Linux Server - DNS 실습 (1 / 6) : DNS 서버 구축
Linux Server - DNS Server 구축 "ast008.org"
2번째 아이피에 만들기 (192.168.10.237)
▶ 성공적으로 DNS Server가 구축되어 역할을 수행한다면, zone 파일에 생성한 도메인 명으로 ip 주소를 물었을때, 설정한 값의 ip 주소를 정상적으로 가져와야 한다.
◎ 진행 순서
1) DNS 서버를 설치한다. (yum install bind)
→ bind-chroot 가 설치되었다면 삭제한다.
2) /etc/named.conf 파일을 생성한다.
3) zone 파일과 캐시 파일 확인 (없을 시 생성)
- named.ca : root 네임서버의 IP가 들어있는 파일 (없으면 다운로드)
- domain zone 파일 : 관리하는 도메인의 정보가 들어간 파일 (틀 있으면 좋음)
- localhost zone 파일 : 요즘은 잘 쓰이진 않는다. 스스로에게 질의하는..
- rev zone 파일 : 잘 쓰지 않는다.
4) /var/named에 저장된 파일의 소유자를 named.named로 변경, 권한을 775로 설정 (-R옵션)
→ 이번 실습에서는 상관없겠지만, 나중에 slave 도메인서버를 사용중에 문제 발생할 가능성이 있음.
5) /etc/resolv.conf 수정
→ DNS 주소를 변경하여야 함!
참고+) /etc/resolv.conf
nameserver [Local DNS 서버 IP]
- 질의할 local DNS 서버의 IP를 지정한다.
- 최대한 가까운 DNS서버를 지정한다.
search [default 도메인]
- 호스트명만을 입력하는 경우 자동으로 추가할 도메인(itclass.co.kr)
6) 실행
→ /etc/rc.d/init.d/named start
● DNS Server 구축
1. 도메인네임이 존재하는지 확인해보기 (ast008)
[root@domainhost ~]# host ast008.org
Host ast008.org not found: 3(NXDOMAIN)
존재하지 않는다면 2번 진행
2. /etc/named.conf 생성
options {
directory "/var/named";
};
zone "." {
type hint; // root 도메인만 해당
file "named.ca"; // .ca가 아닌 경우도 있다. 그럴땐 변경이 필요!
};
zone "ast008.org" {
type master; // 관리하는 도메인이 있는 경우 (책임 도메인)
file "ast008.zone";
};
zone "0.0.127.in-addr.arpa" { // lo 도메인을 묻는 경우를 위한 zone
type master;
file "local.zone";
};
저장
3. ast008.zone 생성
[root@domainhost ~]# cat /var/named/ast008.zone
$TTL 86400
@ IN SOA ns.ast008.org. root.ns.ast008.org. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
; Name Server
IN NS ns.ast008.org.
; Host address
www IN A 192.168.10.238
ns IN A 192.168.10.237
;
4. local.zone 생성
[root@domainhost ~]# cat /var/named/local.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
; Name Server
IN NS localhost.
;
1 IN PTR localhost
5. 권한, 소유자 변경
#chown -R named.named /var/named
#chmod -R 775 /var/named
6. 주의 사항
1) zone 파일의 서식 (간격) 꼭 맞추기
2) 시리얼 넘버 10자리 넘기지 말 것
3) zone 파일 host address : ip 1개당 1번의 이름, IN A로 / 별명은 cname
resolv.conf 설정
<IP 고정 : 두번째 IP 192.168.10.237 , 도메인은 ast008.org >
2번째 아이피에 만들기 (192.168.10.237)
▶ 성공적으로 DNS Server가 구축되어 역할을 수행한다면, zone 파일에 생성한 도메인 명으로 ip 주소를 물었을때, 설정한 값의 ip 주소를 정상적으로 가져와야 한다.
◎ 진행 순서
1) DNS 서버를 설치한다. (yum install bind)
→ bind-chroot 가 설치되었다면 삭제한다.
2) /etc/named.conf 파일을 생성한다.
3) zone 파일과 캐시 파일 확인 (없을 시 생성)
- named.ca : root 네임서버의 IP가 들어있는 파일 (없으면 다운로드)
- domain zone 파일 : 관리하는 도메인의 정보가 들어간 파일 (틀 있으면 좋음)
- localhost zone 파일 : 요즘은 잘 쓰이진 않는다. 스스로에게 질의하는..
- rev zone 파일 : 잘 쓰지 않는다.
4) /var/named에 저장된 파일의 소유자를 named.named로 변경, 권한을 775로 설정 (-R옵션)
→ 이번 실습에서는 상관없겠지만, 나중에 slave 도메인서버를 사용중에 문제 발생할 가능성이 있음.
5) /etc/resolv.conf 수정
→ DNS 주소를 변경하여야 함!
참고+) /etc/resolv.conf
nameserver [Local DNS 서버 IP]
- 질의할 local DNS 서버의 IP를 지정한다.
- 최대한 가까운 DNS서버를 지정한다.
search [default 도메인]
- 호스트명만을 입력하는 경우 자동으로 추가할 도메인(itclass.co.kr)
6) 실행
→ /etc/rc.d/init.d/named start
● DNS Server 구축
1. 도메인네임이 존재하는지 확인해보기 (ast008)
[root@domainhost ~]# host ast008.org
Host ast008.org not found: 3(NXDOMAIN)
존재하지 않는다면 2번 진행
2. /etc/named.conf 생성
options {
directory "/var/named";
};
zone "." {
type hint; // root 도메인만 해당
file "named.ca"; // .ca가 아닌 경우도 있다. 그럴땐 변경이 필요!
};
zone "ast008.org" {
type master; // 관리하는 도메인이 있는 경우 (책임 도메인)
file "ast008.zone";
};
zone "0.0.127.in-addr.arpa" { // lo 도메인을 묻는 경우를 위한 zone
type master;
file "local.zone";
};
저장
3. ast008.zone 생성
[root@domainhost ~]# cat /var/named/ast008.zone
$TTL 86400
@ IN SOA ns.ast008.org. root.ns.ast008.org. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
; Name Server
IN NS ns.ast008.org.
; Host address
www IN A 192.168.10.238
ns IN A 192.168.10.237
;
4. local.zone 생성
[root@domainhost ~]# cat /var/named/local.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
; Name Server
IN NS localhost.
;
1 IN PTR localhost
5. 권한, 소유자 변경
#chown -R named.named /var/named
#chmod -R 775 /var/named
6. 주의 사항
1) zone 파일의 서식 (간격) 꼭 맞추기
2) 시리얼 넘버 10자리 넘기지 말 것
3) zone 파일 host address : ip 1개당 1번의 이름, IN A로 / 별명은 cname
resolv.conf 설정
<IP 고정 : 두번째 IP 192.168.10.237 , 도메인은 ast008.org >
댓글
댓글 쓰기