Os arquivos de zona do servidor DNS (bind) escravo são filtrados, mas os dados são ilegíveis

Este é o comportamento padrão para Bind 9.10 (pelo menos). Veja ftp://ftp.isc.org/isc/bind9 /cur/9.10/doc/arm/Bv9ARM.ch06.html#zone_statement

masterfile-format
Specifies the file format of zone files (see the section called

“Additional File Formats”). The default value is text, which is the standard textual representation, except for slave zones, in which the default value is raw.

Se você precisar examinar o conteúdo dos arquivos de zona no escravo, você pode alterar essa configuração (para "texto") no seu arquivo de configuração ou usar named-compilezone para despejar o conteúdo.

Você não fez nada de errado. Com o BIND 9.9 e em diante, as zonas de type slave são armazenadas em disco no formato binário bruto. A suposição é que os seres humanos só precisam ajustar manualmente o conteúdo de um arquivo de zona nos mestres. Você pode ler mais sobre os vários formatos aqui .

Se tudo o que você está interessado em fazer é validar os dados que foram replicados para o servidor secundário (e comparar o número de série no registro SOA não é suficiente), use named-compilezone para converter o arquivo de volta para text format:

$ file example.com.zone
example.com.zone: data
$ named-compilezone -f raw -F raw -o example.com.zone.out example.com example.com.zone
zone example.com/IN: loaded serial 2016090801
dump zone to example.com.out...done
OK
$ file example.com.zone.out
example.com.zone.out: ASCII text

Eu ia elaborar sobre a mudança do formato de arquivo de zona, mas Paul me bateu no soco naquele. Gostaria de encorajá-lo a deixar isso em paz, a menos que seja necessário para alguma forma de automação. Normalmente, é suficiente comparar os números de série da zona carregada.