环境:
主服务器ip:10.254.12.238
辅助服务器ip:10.254.10.161
做主从需要两个条件:
1、授权给辅助服务器
2、主服务器zone文件中配置有NS,A或者PTR
两台设备均简单粗暴的安装bind `yum install bind -y`配置主服务器
修改主服务器的主配置文件:
~]# vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
masterfile-format text; 不配置这个辅住服务器通不过去的文件会乱码;
--------------------------------------以上部分是在options里面配置的;
zone "songhe.com." IN {
type master;
file "songhe.com.zone";
allow-transfer { 10.254.12.161; };
notify yes; ----最开始配置在options里面发现没啥作用的,可以配置在这里;
};
创建并配置主服务器的区域解析库文件:
~]# touch songhe.com.zone
~]# chmod 640 songhe.com.zone
~]# chown root:named songhe.com.zone
~]# ll songhe.com.zone
-rw-r----- 1 root named 335 1月 8 15:43 songhe.com.zone
~]#
~]#
~]# vi songhe.com.zone
$TTL 600
@ IN SOA ns1.songhe.com. mail.songhe.com. (
20190107;
2H;
10M;
3W;
1D;
)
IN NS ns1
IN NS ns2
IN A 10.254.12.238
ns1 IN A 10.254.12.238
ns2 IN A 10.254.12.238
www IN A 10.254.12.161
因为我是虚拟机做的,需要配置/etc/resolv.conf为本机ip,
~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.254.12.238
配置辅助服务器
修改辅助服务器的主配置文件:
listen-on port 53 { any; };
allow-query { any; };
masterfile-format text;
--------------------------------------以上部分是在options里面配置的;
zone "songhe.com." IN {
type slave;
file "slaves/songhe.com.zone";
masters { 10.254.12.238; };
};
因为区域文件是从主服务器同步过来,所以此处不需要单独配置。
同样需要改/etc/resolv.conf为主服务器的ip。
记得用named-checkconf ,named-checkzone检查配置文件是否有语法错误。
然后systemctl start named 启动bind服务,查看从服务器是否已经存在主服务器的zone文件。
区域未同步文件则可能是防火墙没关,或者没有在主服务器上给从服务器配置NS记录A记录,两台服务器时间同步!!!
日志观察同步信息过程:
第一次区域传送的过程叫做完全区域传送(axfr)
以后每次区域传送均叫增量区域传送(ixfr)