怎样设置主DNS服务器？

设置主DNS服务器步骤如下：

在中国负责翻译域名和IP地址的服务器有很多，根据用户上网的线路和地理位置的不同，为其提供DNS解析服务的服务器也不同，下面介绍下如何知道为自己提供DNS服务的服务器IP是什么：

1、如果是通过路由器上网，那么只要登陆路由器管理界面，找到“状态”项，一般就可以在里面看到你的公网IP和当地的DNS信息了

2、如果是ADSL直接拨号上网，则按如下操作：

（1）拨号上网

（2）点“开始”---“运行”，在运行栏里输入CMD，然后确定

（3）在出现的DOS窗口中，输入ipconfig/all，回车

（4）这时可以看到DNS SERVERS后面的IP地址，就是你当地的DNS地址了

在配置DNS主从服务器同步的时候，bind服务默认是允许任何人进行同步的，但是这样容易造成安全隐患。bind服务支持通过限制IP和key认证两种方式来对同步的来源Ip进行限制，限制IP的方法已经在此前的文章中演示多次，因此本文着重描述如何使用key认证来限制从服务器的来源。

本次实验我使用了两台虚拟机进行测试，分别是：

相关的主从服务器的配置此处不多细说，可参考我此前的文章； https://www.jianshu.com/p/e8b5866802d1

在DNS主服务器上生成认证key：

编辑/etc/named.conf文件：

编辑/etc/named.rfc1912.zones文件：

随后分别创建/var/named/handwell.com.zone和/var/named/188.88.88.zone文件：

随后检查相关的配置文件，如无报错后，重新加载named服务即可：

此时没通过key认证的服务器尝试来同步相关的区域数据时，通过systemctl status named 或查看 /var/log/messages日志可看到以下的拒绝报错：

或者如果从服务器的认证key不正确，也会出现以下报错：

编辑从服务器的/etc/named.conf 文件：

编辑/etc/named.rfc1912.zones文件：

配置完成后，验证检查相应的配置文件后重启服务即可：

此时查看对应的日志文件应能看到相应的同步信息如：

---