[CentOS8] DNS 구축을 위한 BIND 설치
DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다.
bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ
데몬 리스타트 하면 failed가 뜨는 오류가 생기길래 named로 실습을 하기로 했음.
[root@master ~]# yum -y install bind bind-utils bind-libs
[root@master ~]# systemctl start named
DNS 실습을 하기 위해선 httpd start 하고, 방화벽도 미리 세팅해야겠죠?
DNS 의 포트 번호는 53번 입니다.
[root@master ~]# systemctl start httpd
[root@master ~]# iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
[root@master ~]# iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
[root@master ~]# service iptables save
[root@master ~]# systemctl restart iptables
이제 본격적으로 실습을 시작해보겠습니다.
DNS 는 환경설정파일과 도메인의 정보를 담아주는 zone 파일이 있습니다.
환경설정파일은 conf 파일에 담아두고 도메인마다 zone 파일을 생성하여 관리합니다.
주환경설정파일
/etc/named.conf
보조환경설정파일
/etc/named.rfc1912.zones
존파일위치
/var/named/존파일
www.chul.zone 도메인을 관리하는 DNS 를 구축해보겠습니다.
[root@master ~]# vi /etc/named.conf
추가한 값을 형광펜으로 표시함.
centos master ip 가 192.168.111.10 이다.Listen-on port 53: UDP 53번 포트로 들어오는 ip를 듣겠다.
allow-query: 지정한 ip에서 요청하는 쿼리를 허용하겠다.
[root@master ~]# vi /etc/named.rfc1912.zones
파일 하단에 두개의 zone 정보를 추가합니다.
chul.zone 은 www.chul.zone 도메인을 입력했을 때 ip 주소로 가기 위한 존정보이고,
10.zone 은 ip를 입력했을 때 도메인으로 가기 위한 역방향 존정보입니다. 역방향이어야 하기 때문에 111.168.192.in-addr.arpa 이런식으로 아이피를 거꾸로 적어야 한다.
[root@master ~]# vi /var/named/chul.zone
zone 형식
SOA 레코드 : start Of Authority 의 약자임. zone 파일의 시작을 알리고 설정을 정의함.
NS 레코드 : Name Server 를 지정.
MX 레코드 : Mail Access 를 지정.A 레코드 : 도메인의 IPv4 를 지정.
CNAME 레코드 : 도메인의 별칭을 지정. web IN CNAME www 과 같이 사용할 경우 web.chul.com. 을 서비스 할 때 www.chul.com. 으로 이동 됨.
[root@master ~]# vi /var/named/chul.zone
여기서 한 가지 중요한 건/var/named 하위 파일들이 소유주 root 그룹주 named 이어야 하며, 디렉터리는 소유주 named 그룹주 named 이어야 한다!그래야 DNS 가 파일을 접근할 수 있음.
[root@master ~]# chown -R :named /var/named
conf 파일과 zone 파일 오타를 검사해주는 명령어.
[root@master ~]# named-checkconf /etc/named.rfc1912.zones
[root@master ~]# named-checkzone chul.com /var/named/chul.zone
오타가 없다면 리스타트 ㄱㄱ
[root@master ~]# systemctl restart named
이제 확인해봅시당~
