最近把公司的DNS服务器升级了，新搭了一主一备两台DNS，简单记录一下过程。

操作系统装好后，先同步时间，ntpdate ntp.api.bz，两台服务器时间差太多，主从同步会有问题的。

下载安装包bind-9.6.1-P3.tar.gz，编译安装

./configure --prefix=/usr/local/named --mandir=/usr/local/share/man --enable-threads --disable-openssl-version-check

（因为现在都是多核处理器，所以允许多线程处理）

make && make install

程序就安装好了。

进入/usr/local/named/etc目录

../sbin/rndc-confgen生成rndc相关配置，按照提示cp开头一段到rndc.conf文件，后面一段到named.conf文件。

下面就是折腾named.conf文件和zone文件了。

先说named.conf，常规配置没啥好说的了，注意几点

一，在从服务器上需要在options段里加上allow-query { any; };

二，注意限制区域传输，allow-transfer { x.x.x.x; };

三，注意参数notify yes; 这个如果是no的话，主从同步不了。

四，如果你的DNS是专用于解析某域名的DNS，最好将递归查询关闭，减轻服务器负载。可以设置allow-recursion 参数，允许你自己的服务器做递归查询，其他的外部查询都非递归。

其他的就没啥好说的了，主DNS上zone设为master，从dns上zone设为slave，并指定masters{}

这样每次修改主DNS的zone文件后，serial值加1，rndc reload就能将变化立刻同步到从dns上了。

安装调试时多看看系统日志，错误都会在日志里体现出来。