彻底禁止游客访问 Discuz! 7.0搭建的论坛

1，DNS主从原理

为了解决主服务器负载过重，实现负载均衡配置从服务器，主服务器每次修改完成后将传送通知给slave服务器，master服务器收到slave的请求后将SOA记录发送给slave服务器，slave服务器收到后同时对比自己的SOA中的serial number，如果serial number值大于本机的话，slave将发送zone transfer区域传送请求。Master响应zone transfer请求并传送结果，直到整个slave更新完成。
2，DNS主从配置
实验环境：
1，CentOS release 6.4 (Final) 2台
2，ip地址：192.168.1.119（主），192.168.1.126（从）
注意点：
1，确保时间一致；
2，主服务器bind版本可以低于从的，从服务bind版本不能低于主的；
3，主从服务器并不一定要在同一网段，但要能互相通信。
主服务器配置：
修改区域配置文件 ---> 在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录
此修改/var/named/conan.com.zone和/var/named/arpa.conan.zone






需要注意的是：在主服务配置文件中添加区域传送安全控制，192.168.1.126即为从服务器ip：



从服务器配置（修改配置文件/etc/named.conf）：
1，指定类型为slave
2，指定masters地址
3，指定区域文件保存位置：因为"/var/name"对named进程并不具有写权限，在/var/name下有个slave目录，named进程对其具有写权限，所以保存在slaves目录下，增加安全性。
4，从服务器不应该允许其他服务器同步，所以区域传送安全控制allow-transfer应该设置none。



检查主从服务器语法，没有错误后启动：
查看主服务器日志开始传送：



测试从服务器是否能解析地址：



模拟修改主服务解析记录，并修改serial number,查看从服务器是否同步:
修改前从服务器conan.com.zone:



修改主服务区域文件配置，增加一条记录：这次并没有修改serial number







修改serial number后