本实验是在配置主DNS服务器基础上做的，敬请读者顺次查看。
一、在主DNS服务器上修改主配置文件[root@Centos7 ~]#vim /etc/named.zoneszone "sdws.com" IN { #配置域名sdws.comtype master;file "sdws.com.zone"; #配置正向解析区域文件名称allow-update { none; };allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址zone "10.168.192.in-addr.arpa" IN {type master;file "192.168.10.zone"; #配置反向解析区域文件名称allow-update { none; };allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址二、在辅助DNS服务器上修改主配置文件全局配置文件如配置主DNS服务器实验中一致，注意的是同样将主配置文件名修改为了named.zones[root@Centos7 ~]#cp -p /etc/named.rfc1912.zones /etc/named/named.zones[root@Centos7 ~]#vim /etc/named.zoneszone "sdws.com" IN {type slave; #配置DNS服务器类型为slavefile "slaves/sdws.com.zone";#注意正向解区域析文件的目录位置为/var/named/slaves。
由于/var/named目录已经在全局配置文件中定义了，此处不需要再写allow-update { none; };masters {192.168.10.1; }; #配置主DNS服务器的IP地址zone "10.168.192.in-addr.arpa" IN {type slave;file "slaves/192.168.10.zone";#注意反向解析区域文件的目录位置为/var/named/slaves。
由于/var/named目录已经在全局配置文件中定义了，此处不需要再写allow-update { none; };masters {192.168.10.1; };#配置主DNS服务器的IP地址三、启动DNS服务[root@Centos7 ~]#systemctl start named[root@Centos7 ~]#systemctl enable named四、配置防火墙服务[root@Centos7 ~]#firewall-cmd --permanet --add-service=dns#在防火墙配置中允许dns服务[root@Centos7 ~]#firewall-cmd --reload#重新加载防火墙[root@Centos7 ~]#firewall-cmd --list-all#查看防火墙配置信息，查验上述配置是否生效五、实验验证1、在DNS辅助服务器上查验[root@Centos7 ~]# ll /var/named/slaves/#查看正反向区域解析文件所在目录，能看到从主DNS服务器同步过来的正反向区域解析文件总用量 8-rw-r--r-- 1 named named 415 6月 14 09:02 192.168.10.zone-rw-r--r-- 1 named named 357 6月 14 09:02 sdws.com.zone2、在Linux客户端添加配置DNS服务器192.168.10.2[root@Centos7 ~]#vim /etc/resolv.confnameserver 192.168.10.1#配置主DNS服务器为192.168.10.1nameserver 192.168.10.2#配置备用DNS服务器为192.168.10.23、用nslookup验证（如果无法使用，请安装bind-utils软件包）[root@Centos7 ~]# nslookup> serverDefault server: 192.168.10.2Address: 192.168.10.2#53Name: www.sdws.comAddress: 192.168.10.1> 192.168.10.1Server: 192.168.10.2Address: 192.168.10.2#531.10.168.192.in-addr.arpa name = mail.sdws.com.1.10.168.192.in-addr.arpa name = dns.sdws.com.1.10.168.192.in-addr.arpa name = www.sdws.com.1.10.168.192.in-addr.arpa name = ftp.sdws.com.