DNS--2--cache only DNS

1.在安装好BIND软件的前提下，来创建一个只有缓存的DNS服务器。
    ----BIND安装说明：yum install bind bind-chroot
2.为了系统的安全，应该进行chroot。确保/etc/sysconfig/named中配置了： ROOTDIR=/var/named/chroot
3.什么时候需要搭建cache only DNS：
    在公司为了限制员工利用公司的网络资源做自己的事情，都会针对Internet的连接进行各种限制。当然连port 53这个DNS会用到的port也可能被挡在防火墙之外。这个时候可以在防火墙的那台机器上面，加装一个cache-only 的DNS服务。利用防火墙主机上的DNS服务去帮助client进行hostname<-->IP。因为防火墙主机可以放行自己的DNS功能，而Client端就设置该防火墙IP为DNS服务器的IP即可。这通常都是为了系统安全。
4.实际设置cache only DNS：
    ----编辑主要配置文件/etc/named.conf:     
options {
        listen-on port 53 { any; };    //监听端口，any表示全部接受，也可加入特定的ip
        directory       "/var/named";        //数据库主目录
        dump-file       "/var/named/data/cache_dump.db";        //一些统计信息
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };        //是否允许查询，any表示全部接受
        recursion yes;        //将自己视为客户端的一种查询模式
        forward only;        //让DNS服务器仅进行转发请求
        forwarders{        //转发到的服务器
        119.233.255.229;
        58.22.96.66;
        };

};
    ----启动DNS:
/etc/init.d/named start
    ----检查/var/log/messages的日志信息,是否正常。
tail -n 30 /var/log/messages | grep named
5.测试：
    dig www.baidu.com @127.0.0.1

整理自：鸟哥的linux私房菜服务器篇