì)目錄具有寫權(quán)限，才能新建文件。
drwxr-x---. 6 root named 4096 Sep 20 19:41 named/
[root@centos6 named]#chmod g+w /var/named/
如果selinux是開啟的要執(zhí)行下面操作
setsebool -P named_write_master_zones on
service named restart  ---重啟服務(wù)才能生效
3、在遠(yuǎn)程主機(jī)進(jìn)行如下操作
[root@centos6 slaves]#nsupdate
> server 172.18.21.106   ---指明dns服務(wù)器的ip地址
> zone magedu.com    ---指明是哪個(gè)域
> update add ftp.magedu.com 8888 IN A 8.8.8.8   ---要更改的記錄
> send  --發(fā)送
>update delete www.magedu.com A    ---刪除哪一條記錄
>send

這種方法使用戶不用在dns主機(jī)上操作就能更新dns解析庫中的內(nèi)容，很方便。