编译安装DNS-bind-9.9.0初始化设置

L i n u x服务器搭建之九：D N S服务器
b i n d9
Linux服务器搭建之九：DNS服务器（bind9）
Linux操作系统平台：Xubuntu
账户：root
主要软件包：bind9
bind9服务器搭建流程：
0.【apt-get install bind9】安装bind9软件包：
1.【/etc/】目录下有个bind目录，bind9的文件配置目录：
2.【/etc/bind】目录里的配置文件：
3.vim编辑named.conf.local文件，在里面修改信息为下图那样：（配置域名文件）
（原来有个模子的，直接修改即可，是我即将解析的域名，你可自己想一个新的）
4.【cp db.local 】将文件db.local复制为
：
5.vim编辑cat 文件，在原先的模子上修改为下面那样即可：（配置解析文件）
（主要修改了：[1]，[2]192.168.170.184（本机IP），其他的基本默认了）
6.【service bind9 start】启动bind9服务器：（忘记截图了）还是【nslookup】命令查询域名是否解析成功：
刚才解析的和现在解析的在同一个IP上，这样的话可以实现一机多站了，节省网站服务器开支。

（还有一种常见的DNS域名解析服务器搭建是Redhat平台上的，由于那个软件有些过时了，配置文件非常麻烦，我就选择Xubuntu平台进行DNS搭建了）。

(注意：$表示普通用户权限，#表示超级用户权限)/yangzhawen/article/details/505034261.1 解压、安装$ tar xvzf bind-9.10.3-P2.tar.gz && cd bind-9.10.3-P2/$ ./configure --prefix=/usr/local/bind --enable-threads --enable-largefile --disable-ipv6 --without-openssl$ make$ sudo make install安装好以后查看其版本：# /usr/local/bind/sbin/named -vBIND 9.10.6 <id:9d1ea0b>1.2 主配置文件#cd /usr/local/bind/etc/#/usr/local/bind/sbin/rndc-confgen > rndc.conf#cat rndc.conf > rndc.key#tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf#gedit /usr/local/bind/etc/named.confoptions {directory "/usr/local/bind/var";pid-file "named.pid";};zone "." {type hint;file "named.ca";};*****************备注options {directory "/usr/local/bind/var"; //域名文件存放的绝对路径pid-file "named.pid"; //如果bind启动，自动会在/usr/local/bind/var/目录生成一个named.pid文件，打开文件就是named进程的ID};zone "." IN {type hint; //根域名服务器file "named.ca"; //存放在/usr/local/bind/var/目录，文件名为named.ca};1.3 挖掘DNS工具,查看根# dig -t NS .产生named.ca文件# dig -t NS . >/usr/local/bind/var/named.ca********************************* 1.4 运行DNS服务** #/usr/local/bind/sbin/named** #tail /var/log/syslog********************************1.5 检查状态# /usr/local/bind/sbin/rndc statusWARNING: key file (/usr/local/bind/etc/rndc.key) exists, but using default configuration file (/usr/local/bind/etc/rndc.conf)version: BIND 9.10.3-P2 <id:f9be8b2>boot time: Tue, 12 Jan 2016 03:14:10 GMTlast configured: Tue, 12 Jan 2016 03:14:10 GMTCPUs found: 1worker threads: 1UDP listeners per interface: 1number of zones: 99debug level: 0xfers running: 0xfers deferred: 0soa queries in progress: 0query logging is OFFrecursive clients: 0/0/1000tcp clients: 0/100server is up and running查看日志文件#cat /var/log/syslog | grep named配置DNS（通过自己的计算机解析DNS）---可选# echo "nameserver 127.0.0.1" >/etc/resolv.conf************************************************************* 添加本地DNS服务器解析文件# ln -s /usr/local/bind/etc/named.conf /etc/2.1正向解析# gedit /etc/named.conf#正向解析zone "localhost"{type master;file "localhost.zone";};zone ""{type master;file ".zone";};# gedit /usr/local/bind/var/localhost.zone$TTL 38400@ IN SOA localhost. root (2009040701 ;serial1H ;refresh15M ;retry1W ;expire1D ) ;TTLIN NS @IN A 127.0.0.1# gedit /usr/local/bind/var/.zone$TTL 38400@ IN SOA . root (2009040701 ;serial1H ;refresh15M ;retry1W ;expire1D ) ;TTL@ IN NS bind@ IN MX 10 mailbind IN A 192.168.1.140mail IN A 192.168.1.140storage IN A 192.168.50.88node01 IN A 192.168.50.100node02 IN A 192.168.50.200*****************************************************链接bind命令ln -s /usr/local/bind/sbin/* /usr/bin/可能要先删掉/usr/local/sbin才行重新加载# rndc reload×××××××××××××××××××××××××××××××××××××××××××××××××××××××2.2 反向解析文件# gedit /etc/named.conf#反向解析zone"0.0.127.in-addr.arpa" in {type master;file "named.local";allow-update { none; };};zone "50.168.192.in-addr.arpa" in {type master;file "jinri.local";allow-update { none; };};# gedit /usr/local/bind/var/named.local------------------------------------------$TTL 384000.0.127.in-addr.arpa. IN SOA . root( 2009040701 ;serial3H ; refresh15M ;retry1W ;expiry1D) ;minimumIN NS .1 IN PTR .# gedit /usr/local/bind/var/jinri.local------------------------------------------$TTL 3840050.168.192.in-addr.arpa. IN SOA . root(2009040701;serial3H ; refresh15M ;retry1W ;expiry1D) ;minimumIN NS .88 IN PTR .100 IN PTR .200 IN PTR .**************************************************************#检测配置文件#named-checkconf×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××#小测试ndsc@kvm:~$ dig @192.168.103.35; <<>> DiG 9.9.5-3ubuntu0.16-Ubuntu <<>> @192.168.103.35;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62057;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;. IN A;; ANSWER SECTION:. 38400 IN A 192.168.50.100;; AUTHORITY SECTION:. 38400 IN NS .;; ADDITIONAL SECTION:. 38400 IN A 192.168.1.140;; Query time: 0 msec;; SERVER: 192.168.103.35#53(192.168.103.35);; WHEN: Mon Oct 16 20:59:06 CST 2017;; MSG SIZE rcvd: 96-------------------------------------------------------------------ndsc@kvm:~$ nslookup> Server: 10.10.50.1Address: 10.10.50.1#53Non-authoritative answer:*** Can't find : No answer >。

DNS配置过程一、安装软件包这里要装两个软件包，一个是bind，这个是DNS的主配置文件，另外一个是caching-nameserver，这个是为了提高bind的安全性的一个软件包。

装好了我们就来配置我们的dns吧。

二、配置服务器按照常规，我们先来看看他给我们装了那些目录文件。

分析出哪些是重要的。

Rpm -ql bind 我们可以看到主配置文件在/etc下面，但是当我们在这里却找不到named.conf 这个文件，所以我们要创建我们的配置文件。

但是在/etc下面，有两个跟named相关的文档，一个是named.caching-nameserver.conf 和named.rfc1912.zone，我们把这两个文件合并起来，就是我们的配置文档的内容，把名字改成named.conf，然后再把里面做细微的改动，我们的配置文档模版就行了。

有一个问题我们必须注意，开始我们装了一个caching的软件包来提高我们的安全性，所以我们会看到两个目录有named.conf文件，一个是/var/named/chroot//etc目录下，还有一个就是/etc/named.conf这两个目录，其中前面那个才是文件的真正宿主目录，后面的只是一个软连接。

包括区域文件，真正的宿主目录在/var/named/chroot//var/named 这个目录下面，在/var/named目录下的只是个软连接，所以我们做的时候也要做软连接。

这个是模版，根据这个模版我们建一个的区域文件。

主配置文件弄好了，下面我们来设置我们的区域文件。

我们刚才在主配置文件设置了两个区域文件，一个是.zone和.local 前面那个是正向解析文件，后面那个是反向解析的。

我们现在去建区域文件。

在/var/named下面我们可以看到有很多默认的区域配置文件。

我们就拿一个来做模版。

同样复制一个反向解析的模版。

进行编辑。

DNS-BIND 域名服务器安装与配置简介讲义国防科大计算机学院2004年6DNS-BIND 安装与配置简介1. BIND安装与配置BIND是目前最著名的 DNS(The Internet Domain Name System) 服务器――BIND(The Berkeley Internet Name Domain)。

1.1. 下载下载 BIND最新代码：/index.pl?/sw/bind/1.2. 安装(1)、安装$ gzip -d bind-9.2.4rc6.tar.gz$ tar xvf bind-9.2.4rc6.tar$cd bind-9.2.4rc6$ ./configure --prefix=/usr/local/bind$ make depend$ make$ make install(2)、创建链接$ mkdir -p /usr/local/bind/var/run$ mkdir -p /usr/local/bind/var/named$ mkdir -p /usr/local/bind/etc$ touch /usr/local/bind/etc/named.conf$ touch /usr/local/bind/etc/rndc.conf$ ln -sf /usr/local/bind/etc/named.conf /etc/named.conf$ ln -sf /usr/local/bind/etc/rndc.conf /etc/rndc.conf$ ln -sf /usr/local/bind/var/named /var/$ ln -sf /usr/local/bind/sbin/rndc /usr/sbin/rndc$ ln -sf /usr/local/bind/sbin/named /usr/sbin/named1.3. 配置 DNS1.3.1. BIND 的配置文件下面假定我们需要建立一台企业网的DNS主服务器，应用条件如下：（a）企业使用的二个C类网段地址:192.168.25.xxx, 192.168.26.yyy（b）企业域名为 ，并已注册,主域名服务器地址 192.168.25.188，主机名为 ,辅域名服务器地址 192.168.25.168,外部域名服务器为:202.106.0.98(c) 企业的 WWW服务器地址为 192.168.25.1, 名字为(d) 企业的 Mail 服务器地址为 192.168.25.2, 名字为(e) 企业的 Database 服务器地址为 192.168.25.3, 名字为(f) 企业的 ftp 服务器地址为 192.168.25.3, 名字为(g) 企业的 proxy 服务器地址为 192.168.25.4, 名字为（h）拒绝服务的二个C类网段地址:192.0.0.xxx, 192.1.0.yyy（i）企业网通过路由器与Internet连接(1)、创建共享密钥BIND 提供了一种安全机制――TSIG（Transaction SIGnatures ），使用共享密钥进行安全的DNS通知、更新。

Bind9 编译安装一、准备 BIND9 源代码/index.pl将最新的 BIND9 源代码包下载到 /usr/local/src 下。

二、编译安装 BIND9# cd /usr/local/src# tar xzvf bind-9*.gz# cd bind-9*# ./configure \--prefix=/usr/local/bind9 \--enable-threads \--enable-static \--enable-ipv6=no注：如果需要支持 IPv6 ，则将 --enable-ipv6=no 改为 --enable-ipv6=yes 。

# make# make install三、配置 BIND9 环境1. 建立 BIND9 需要的目录(1) 配置文件目录：# mkdir /usr/local/bind9/etc(2) 域数据文件目录：# mkdir -p /usr/local/bind9/var/named(3) BIND9 运行时目录：# mkdir /usr/local/bind9/var/run(4) BIND9 日志目录# mkdir /usr/local/bind9/var/logs2. 创建 BIND9 系统文件：# touch /usr/local/bind9/var/run/named.pid# touch /usr/local/bind9/var/named_dump.db# touch /usr/local/bind9/var/run/named.stats3. 下载最新的 named.ca 根 DNS 服务器数据文件# cd /usr/local/bind9/var/named# wget ftp:///domain/named.root# mv named.root named.ca四、创建 BIND9 配置文件1. 创建包含root server 和 locahost. 以及 . 域的默认 named.conf 文件（见附带的 named.conf）；# vi /usr/local/bind9/etc/named.conf2. 创建 localhost. 域数据文件和反解文件（见附带的 localhost.zone、localhost.rzone）；# vi /usr/local/bind9/var/named/localhost.zone# vi /usr/local/bind9/var/named/localhost.rzone3. 创建 . 域数据文件和反解文件（见附带的 .zone、localhost.rzone）；# vi /usr/local/bind9/var/named/.zone# vi /usr/local/bind9/var/named/.rzone五、配置 RNDC# /usr/local/bind9/sbin/rndc-confgen > /usr/local/bind9/etc/rndc.conf打开刚刚创建的 rndc.conf ，查看 # End of rndc.conf 以下部分的注释信息，按照说明对 named.conf 进行修改。

BIND简易教程（1）：安装及基本配置⾸先，为什么说是简易教程呢？因为BIND的功能实在太多，全写出来的话要连载好久，我觉得我没有那么多精⼒去写；⽽我了解的仅仅是有限的⼀点点，不敢造次。

百度上的⽂章也是⼀抓⼀⼤把呐！所以，教点基本使⽤⽅法，有需求的同学可以再翻翻BIND管理员⼿册。

那么，还是直接开始说正题吧。

本次还是像PowerDNS⼀样是⼀个连载，写三篇。

⽬录：BIND简易教程（1）：安装及基本配置（本篇）⾸先说说安装。

安装是⾮常简单的，在ubuntu下直接apt-get install bind9 bind9-doc dnsutilstar zxvf bind-9.10.4-P2.tar.gzcd bind-9.10.4-P2sudo ./configure --sysconfdir=/etc/bind --with-libtoolsudo makesudo make installconfigure的参数视⾃⼰具体情况⽽定。

我习惯把所有配置⽂件放在/etc/bind下⾯，就加上--sysconfdir，如果不加的话，name.conf默认在/etc 下⾯，很乱；--with-libtool据说加上之后能让编译出来的⽂件是.so⽽⾮.a，占⽤空间较⼩。

不过我加上这个参数之后make编译会报错，我对这种编译⽅式不是很熟，所以就放弃了。

安装还是很简单的。

装好的bind主要由三部分构成：解析库（配置⽂件）、解析器（named）、管理器（rndc），解析库是以named.conf为中⼼的⼀堆配置⽂件，具体配置⽅法我们后⾯讲；named程序是bind的后台进程，是负责解析域名的；rndc是bind的远程管理程序，可以动态的添加/删除域名，查看bind状态，重新加载等。

在这⾥，我们主要使⽤的是解析库。

bind配置⽂件提供了两个⾮常巧妙的语法规则：注释和include。

注释⽤// 和# 均可，满⾜了不同程序猿的喜好；include则可以将不同类型的配置分开来，放在不同的⽂件中。

DNS原理与解析+BIND9编译安装与配置1. DNS的本质是什么 Domain Name System = DNS(域名系统)其实就是⼀个数据库，适⽤于TCP/IP程序的分层的，分布式的数据库，同时也是⼀种重要的⽹络协议。

DNS存储了⽹络中的IP地址与对应主机的信息，邮件路由信息和其他⽹络应⽤⽅⾯的信息，⽤户通过询问解决库（解决库发送询问并对DNS回应进⾏说明）在DNS上查询信息。

1.1 DNS的作⽤是什么 DNS是⽹络分层⾥的应⽤层协议，事实上他是为其他应⽤层协议⼯作的，简单来说就是把域名，或者说主机名转化为IP地址（同时也提供反向域名查询功能），类似字典，⽐如访问实际访问的是它的IP地址，因为机器识别的是拥有固定格式和含义的IP地址，⽽域名却是千奇百怪，甚⾄可以是中⽂，不利于识别。

还有⽐如公司内部的域验证，通过分配给员⼯的域账号登录内⽹就必须通过DNS来找到域名权限服务器，来认证⾝份，故有些书上说：DNS是Internet⾥不可缺少的东西。

1.2 使⽤host命令进⾏DNS查询 host命令⽤来DNS查询。

如果命令参数是域名，则输出关联的IP；如果命令参数是IP，则输出关联的域名。

[root@study ~]# host is an alias for . has address 110.242.68.3 has address 110.242.68.4[root@study ~]# host 110.242.68.33.68.242.110.in-addr.arpa domain name pointer .1.3 为什么叫域名系统（DNS），什么是域名 ⼈和⼈要相互认识，需要名字作为辅助，⽽对于⽹络世界，在Internet内也需要⼀种命名系统来做类似的事情，该系统使⽤了域来划分，任何⼀个⽹络⾥的主机（或者路由器）都有独⼀⽆⼆的域名（类似国家代码），域⼜能继续划分为⼦域（类似每个国家有不同的省份），⼦域还能继续划分（每个省都有⾃⼰的各个城市的代码）......在Internet内对应的就是顶级域名（com,net,cn,org等等），⼆级域名......注意这仅仅是⼀种逻辑的划分。

Windows XP 上安装Bind9 DNS 服务器笔记文章来源：/windows-xp-%E4%B8%8A%E5%AE%89%E8%A3%85-bind9-dns-%E6%9 C%8D%E5%8A%A1%E5%99%A8%E7%AC%94%E8%AE%B0.html1，从https:///downloadables/11下载得到BIND9.6.0-P1.zip2，解压，运行BindInstall.exe ，安装位置不变，服务的账户名为named 不变，密码随便设置，我设置的是123456 。

下面的三个选项勾选前两个即可。

点击Install，如图:Bind9 安装界面3，开Cmd，转到C:\Windows\system32\dns\bin 目录下，运行rndc-confgen.exe 产生默认的配置文件>rndc-confgen.exe >temp.conf>cat temp.conf# Start of rndc.confkey “rndc-key” {algorithm hmac-md5;secret “GnEDdo4iFTiPxEfvQJYE/Q==”;};options {default-key “rndc-key”;default-server 127.0.0.1;default-port 953;};# End of rndc.conf# Use with the following in named.conf, adjusting the allow list as needed:# key “rn dc-key” {# algorithm hmac-md5;# secret “GnEDdo4iFTiPxEfvQJYE/Q==”;# };## controls {# inet 127.0.0.1 port 953# allow { 127.0.0.1; } keys { “rndc-key”; };# };# End of named.conf4，在C:\Windows\System32\dns\etc\ 目录下建立rndc.conf文件，把刚才生成的temp.conf的前半部分复制到里面>cat rndc.conf# Start of rndc.confkey “rndc-key” {algorithm hmac-md5;secret “khlj1YwaAoj7PuH+zFpkJA==”;};options {default-key “rndc-key”;default-server 127.0.0.1;default-port 953;};# End of rndc.conf5，在C:\Windows\System32\dns\etc\ 目录下建立named.conf文件，把刚才生成的temp.conf的后半部分复制到里面，并修改为如下样式>cat named.confoptions {forwarders {202.112.14.151;218.6.200.139;208.67.222.222;202.112.14.161;61.139.2.69;208.67.220.220;};allow-query {any;};allow-transfer {any;};};key “rndc-key” {algorithm hmac-md5;secret “GnEDdo4iFTiPxEfvQJYE/Q==”;};controls {inet 127.0.0.1 port 953allow { 127.0.0.1; } keys { “rndc-key”; };};zone “.” {type hint;file “c:\windows\system32\dns\etc\named.root”;};zone “localhost”{type master;file “c:\windows\system32\dns\etc\localhost.zone”;}6，named.root文件可以在这里获得: /zones/named.root>cat named.root; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference t his file in the “cache . ”; configuration file of BIND domain name servers).;; This file is made available by InterNIC; under anonymous FTP as; file /domain/named.root; on server ; -OR- ;; last update: Dec 12, 2008; related version of root zone: 2008121200;; formerly ;. 3600000 IN NS .. 3600000 A 198.41.0.4. 3600000 AAAA 2001:503:BA3E::2:30 ;; FORMERLY ;. 3600000 NS .. 3600000 A 192.228.79.201;; FORMERLY ;. 3600000 NS .. 3600000 A 192.33.4.12;; FORMERLY ;. 3600000 NS .. 3600000 A 128.8.10.90;; FORMERLY ;. 3600000 NS .. 3600000 A 192.203.230.10;; FORMERLY ;. 3600000 NS .. 3600000 A 192.5.5.241. 3600000 AAAA 2001:500:2F::F;; FORMERLY ;. 3600000 NS .. 3600000 A 192.112.36.4;; FORMERLY ;. 3600000 NS .. 3600000 A 128.63.2.53. 3600000 AAAA 2001:500:1::803F:235 ;; FORMERLY ;. 3600000 NS .. 3600000 A 192.36.148.17;; OPERATED BY VERISIGN, INC.;. 3600000 NS .. 3600000 A 192.58.128.30. 3600000 AAAA 2001:503:C27::2:30;; OPERATED BY RIPE NCC;. 3600000 NS .. 3600000 A 193.0.14.129. 3600000 AAAA 2001:7FD::1;; OPERATED BY ICANN;. 3600000 NS .. 3600000 A 199.7.83.42. 3600000 AAAA 2001:500:3::42;; OPERATED BY WIDE;. 3600000 NS .. 3600000 A 202.12.27.33. 3600000 AAAA 2001:DC3::35; End of File7，local.zone内容示例如下：>cat local.zone$TTL 86400$ORIGIN localhost.@ 1D IN SOA @ root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN A 127.0.0.18，named.local内容示例如下：>cat named.local$TTL 86400@ IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost9，修改C:\Windows\system32\dns\etc 权限(现在文件夹选项里取消“使用简单文件共享”)，如下图所示:添加用户查找用户设置权限10，在服务中开启ISC Bind 服务，并将本地连接的首选服务器更换为127.0.0.1 即可。

Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件：options {directory "/var/named";#我去哪找解析文件pid-file "/var/run/named/pid";进程文件放这吧dump-file "/var/dump/named_dump.db";statistics-file "/var/stats/named.stats";listen-on { 192.168.0.83; };监听notify yes;logging {channelquery_log {file "query.log";日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {221.228.255.1;159.226.5.65;};#我解析不了就给他};include "acl.conf";view "test" {match-clients {xxx; }; #在acl.conf中定义recursion no;zone "." {type hint;file "named.root"; #dig >named.root或者这下：ftp:///domain/};全球的根域名服务器zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev"; #sh make-localhost或：$TTL 86400 @ IN SOA @ root.localhost (1 ; serial28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次，重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效，停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐：刷新：24小时重试2小时期满30天默认ttl 4天IN NS localhost.@ IN A 127.0.0.1};zone ""{type master;file "fashionfree.fwd";};#zone "0.168.192.in-addr.arpa" {# type master;# file "master/test75.rev";#};使用rndc-confgen>rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g >>named.conf将key文件写入name.confkey "rndc-key" {algorithm hmac-md5;secret "YMVkQroow6D4rYGffjOkQw==";};controls {inet 127.0.0.1/* port 953allow { 127.0.0.1/any; } keys { "rndc-key"; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息rndc是bind 软件引进的远程控制通道，代替unix信号来控制named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an also-notify list within a zone statement.allow-update — Specifies the hosts that are allowed to dynamically update information in their zone. The default is to deny all dynamic update requests.acl.conf:acl "CNC" {58.16.0.0/16;xx.xx.xx.xx/xx;}allow-recursion设定哪台主机可以进行递归查询。