centos搭建bind遇到的問題以及解決方案

我之前配置出錯的原因是將dns記錄文件放在了/etc/named目錄下，正確的應該是/var/named，這個可以從"/etc/named.conf"文件中看出來
	15         directory       "/var/named";  #這裏指定了dns記錄文件存放的目錄位置

dns服務器ip配置問題：
	之前使用nmtui沒有配置成功，是因爲ip地址獲取方式沒有調整爲手動（靜態獲取），這樣導致的結果就是"/etc/resolv.conf"文件中的dns服務器IP
在每次重啓之後都會自動獲取（vmware的dhcp服務器的IP）
	解決方案是編輯"/etc/sysconfig/network-scripts/ifcfg-ens33"，修改爲內容：

			TYPE=Ethernet
			PROXY_METHOD=none
			BROWSER_ONLY=no
			BOOTPROTO=static	#設置靜態獲取
			DEFROUTE=yes
			IPV4_FAILURE_FATAL=no
			IPV6INIT=yes
			IPV6_AUTOCONF=yes
			IPV6_DEFROUTE=yes
			IPV6_FAILURE_FATAL=no
			IPV6_ADDR_GEN_MODE=stable-privacy
			NAME=ens33
			UUID=49cc2ffa-388a-45d3-8016-d2c44154e8ba
			DEVICE=ens33
			ONBOOT=yes	#開機啓動


			#以下爲手動設置的IP地址和DNS地址
			DNS1=127.0.0.1
			IPADDR=192.168.142.129
			NETMASK=255.255.255.0
			GATEWAT=192.168.142.1



配置從服務出現問題的原因應該是主服務器的防火牆阻斷了53端口的通信，導致從服務器無法從主服務器更新dns記錄信息
	解決方案：
		關閉防火牆(iptables -F(不推薦))或者放行53端口(iptables -A IN_public_allow -j ACCEPT -p udp --dport 53 | iptables -A IN_public_allow -j ACCEPT -p tcp --dport 53)
			Chain IN_public_allow (1 references)
			target     prot opt source               destination
			ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW,UNTRACKED
			ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
			ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain


DNS加密傳輸
	要明白加密傳輸配置命令的深層原因
		chown root:named transfer.key
		chmod 640 transfer.key
		權限配置爲什麼要這樣配置
			這個文件很重要，而且dns需要用到，所以在修改完文件屬主和屬組之後，一定要再次降低屬組的權限，只放開讀權限（named也沒有寫的需求）
			同時others無任何權限（640）