区域传送:
通常,将一个区域文件复制到多个DNS服务器上的过程叫做“区域传送”。他是通过从主服务器上将区域文件的信息复制到辅助服务器上来实现的
用dig模拟完全区域传送 #dig -t axfr 区域名称 @server
/etc/resolv.conf中 nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。
主从同步:
主服务器的bind版本可以低于从的,但是从的不能低于主的,当然两者一样最好。
向区域中添加从服务器的关键一步:(在上级获得授权)
在区域数据文件中为从服务器添加一条NS记录和对应的A记录;
①:在:/var/named/xiezhao.com.zone中添加(在主服务器上添加)
@ IN NS dns2
dns IN A 192.168.127.128
$TTL 600
@ IN SOA dns.xiezhao.com. dnsadmin.xiezhao.com.(
2014031901
2H
15M
7D
1D)
@ IN NS dns
@ IN NS dns1
@ IN MX 10 mail
dns IN A 192.168.1.107
dns1 IN A 192.168.127.128
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
②:然后在从服务器的/etc/named.conf中添加区域文件
zone “xiezhao.com” IN {
type slave;
masters { 192.168.1.107; };
file “slaves/xiezhao.com.zone”;
};
从服务器不用自己创建数据文件。也就是不需要创建slave/xiezhao.com.zone
③:启动named服务:service named start
查看/var/named/slaves/
[root@localhost slaves]# ls
xiezhao.com.zon
反向解析:在从服务器的/etc/named.conf中添加反向解析区域文件
zone “1.168.192.in-addr.arpa.”IN {
type slave;
masters{ 192.168.1.107; };
file "slaves/192.168.1.zone";
};
然后重读配置文件:service named reload
然后查看/var/name.d/192.168.1.zone
[root@localhost slaves]# ls
192.168.1.zone xiezhao.com.zone
第一次传送成功,更新总是不成功。
主服务不知道是给哪个从服务器同步,要在反向解析文件中加入NS记录
vim /var/name.d/192.168.1.zone
@ IN NS dns1.xiezhao.com
还需要做,允许谁做区域传送
zone "xiezhao.com" IN {
type master;
file "xiezhao.com.zone";
allow-transfer {127.0.0.1; 192.168.127.128; };
};
在每一个区域传送文件内都写如这个传送限制。就可以让指定的服务器来做区域传送。
从服务器中:allow-transfer { none; };不让任何人来同步数据。
本文出自 “linux运维” 博客,请务必保留此出处http://xz159065974.blog.51cto.com/8618592/1379810
原文:http://xz159065974.blog.51cto.com/8618592/1379810