BIND -- DNS 搭建过程总结（二）域从服务器

搭建好域主dns后，编辑zone文件：

19 zone "hz.com" IN {
20         type master;
21         file "hz.com.zone";
22         allow-update { none; };
23         notify yes;
24         also-notify { 192.168.1.153; };
25         allow-transfer { 192.168.1.153; };
26 };

从服务器安装Bind，添加zone定义：

zone "hz.com" IN {
type slave;
masters { 192.168.1.152; };
file "slaves/hz.com.zone";
allow-update { none; };
};

保证named用户对/var/named/slaves目录有写权限。

最后，两台服务器添加防火墙规则firewall-cmd --add-service=dns。

当主服务器中更改RR后，restart或reload named之后，当serial值与原来不同时，会向从服务器发出一条notify，提醒从服务重新下载zone文件。

Jul  8 04:35:30 mail systemd: Reloaded Berkeley Internet Name Domain (DNS).
Jul  8 04:35:30 mail named[2561]: zone hz.com/IN: sending notifies (serial 2016070612)
Jul  8 04:35:30 mail named[2561]: client 192.168.1.153#35602 (hz.com): transfer of 'hz.com/IN': AXFR-style IXFR started
Jul  8 04:35:30 mail named[2561]: client 192.168.1.153#35602 (hz.com): transfer of 'hz.com/IN': AXFR-style IXFR ended

从服务器与主服务器53端口连接，下载zone文件。