接着《1.CentOS6.5下的基础DNS配置》来说,主从区域传送只能让从服务器来进行传送,不给任何人传送,我们看看上一章节《1.CentOS6.5下的基础DNS配置》是否可传送:

[root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3
;; Connection to 192.168.100.3#53(192.168.100.3) for itox.com.cn failed: host unreachable.
[root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t axfr itox.com.cn @192.168.100.3
;; global options: +cmd
itox.com.cn. 600 IN SOA ns1.itox.com.cn. admin.itox.com.cn. 2019040701 7200 540 259200 36000
itox.com.cn. 600 IN NS ns1.itox.com.cn.
itox.com.cn. 600 IN MX 10 mail.itox.com.cn.
*.itox.com.cn. 600 IN A 192.168.100.3
ftp.itox.com.cn. 600 IN A 192.168.100.25
kali2.itox.com.cn. 600 IN A 192.168.100.22
kali3.itox.com.cn. 600 IN A 192.168.100.23
mail.itox.com.cn. 600 IN A 192.168.100.24
nfs.itox.com.cn. 600 IN A 192.168.100.28
ns1.itox.com.cn. 600 IN A 192.168.100.3
radius.itox.com.cn. 600 IN CNAME ftp.itox.com.cn.
samba.itox.com.cn. 600 IN A 192.168.100.27
www.itox.com.cn. 600 IN A 192.168.100.26
itox.com.cn. 600 IN SOA ns1.itox.com.cn. admin.itox.com.cn. 2019040701 7200 540 259200 36000
;; Query time: 2 msec
;; SERVER: 192.168.100.3#53(192.168.100.3)
;; WHEN: 日 4月 07 22:25:18 CST 2019
;; XFR size: 14 records (messages 1, bytes 343)

这里我们看到是能够被任何人传送的,因此我们在配置DNS主从传送的时候还需要改动一下named.conf只能被从服务器(这里实验指定192.168.100.24为从服务器),开始配置之前,主从服务器都改一下/etc/sysconfig/named文件,默认里面全部是注释的,加一行在末尾:OPTIONS="-4",去除去IPv6的解析,只解析IPv4,OPTIONS选项的值可以是:whatever、-4、-6中的一个,不然在主从传送过程中会看到一堆的:named network unreachable resolving,主从都要改,记得!

区域传送DNS主服务器named.conf如下,有改动的位置专注标红

options {
directory "/var/named";
#recursion yes;
allow-recursion { 192.168.100.0/24; };  #这里只允许给192.168.100.0/24的网段递归查询,实际中几乎不会用
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};

zone "0.0.127" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

zone "itox.com.cn" IN {
type master;
file "itox.com.cn.zone";
allow-transfer { 192.168.100.24; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zone";
allow-transfer { 192.168.100.24; };
};

把主服务器的named.conf复制到从服务器相同的位置,然后改动部分内容,就可以启动服务了,从服务器named.conf如下:

options {
directory "/var/named";
#recursion yes;
allow-recursion { 192.168.100.0/24; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};

zone "0.0.127" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

zone "itox.com.cn" IN {
type slave;      #这里改成从哦
file "slaves/itox.com.cn.zone";    #传送过来的文件放在slaves目录下,这个文件夹named用户是用权限写入的
masters { 192.168.100.3; };       #指定主服务器在哪里
masterfile-format text;   #这个写上,不然你看到的主服务器传送过来的/var/named/slaves/itox.com.cn的正反向文件是乱码,raw格式的,无法读。
allow-transfer { none; };  #我就是从了,我就不给别人传送了
};

zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zone";
masterfile-format text;
masters { 192.168.100.3; };
allow-transfer { none; };
};

好了,配置完成,验证办法很简单,直接看看/var/named/slaves目录下,文件过来了没有。

2.CentOS6.5下的DNS主从区域传送配置的更多相关文章

  1. Docker下redis的主从、持久化配置

    Docker下redis的主从.持久化配置 redis是k-v型nosql数据库,支持字符串(string).列表(list).集合(set).散列(hash).有序集合(zset:形如member: ...

  2. DNS无法区域传送(axfr,ixfr)

    这两天博主在学习dns服务器的配 首先简单介绍一下axfr,ixfr axfr:完全区域传送 ixfr :增量区域传送 主要是在dns主从服务器上面进行备份更新的. ----------------- ...

  3. [转] Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置

    from:  http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/07/3003278.html 如果要在Linux上做j2ee开发,首先得 ...

  4. Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置

    原文:http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/07/3003278.html 如果要在Linux上做j2ee开发,首先得搭建好j ...

  5. CentOS6.4下Mysql数据库的安装与配置

    原文连接:http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/07/3003278.html 说到数据库,我们大多想到的是关系型数据库,比如 ...

  6. Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置(转)

    原文地址:http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/07/3003278.html 如果要在Linux上做j2ee开发,首先得搭建 ...

  7. Linux学习之CentOS(一)--CentOS6.6下Mysql数据库的安装与配置

    在这里我是通过yum来进行mysql数据库的安装的,通过这种方式进行安装,可以将跟mysql相关的一些服务.jar包都给我们安装好,所以省去了很多不必要的麻烦!!! [root@larry ~]# c ...

  8. [转]DNS服务器原理详解与Centos6.x下搭建DNS服务器

    转自:http://blog.it985.com/8958.html DNS 数据库的记录:正解,反解, Zone 的意义 通过DNS解析过程详解这篇文章,我们知道了要想访问www.zmit.cn,最 ...

  9. CentOS6.4下Samba服务器的安装与配置

    一.先恶狠狠地吐槽一下: 这篇随笔真是让我折腾了2天2夜才敢下笔写!!!为什么呢?之前是通过去Samba的官网下载的源码包,也就是.tar.gz来进行安装配置,不过这个让我折腾来折腾去就是没折腾出结果 ...

随机推荐

  1. [原创]使用OPENCC库进行简繁转换(C++代码)

    最近公司有一款游戏产品,字库存在问题,希望全自动进行简繁同屏自动转换的行为,减少工作量. 所以自己使用了WINDOWS自带的一些转换函数,但发现大量字出现异常,无法转换(测试iconv也发现无法转换) ...

  2. python进行数据清理之pandas中的drop用法

    好久好久没有更新博客了,之前自学的估计也都忘记差不多了.由于毕业选择从事的行业与自己的兴趣爱好完全两条路,心情也难过了很久,既然入职了就要好好干,仍要保持自己的兴趣,利用业余时间重拾之前的乐趣. 从基 ...

  3. html 中的<script>标签

    https://www.w3.org/TR/html51/semantics-scripting.html#the-script-element 一. <script type='text/ja ...

  4. 试题 C: 数列求值 蓝桥杯

    试题 C: 数列求值本题总分: 10 分[问题描述]给定数列 1, 1, 1, 3, 5, 9, 17, …,从第 4 项开始,每项都是前 3 项的和.求第 20190324 项的最后 4 位数字.[ ...

  5. ARPG游戏打击感相关的技术简单总结

    说好的技术总结,根据近期的工作总结一下体现游戏打击感相关的技术.一般arpg的游戏打击感除了场景的氛围的烘托,策划的数值:连击,奖励伤害数字的连贯积累反馈,硬直加物理击飞ragdoll,更不可忽视的也 ...

  6. Android Camera的使用(一) 读书笔记

    原文地址 https://blog.csdn.net/junzia/article/details/52301199 拍照步骤1.添加权限2.开启相机时check一下是否有摄像头3.对预览大小.照片大 ...

  7. freemarker的include标签

    和jsp的include标签的作用类似,里面也是分相对路径和绝对路径. freemarker的根路径比较奇特的,结构图如下: ----webroot-------page------------ftl ...

  8. JavaScript实现的3D球面标签云效果

    这个效果都是由 FLASH 实现的,能不能由 JavaScript 实现呢? 我们也十分喜欢这个效果,就花了一些时间写出来了,如图所示: 效果预览点这里:http://www.miaov.com/mi ...

  9. Windows和linux通过命令互传文件

    下载pscp https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 放在Windows的c:windows/system32下 ...

  10. ASP.NET Core IdentityServer4 新手上路

    OAuth2.0资料 今天看到一篇博主写了该系列文章,贴图和过程都比较详细,俗话说实践是检验真理的唯一标准(如果是按照参考文章复制粘贴,应该不会出现踩坑,但是我喜欢自己手动敲一遍),发现几个坑,因而总 ...