區域傳送:
通常,將一個區域文件複製到多個DNS服務器上的過程叫做“區域傳送”。他是通過從主服務器上將區域文件的信息複製到輔助服務器上來實現的
用dig模擬完全區域傳送 #dig -t axfr 區域名稱 @server
/etc/resolv.conf中 nameserver表示解析域名時使用該地址指定的主機爲域名服務器。其中域名服務器是按照文件中出現的順序來查詢的,且只有當第一個nameserver沒有反應時才查詢下面的nameserver。
主從同步:
主服務器的bind版本可以低於從的,但是從的不能低於主的,當然兩者一樣最好。
向區域中添加從服務器的關鍵一步:(在上級獲得授權)
在區域數據文件中爲從服務器添加一條NS記錄和對應的A記錄;
①:在:/var/named/xiezhao.com.zone中添加(在主服務器上添加)
@ IN NS dns2
dns IN A 192.168.127.128
$TTL 600
@ IN SOA dns.xiezhao.com. dnsadmin.xiezhao.com.(
2014031901
2H
15M
7D
1D)
@ IN NS dns
@ IN NS dns1
@ IN MX 10 mail
dns IN A 192.168.1.107
dns1 IN A 192.168.127.128
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
②:然後在從服務器的/etc/named.conf中添加區域文件
zone “xiezhao.com” IN {
type slave;
masters { 192.168.1.107; };
file “slaves/xiezhao.com.zone”;
};
從服務器不用自己創建數據文件。也就是不需要創建slave/xiezhao.com.zone
③:啓動named服務:service named start
查看/var/named/slaves/
[root@localhost slaves]# ls
xiezhao.com.zon
反向解析:在從服務器的/etc/named.conf中添加反向解析區域文件
zone “1.168.192.in-addr.arpa.”IN {
type slave;
masters{ 192.168.1.107; };
file "slaves/192.168.1.zone";
};
然後重讀配置文件:service named reload
然後查看/var/name.d/192.168.1.zone
[root@localhost slaves]# ls
192.168.1.zone xiezhao.com.zone
第一次傳送成功,更新總是不成功。
主服務不知道是給哪個從服務器同步,要在反向解析文件中加入NS記錄
vim /var/name.d/192.168.1.zone
@ IN NS dns1.xiezhao.com
還需要做,允許誰做區域傳送
zone "xiezhao.com" IN {
type master;
file "xiezhao.com.zone";
allow-transfer {127.0.0.1; 192.168.127.128; };
};
在每一個區域傳送文件內都寫如這個傳送限制。就可以讓指定的服務器來做區域傳送。
從服務器中:allow-transfer { none; };不讓任何人來同步數據。