部署DNS主從複製、區域傳送

環境：
主服務器ip：10.254.12.238
輔助服務器ip：10.254.10.161

作主從須要兩個條件：
   一、受權給輔助服務器
     二、主服務器zone文件中配置有NS，A或者PTR

兩臺設備均簡單粗暴的安裝bind

`yum install bind -y`

配置主服務器

修改主服務器的主配置文件：

~]# vim /etc/named.conf
listen-on port 53 { any; };
allow-query     { any; };
masterfile-format text;           不配置這個輔住服務器通不過去的文件會亂碼；

--------------------------------------以上部分是在options裏面配置的；

zone "songhe.com." IN {
    type master;
    file "songhe.com.zone";
    allow-transfer { 10.254.12.161; };
        notify yes;       ----最開始配置在options裏面發現沒啥做用的，能夠配置在這裏；
};

建立並配置主服務器的區域解析庫文件：

~]# touch songhe.com.zone
~]# chmod 640 songhe.com.zone 
~]# chown root:named songhe.com.zone
~]# ll songhe.com.zone 
-rw-r----- 1 root named 335 1月   8 15:43 songhe.com.zone
~]#
~]#
~]# vi songhe.com.zone
$TTL 600
@ IN SOA ns1.songhe.com. mail.songhe.com. (
            20190107;
            2H;
            10M;
             3W;
            1D;
)

           IN   NS   ns1
           IN   NS   ns2
           IN   A    10.254.12.238
ns1        IN   A    10.254.12.238
ns2        IN   A    10.254.12.238
www        IN   A    10.254.12.161

由於我是虛擬機作的，須要配置/etc/resolv.conf爲本機ip，

~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.254.12.238

配置輔助服務器

修改輔助服務器的主配置文件：

listen-on port 53 { any; };
    allow-query     { any; };
    masterfile-format text;
--------------------------------------以上部分是在options裏面配置的；

zone "songhe.com." IN {
    type slave;
    file "slaves/songhe.com.zone";
    masters { 10.254.12.238; };
};

由於區域文件是從主服務器同步過來，因此此處不須要單獨配置。

一樣須要改/etc/resolv.conf爲主服務器的ip。

記得用named-checkconf ,named-checkzone檢查配置文件是否有語法錯誤。
而後systemctl start named 啓動bind服務，查看從服務器是否已經存在主服務器的zone文件。

區域未同步文件則多是防火牆沒關,或者沒有在主服務器上給從服務器配置NS記錄A記錄，兩臺服務器時間同步！！！

日誌觀察同步信息過程：

第一次區域傳送的過程叫作徹底區域傳送（axfr）之後每次區域傳送均叫增量區域傳送（ixfr）