搭建主从DNS服务器

1.在CentOS7.3上搭建好一个DNS服务器当主DNS服务器
2在6.9上安装bind包

~]# yum -y install bind
~]# rpm -ql bind
~]# chkconfig named on
~]# service named start
~]# ss -ntul
~]# vim /etc/named.conf 
~]# rndc reload
~]# ss -ntul

2.修改配置文件为从DNS服务器

图片.png

在CentOS6.9上配置好从服务器后重新加载配置文件，打开slave目录里的文件，和作为主DNS服务器的CentOS7.3的数据库文件是否相同

图片.png

在客户端上测试

图片.png

到目前为止，在主DNS服务器CentOS7.3没有进行任何操作，就有了从DNS服务器CentOS6.9，这说明谁都能当从DNS服务器，这太不安全了！

图片.png

图中在主DNS服务器配置文件里加了一项传输限制策略，只允许从服务器一个传出。在从服务器配置文件里同时也添加了传输限制策略，不允许任何人传输；