728x90
반응형

bind 패키지 설치 확인

▷# rpm –qa bind*

 

 

bind 패키지 설치

▷# yum install -y bind*

 

 

 

DNS 동작 환경 설정

▷# vi /etc/named.conf

listen-on port 53 {    };

  • port 53에 접근 가능한 IP 설정 (다른 port 번호 설정가능)
    public DNS : listen-on port 53 { any; };
    사설 DNS   : listen-on port 53 {  127.0.0.1; 192.168.0.0/24; };

 

allow-qurey {    };

  • DNS 서비스를 제공할 IP 대역 설정
    public  : allow-query { any; };
    IP 대역 : allow-query { 192.168.0.0/24; };
    IP        : allow-query { 192.168.0.10; 192.168.10.20; };

recursion {yes, no};

  • Recursive Query 허용 여부 설정 (cache DNS Sever)
    public 서비스를 제공할 경우 no 설정 필요 (DNS scaning 공격 방지)
    실습을 위해 yes 설정

 

dnssec-enable {yes, no};

dnssec-validation {yes, no};

  • DNSSEC 활성 여부 설정
    DNS의 IP주소 위/변조방지 위해 설정 (공개키 기반 암호화 수행)
  • /etc/named.root.key
    DNSSEC을 사용하기 위해 root key가 저정된 파일
    실습을 위해 비활성화

 

 

 

서버 역할 지정 및 zone file 등록

▷# vi /etc/named.rfc1912.zones

zone "Domain" IN

  • 서비스할 도메인 이름 지정

 

type 

  • master는 메인 서버로 zone file을 관리하고, slave에게 zone file을 동기화하는 역할
  • slave는 보조 서버로 master에게 zone file을 동기화 받아, DNS 이중화 역할
  • 서버 역할 설정
    hint     : Cache 전용 서버
    master :  Main 네임서버 
    slave    :  Sub 네임서버

 

file "zone file" ;

  • Resource Record set 파일 즉, 도메인과 IP 주소간 변환 정보를 갖고 있는 파일 (zone file)
  • /etc/named.conf 의 direcroty 옵션 zone file 위치하는 경로

 

allow-transfer {   };

  • master와 slave 간 동기화하는 과정을 zone transfer라고 하며 TCP 53을 사용
  • 동기화 허용 대상 설정
    none : zone file 동기화 안함
    IP     : 보통 slave IP 기재
    any   : public 동기화 수행 (zone file 전체가 외부로 노출되기 때문에 미설정 권장)

allow-update {  };

  • Dynamic DNS 설정으로 유동적인 IP에 대한 DNS 설정

 

 

zone file 설정

▷# vi /var/named/sa2da.com.zone

Resource Record (RR)

  • IP와 도메인 해석 시 사용되는 정보
  • RR 구조 : [name]  [class] [record type]  [data]
    name        : 요청 받을 정보
    class          : DNS 동작할 네트워크 타입
    record type 
      A        : IPv4 address
      AAAA   : IPv6 address
      NS       : 해석을 담당하는 네임서버 도메인 주소
      CNAME : 별칭 도메인에 대한 메인 도메인 주소
      SOA     : zone에 대한 기본 설정(동기화 관련)
      MX      : 메일 서버 별칭에 대한 실제 도메인 주소
      TXT      : 기타 추가 정보

serial

  • Zone file 식별 값, 수정 시 값을 증가 시켜 업데이트 버전을 표현

refresh

  • 보조 네임서버 동기화 요청 주기

retry

  • 보조 네임서버 동기화 실패 시 재시도 주기

expire

  • 보조 네임서버 동기화 실패한 zone에 대한 정보 유지 시간

minimum

  • 리소스 레코드의 기본적인 cache 시간
  • cache 금지 : 0

 

 

zone file 문법 오류 확인

▷# named-checkzone sa2da.com /var/named/sa2da.com.zone

  • named-checkzone [도메인] [zone file 경로]

 

 

named 서비스 재 시작

▷# systemctl restart named

 

 

 

named 서비스 부팅 시 자동 실행

▷# systemctl enable named

728x90
저작자표시 비영리 변경금지

'*Server 구축 > [ CE ] Cent OS 7' 카테고리의 다른 글

[CE - 06] Single 모드 / root password 분실 시 대처  (0) 2022.01.11
[CE - 05] Web Server 구축 (httpd, php)  (0) 2021.12.31
[CE - 03] xinetd 설치 + 서비스 확인(systemctl)  (0) 2019.11.14
[CE - 02] Vmware에 Cent OS 7 설치해보기  (0) 2019.11.13
[CE - 01] Cent OS 7 DVD iso 파일 다운로드 해보기  (0) 2019.11.13

+ Recent posts

티스토리툴바