centos搭建bind遇到的问题以及解决方案

我之前配置出错的原因是将dns记录文件放在了/etc/named目录下，正确的应该是/var/named，这个可以从"/etc/named.conf"文件中看出来
	15         directory       "/var/named";  #这里指定了dns记录文件存放的目录位置

dns服务器ip配置问题：
	之前使用nmtui没有配置成功，是因为ip地址获取方式没有调整为手动（静态获取），这样导致的结果就是"/etc/resolv.conf"文件中的dns服务器IP
在每次重启之后都会自动获取（vmware的dhcp服务器的IP）
	解决方案是编辑"/etc/sysconfig/network-scripts/ifcfg-ens33"，修改为内容：

			TYPE=Ethernet
			PROXY_METHOD=none
			BROWSER_ONLY=no
			BOOTPROTO=static	#设置静态获取
			DEFROUTE=yes
			IPV4_FAILURE_FATAL=no
			IPV6INIT=yes
			IPV6_AUTOCONF=yes
			IPV6_DEFROUTE=yes
			IPV6_FAILURE_FATAL=no
			IPV6_ADDR_GEN_MODE=stable-privacy
			NAME=ens33
			UUID=49cc2ffa-388a-45d3-8016-d2c44154e8ba
			DEVICE=ens33
			ONBOOT=yes	#开机启动


			#以下为手动设置的IP地址和DNS地址
			DNS1=127.0.0.1
			IPADDR=192.168.142.129
			NETMASK=255.255.255.0
			GATEWAT=192.168.142.1



配置从服务出现问题的原因应该是主服务器的防火墙阻断了53端口的通信，导致从服务器无法从主服务器更新dns记录信息
	解决方案：
		关闭防火墙(iptables -F(不推荐))或者放行53端口(iptables -A IN_public_allow -j ACCEPT -p udp --dport 53 | iptables -A IN_public_allow -j ACCEPT -p tcp --dport 53)
			Chain IN_public_allow (1 references)
			target     prot opt source               destination
			ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW,UNTRACKED
			ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
			ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain


DNS加密传输
	要明白加密传输配置命令的深层原因
		chown root:named transfer.key
		chmod 640 transfer.key
		权限配置为什么要这样配置
			这个文件很重要，而且dns需要用到，所以在修改完文件属主和属组之后，一定要再次降低属组的权限，只放开读权限（named也没有写的需求）
			同时others无任何权限（640）