Linux DNS教程（2）DNS从服务器的部署

从服务器为什么要存在已经在DNS部署的第一篇教程中有讲到了，从服务器拥有和主服务器一模一样的区域解析库zone文件，但是从服务器是区域级别的，可以只针对某一个区域做从服务器，如果需要对所有区域解析库做主从配置，那么从服务器上自然就要有主服务器上所有区域解析库文件

依然以linuxe.cn域名为例：

1、在从服务器上安装bind相关软件包，然后修改named.conf主配置文件中的监听接口

2、在从服务器上定义从区域配置文件

vi /etc/named.rfc1912.zones
zone "inuxe.cn" IN {
    type slave;
    file  "slaves/linuxe.cn.zone"    #这个路径可以自定义，修改好文件的权限为named用户就可以了
    masters ｛192.168.1.100; ｝;    #指定master服务器地址
}

3、从服务器上就不需要配置linuxe.cn.zone文件了，因为会从主服务器上同步数据，所以直接检查配置文件语法即可，服务暂时不要启动

4、修改主服务器上的linuxe.cn.zone文件，新增一个ns记录，记得修改序列号

touch /etc/var/named/linuxe.cn.zone    #这里用了绝对路径便于理解
$TTL 3600
linuxe.cn IN SOA ns1.linuxe.cn. 13841276.qq.com. {
                2018051402    #序列号手动变下
                 1H
                 10M
                 3D
                 1D
 }
          IN    NS ns1.linuxe.cn.
          IN    NS ns2.linuxe.cn.  #新增一个NS记录
ns1       IN    A     192.168.1.100
ns2       IN    A     192.168.1.200  #新NS记录对应的服务器，就是从服务器的地址
www       IN    A     192.168.1.110
web       IN   CNAME  www
bbs       IN    A     192.168.1.120

5、启动从服务器上的DNS服务，然后查看配置文件是否已经生成了（路径就是之前写的slave/linuxe.cn.zone），只不过是二进制格式，无法查看

6、另外为了数据传输安全性，主服务器上需要配置只允许从服务器来进行数据传输

zone "linuxe.cn" IN {
  type master;
  file "linuxe.cn.zone";
  allow-transfer { 192.168.100.20; };
}