리눅스) DNS [실습]

패키지설치

 

yum -y install  bind bind-utils bind-libs bind-chroot

 

 

1. 주 설정파일 설정

/etc/named.conf 가 주 환경설정 파일이다. 설정해준다.

 

tip

//가 주석처리이고 문장을 마치면 항상 ; 을 붙여줘야한다.

 

이 경로의 파일을 포함하겠다는 뜻이다.

 

 

포트 53번, 수신할 인터페이스 아이피 주소를 넣어준다.

 

DNS 가 질의가 왔을 때 허용하는 범위를 설정하느 것이다.

 

any를 추가해준다.

 

/etc/named.conf 파일에 존 정보를 위와 같은 형식으로 추가해줘야한다.

 

==================================

type 필드

 

master : 해당 존에 대한 주 서버

slave : 해당 존에 대한 보조서버

forward : 해당 존에 대한 질의를 모두 다른 서버로 전달

hint : 루트 도메인 서버 지정 시 사용한다.

===================================

 

hint 설정시 그 정보는 named.ca 에 있다. /var/named/named.ca

이 파일응ㄴ 주기적으로 업데이트를 해야 최신 root DNS 서버를 개인 서버가 찾을 수 있다.

 

 

---

chul.com 도메인 생성

 

 

 

2. 존 정보 추가 설정

/etc/named.rfc1912.zones 파일에서 존 정보를 넣어준다.

 

 

기존에 설정되어 있는 존 정보

[정방향]

이 존은 "localhot.localdomain" 이 이름이고

타입은 주 서버

파일은 named.localhost로 /var/named에 저장 되어 있다.

동적 업데이트는 외부 ip를 적용시 외부에서 할 수 있는데, 설정은 되어 있지 않다.

 

[역방향]

이 존은 수신시 거꾸로 1.0.0.127 을 조회해 도메인 정보를 찾아본다. 

 

chul.com 의 정방향 역방향을 위와 같이 수정한다.

 

---

3. 존 파일 설정

 

named.rfc1912.zones에서 추가한 chul.zone과 10.zone을 생성해야한다.

 

vi /var/named/chul.zone   (정방향)

 

vi /var/named/10.zone   (역방향)

 

---

반응형

4. 파일 권한, 소유자, 소유 그룹 확인.

새로 생성한 파일의 소유 그룹이 다르다. named로 설정.

 

 

전환

 

 

 

이제 끝으로

 

named-checkconf /var/named/chroot/etc/named.rfc1912.zones

named-checkzone chul.com  /var/named/chroot/var/named/chul.zone

 

named-checkconf /etc/named.rfc1912.zones

named-checkzone chul.com /var/named/chul.zone

 

존 파일과, 컨프파일이 이상 없는지 확인한다.

 

iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

 

방화벽도 53번 포트로 tcp udp를 추가해준다.

 

 

슬래이브 리눅스 서버의 DNS 주소도 바꿔준다.

 

지금까지의 설정이 잘 되었다면

 

슬래이브 서버에서

 

nslookup

>server

>www.chul.com

 

입력시 정보가 잘 나온다.

 

 

 

아이피를 치면 해당 사이트로 가지고(역방향) www.chul.com을  을 해도 (정방향) 잘 가질 것이다.

 

 

새로운 도메인 jeong 만들 시 역방향의 아이피 대역대가 같다면 필드 3개만 작성해주고 한개의 파일로 만들어주면 된다.