1. 编辑主DNS服务器主配置文件
#vi /etc/named.conf
在区域配置上面加入view视图命令,允许主DNS发送加密的区域文件信息到从DNS,实现主从DNS服务器加密同步。
view “zone-transfer” {
allow-transfer {key rndc102-key;}; 允许主DNS传送区域信息
server 111.151.153.10 {keys rndc102-key;}; 指定传送给的从DNS服务器地址及密钥
zone “.” {
type hint;
file “master/named.root”;
};
……. 其他区域配置
};
include “/etc/rndc.key”;
2. 编辑从DNS服务器的主配置文件
#vi /etc/named.conf
在区域配置上面加入view视图命令,允许从DNS服务器接受加密的区域文件信息,实现主从DNS服务器加密同步。
view “zone-transfer” {
allow-transfer {none;}; 不允许从DNS传送区域信息
server 111.151.153.10 {keys rndc102-key;}; 指定接受来自的主DNS服务器地址及密钥
zone “.” {
type hint;
file “master/named.root”;
};
……. 其他区域配置
};
include “/etc/rndc.key”;