部署DNS主从复制、区域传送

环境：
主服务器ip：10.254.12.238
辅助服务器ip：10.254.10.161

作主从须要两个条件：
   一、受权给辅助服务器
     二、主服务器zone文件中配置有NS，A或者PTR

两台设备均简单粗暴的安装bind

`yum install bind -y`

配置主服务器

修改主服务器的主配置文件：

~]# vim /etc/named.conf
listen-on port 53 { any; };
allow-query     { any; };
masterfile-format text;           不配置这个辅住服务器通不过去的文件会乱码；

--------------------------------------以上部分是在options里面配置的；

zone "songhe.com." IN {
    type master;
    file "songhe.com.zone";
    allow-transfer { 10.254.12.161; };
        notify yes;       ----最开始配置在options里面发现没啥做用的，能够配置在这里；
};

建立并配置主服务器的区域解析库文件：

~]# touch songhe.com.zone
~]# chmod 640 songhe.com.zone 
~]# chown root:named songhe.com.zone
~]# ll songhe.com.zone 
-rw-r----- 1 root named 335 1月   8 15:43 songhe.com.zone
~]#
~]#
~]# vi songhe.com.zone
$TTL 600
@ IN SOA ns1.songhe.com. mail.songhe.com. (
            20190107;
            2H;
            10M;
             3W;
            1D;
)

           IN   NS   ns1
           IN   NS   ns2
           IN   A    10.254.12.238
ns1        IN   A    10.254.12.238
ns2        IN   A    10.254.12.238
www        IN   A    10.254.12.161

由于我是虚拟机作的，须要配置/etc/resolv.conf为本机ip，

~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.254.12.238

配置辅助服务器

修改辅助服务器的主配置文件：

listen-on port 53 { any; };
    allow-query     { any; };
    masterfile-format text;
--------------------------------------以上部分是在options里面配置的；

zone "songhe.com." IN {
    type slave;
    file "slaves/songhe.com.zone";
    masters { 10.254.12.238; };
};

由于区域文件是从主服务器同步过来，因此此处不须要单独配置。

一样须要改/etc/resolv.conf为主服务器的ip。

记得用named-checkconf ,named-checkzone检查配置文件是否有语法错误。
而后systemctl start named 启动bind服务，查看从服务器是否已经存在主服务器的zone文件。

区域未同步文件则多是防火墙没关,或者没有在主服务器上给从服务器配置NS记录A记录，两台服务器时间同步！！！

日志观察同步信息过程：

第一次区域传送的过程叫作彻底区域传送（axfr）之后每次区域传送均叫增量区域传送（ixfr）