哎，搞网络这行，DNS这玩意儿大家都懂吧？就是那个把网址变成IP地址的家伙。比如你输入www.baidu.com，DNS就给你找到百度的IP，不然你根本连不上。但光有主DNS可不行，万一它挂了呢？网站不就崩了？用户访问不了老板不得找你麻烦？所以必须得搞个辅助DNS，也就是备份DNS，让它顶上。今天我就瞎唠叨一下 怎么配这个辅助DNS，步骤其实挺简单的，但新手容易迷糊，我就按我自己的理解说说别嫌啰哈，他破防了。。

一、为啥要搞辅助DNS？别以为主DNS就够用

主DNS就像家里的老大，啥事它说了算，所有的域名解析都靠它。但它也会累，也会生病啊！比如服务器突然挂了 或者访问的人太多，它忙不过来响应慢得像乌龟爬，这时候用户访问网站就打不开了急死你。 我emo了。 辅助DNS就是老二，平时不咋干活，但老大不行了它立马顶上，保证网站还能正常访问。所以说辅助DNS就是保险，必须得有，不然网站一挂，老板得骂死你，奖金都没了。

而且辅助DNS的数据都是从主服务器复制过来的， 所以它不用自己管数据，只管响应请求就行，这样减轻主服务器的负担，相当于分担压力。辅助服务器的数据都是只读的，你想改也改不了除非你把它升级成主服务器。不过升级也挺简单的，到时候再说吧，绝绝子！。

二、 准备工作：服务器和软件得弄好

换个思路。 搞辅助DNS之前，得先准备好服务器环境，不然啥都干不了。别想着拿个笔记本就能搞，服务器得稳定，不然配好了也白搭。

1. 选个服务器系统， 随便哪个都行

服务器嘛，用Linux肯定没错，比如Ubuntu或者CentOS，这两个用的人多，教程也多，遇到问题好搜。当然你要是喜欢Windows Server也行，反正都差不多，看你自己习惯。关键是服务器得稳定，别三天两头发神经病， 在理。 重启好几次那样数据都丢了。内存至少4G吧，硬盘不用太大，DNS解析数据占不了多少地方，但也不能太小，不然装不下系统咋办？网络得通畅，不然怎么同步数据呢？服务器最好放在机房，别放家里家里网络不行，还容易断电。

2. 安装DNS软件， BIND9最常用

Linux的话，装BIND9，这个软件搞DNS的必备，开源的，免费，功能也强大。用apt-get install bind9， 如果你的系统是Ubuntu；或者yum install bind9，如果是CentOS。装完了记得启动服务， systemctl start named，然后设成开机自启，systemctl enable named，不然重启服务器服务又停了麻烦。Windows Server的话，就装DNS服务，在服务器管理里添加角色，选DNS就行，挺简单的。

3. 配置服务器IP， 固定住别乱改

服务器的IP得固定，不然主DNS怎么找到它呢？用静态IP，别用动态的，不然IP一变，主DNS同步不到数据，辅助DNS就没用了。防火墙得开53端口，TCP和UDP都要开，不然DNS请求过不来。还有，别装一堆乱七八糟的软件，占用资源，影响DNS运行。比如别装游戏，别看视频，服务器就是干活的地方，不是娱乐的。

三、 主DNS那边得先松口，让辅助DNS能同步

极度舒适。 辅助DNS的数据都是从主DNS那儿来的，所以主DNS得允许辅助DNS同步。不然辅助DNS就是空的，啥用没有。就像你要去别人家借东西，得让人家同意才行，不然你闯进去算偷。怎么弄呢？在主DNS的配置文件里 找到那个区域配置，比如hexun.com的区域，加一句allow-transfer { 辅助DNS的IP; }; 这样辅助DNS就能从主DNS拿数据了。还有， 区域文件里的NS记录，得加上辅助DNS的域名和IP，比如ns2.hexun.com，这样才知道辅助DNS是谁。这一步很关键，要是忘了后面同步不了别怪我没提醒你。

四、 配置辅助DNS，一步步来别急

准备工作做好了现在开始配辅助DNS。其实和配主DNS差不多，就是多几个参数。别慌，慢慢来一步一步来肯定能搞定。

1. 找到BIND9的配置文件

BIND9的配置文件一般在/etc/bind/named.conf或者/etc/named.conf， 打开它，用vim或者nano都行。如果你不会用命令行，就用WinSCP或者FileZilla传到电脑上，用记事本打开，改完再传回去。里面一堆配置，别怕，咱就改我们需要的地方，别乱动别的，不然可能会出问题，无语了...。

2. 添加辅助区域

PTSD了... 在配置文件里加一个zone， 比如zone "hexun.com" IN { type slave; file "slaves/hexun.com.zone"; masters { 主DNS的IP; }; }; 这里的type slave就是告诉服务器，这是个辅助区域，数据从主DNS来。file是本地存储数据的地方，slaves目录得自己创建一下不然报错。masters就是主DNS的IP，写对，不然同步不了。比如主DNS是192.168.1.100，就写192.168.1.100。别写错IP，比如写成192.168.1.10，那可就完了同步不到数据。

3. 重启DNS服务

配置完了 重启服务，systemctl restart named。或者用service named restart，看你的系统是啥。这时候辅助DNS就会自动去主DNS同步数据， 等一会儿，看看slaves目录里有没有生成hexun.com.zone文件， YYDS！ 有就说明同步成功了。要是没生成， 就检查一下配置文件有没有写错，或者主DNS的allow-transfer有没有加辅助DNS的IP。

五、验证一下到底有没有配好

配好了得验证啊，不然心里不踏实。就像你做完作业，得对一下答案，不然老师打叉你都不知道。怎么验证呢？用nslookup或者dig命令， 在辅助DNS上查一下域名，比如nslookup www.hexun.com，看看能不能解析出IP， 换句话说... 和主DNS的对比一下一样就行。再看看日志，/var/log/named.log，有没有同步成功的消息，没有错误就对了。要是解析不出来或者IP和主DNS不一样，那说明没配好，得回头检查一下。

六、常见问题，别慌，慢慢来

搞技术哪有不遇到问题的？遇到问题别慌，慢慢来一步一步排查，肯定能找到原因。我就说说几个常见的问题，看看你有没有遇到过。

1. 同步失败怎么办？

你想... 同步失败， 先看看主DNS的allow-transfer有没有加辅助DNS的IP，网络通不通，53端口开没开。用ping命令ping一下主DNS，看看能不能通。再看看辅助DNS的配置文件有没有写错， 比如主DNS的IP对不对，type是不是slave，file的路径对不对。还有，主DNS的区域文件有没有问题，NS记录有没有加辅助DNS。要是这些都对了还是同步不了那就重启一下服务，有时候重启一下就好了。

2. 解析响应慢？

响应慢，可能是服务器负载高，CPU、内存不够用，或者磁盘IO有问题。看看top命令，资源占用高就扩容。也可能是缓存没设置好，调整一下缓存参数，比如max-cache-size， 太坑了。 别太小，不然重复解析慢。还有可能是网络问题，服务器和用户之间网络不好，也会导致响应慢，这个得让网络部门看看。

3. 数据不一致？

主DNS和辅助DNS数据不一样，可能是同步周期没设置好，刷新时间太长。在辅助区域的配置里 可以加refresh和retry参数，比如refresh 1H; retry 15M; 这样同步频率高一点， 交学费了。 数据就一致了。还有可能是主DNS的数据更新了 但辅助DNS没及时同步，可以手动触发一下同步，rndc reload命令。

七、 一下其实没那么难

搞辅助DNS就这么几步：准备服务器，装BIND9，主DNS允许同步，辅助DNS配置区域，验证。看起来复杂，其实一步步来没啥问题。关键是细心，别写错IP，别漏开端口。反正我第一次搞也晕乎乎的，搞了好几天才搞定，多试几次就好了。网络技术嘛，就是多练，别怕出错，错了就改，改多了就会了。好了就说这么多，希望对你们有帮助，反正我是尽力了别骂我就行，杀疯了！。

再说说提醒一句，配完之后记得定期检查一下看看服务有没有问题，数据同步没同步。别配完就不管了万一哪天主DNS挂了辅助DNS也没用，那就麻烦了。定期维护，才能保证系统稳定运行。好了今天就聊到这儿，我得去吃饭了饿了，差不多得了...。