（一）简述

一，DNS缓存服务器:DNS缓存服务器，即用来存储计算机网络上的用户需要的网页、文件等信息的专用服务器。这种服务器不仅可以使用户得到他们想要的信息，而且可以减少网络的交换量。缓存服务器往往也是代理服务器。由解析器和域名服务器组成的，用于TCP/IP网络。一个dns服务器可以既不是某个域的master服务器，也不是某个域的slave服务器，一个服务器可以不包含任何域的配置信息，它将接收到的所有dns查询进行递归解析，将解析结果返回给查询客户端，并且将查询结果缓存下来，这样的dns服务器称之为caching name server　1.通常在一个局域网中配置缓存服务器是为了加速网络访问2.也可以为缓存服务器配置一个上游dns服务器地址，缓存服务器可以给客户提供一个上游dns服务器的地址，我们可以通过以下设置完成：　　　　forwarders{218.30.19.40; };也可以通过以下选项让服务器转发所有dns查询到forwarders服务器；　　　　forward only;二，转发器, 担当DNS名称解析的服务器被称为“DNS转发器”。转发器也是网络上的DNS服务器，用来将内部DNS名称的DNS查询转发给该网络外的DNS服务器。如果不将特定DNS服务器指定为转发器，所有DNS服务器可使用其根提示在网络外发送查询。这样，许多内部可能非常重要的DNS信息都可暴露在公网上。除了安全和隐私问题，该解析方法可导致大量的外部通信，且通信费用昂贵，对于慢速Internet连接的网络或Internet服务成本很高的公司来说效率低下。而将DNS服务器指定为转发器时，转发器将负责处理外部通信，从而将DNS服务器有限地暴露给公网。转发器将建立外部DNS信息的巨大缓存，因为网络中的所有外部DNS查询都是通过它解析的。你在很短的时间内，转发器将使用该缓存数据解析大部分外部DNS查询，从而减少网络的Internet通信与DNS客户端的响应时间。转发器原理：（1）当本地DNS服务器（也是转发器）收到查询时，它会尝试使用它主持和缓存的主要和辅助区域解析该查询；

（2）如果不能使用本地数据解析查询，此时它作为客户端，会将查询转发给外网DNS服务器；

（3）本地DNS（转发器）收到客户端的请求后会等待一段很短的时间，等待来自外网DNS的应答；

（4）对于外网DNS来说，它接收到的查询请求是递归查询，此时，它自己需要向外层层迭代找到最终答案返回给转发器（此时转发器作为DNS客户端）

（5）转发器将外网DNS返回的查询结果送到客户端（非权威答案），完成解析过程。

三，转发的类型

（1）全局转发：针对凡本地没有通过zone定义的区域查询请求，全部转给某转发器

options {        forwarders { ip; };    #指明转发器是谁    forward only|first;    #only表示仅转发 ；first表示先进行转发，如果没查询到结果，那么它自己还会根据根提示向外迭代查询 };

（2）局部转发：仅转发对某特定区域的解析请求

options {        forwarders { ip; };    #指明转发器是谁    forward only|first;    #only表示仅转发 ；first表示先进行转发，如果没查询到结果，那么它自己还会根据根提示向外迭代查询 };

（二）具体的配置

1，全局转发配置

[root@DNS-Slave chroot]# vim etc/named.conf/* Sample named.conf BIND DNS server 'named' configuration file for the Red Hat BIND distribution. See the BIND Administrator's Reference Manual (ARM) for details about the configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html*/options{    directory       "/var/named";       // "Working" directory    dump-file       "data/cache_dump.db";        statistics-file     "data/named_stats.txt";        memstatistics-file  "data/named_mem_stats.txt";    listen-on port 53   { any; };    listen-on-v6 port 53    { any; };    allow-query     { any; };    recursion yes;  forward first;            #本机不能解析的转发给202.96.209.5做解析#first：首先转发；转发器不响应时，自行去迭代查询；only:只转发;    forwarders  {        202.96.209.5;        210.22.84.3;        202.96.209.133;        223.5.5.5;    #   114.114.114.114;    #   8.8.8.8;         };    dnssec-enable yes;    dnssec-validation yes;    pid-file "/run/named/named.pid";    session-keyfile "/run/named/session.key";    managed-keys-directory "/var/named/dynamic";};logging {        channel default_debug {                file "data/named.run";                severity dynamic;        };     channel gsquery {                file "data/query.log"   versions 3 size 20m;                severity info;                print-time yes;                print-category yes;                print-severity yes;        };        category queries { gsquery; };};}

2,局部转发

[root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones zone "google.com.hk" IN {    type forward;    forward only;    forwarders {8.8.8.8;};    };

3，检查语法并重启服务

[root@DNS-Slave chroot]# named-checkconf  /var/named/chroot/etc/named.conf[root@DNS-Slave chroot]# systemctl restart named-chroot[root@DNS-Slave chroot]#