![[CentOS8] DNS 구축을 위한 BIND 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbmVlr0%2FbtrOyiq8iLs%2FAAAAAAAAAAAAAAAAAAAAAIFQATQd90l9KZQ5aCqoxAoc75R9vh3pnV56WzimsrzR%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1769871599%26allow_ip%3D%26allow_referer%3D%26signature%3D%252Bm04OaImBkZcgkDM5x5a%252BL36P6I%253D)
DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다.
bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ
데몬 리스타트 하면 failed가 뜨는 오류가 생기길래 named로 실습을 하기로 했음.
[root@master ~]# yum -y install bind bind-utils bind-libs
[root@master ~]# systemctl start named
DNS 실습을 하기 위해선 httpd start 하고, 방화벽도 미리 세팅해야겠죠?
DNS 의 포트 번호는 53번 입니다.
[root@master ~]# systemctl start httpd
[root@master ~]# iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
[root@master ~]# iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
[root@master ~]# service iptables save
[root@master ~]# systemctl restart iptables
이제 본격적으로 실습을 시작해보겠습니다.
DNS 는 환경설정파일과 도메인의 정보를 담아주는 zone 파일이 있습니다.
환경설정파일은 conf 파일에 담아두고 도메인마다 zone 파일을 생성하여 관리합니다.
주환경설정파일
/etc/named.conf
보조환경설정파일
/etc/named.rfc1912.zones
존파일위치
/var/named/존파일
www.chul.zone 도메인을 관리하는 DNS 를 구축해보겠습니다.
[root@master ~]# vi /etc/named.conf
추가한 값을 형광펜으로 표시함.
centos master ip 가 192.168.111.10 이다.Listen-on port 53: UDP 53번 포트로 들어오는 ip를 듣겠다.
allow-query: 지정한 ip에서 요청하는 쿼리를 허용하겠다.
[root@master ~]# vi /etc/named.rfc1912.zones
파일 하단에 두개의 zone 정보를 추가합니다.
chul.zone 은 www.chul.zone 도메인을 입력했을 때 ip 주소로 가기 위한 존정보이고,
10.zone 은 ip를 입력했을 때 도메인으로 가기 위한 역방향 존정보입니다. 역방향이어야 하기 때문에 111.168.192.in-addr.arpa 이런식으로 아이피를 거꾸로 적어야 한다.
[root@master ~]# vi /var/named/chul.zone
zone 형식
SOA 레코드 : start Of Authority 의 약자임. zone 파일의 시작을 알리고 설정을 정의함.
NS 레코드 : Name Server 를 지정.
MX 레코드 : Mail Access 를 지정.A 레코드 : 도메인의 IPv4 를 지정.
CNAME 레코드 : 도메인의 별칭을 지정. web IN CNAME www 과 같이 사용할 경우 web.chul.com. 을 서비스 할 때 www.chul.com. 으로 이동 됨.
[root@master ~]# vi /var/named/chul.zone
여기서 한 가지 중요한 건/var/named 하위 파일들이 소유주 root 그룹주 named 이어야 하며, 디렉터리는 소유주 named 그룹주 named 이어야 한다!그래야 DNS 가 파일을 접근할 수 있음.
[root@master ~]# chown -R :named /var/named
conf 파일과 zone 파일 오타를 검사해주는 명령어.
[root@master ~]# named-checkconf /etc/named.rfc1912.zones
[root@master ~]# named-checkzone chul.com /var/named/chul.zone
오타가 없다면 리스타트 ㄱㄱ
[root@master ~]# systemctl restart named
이제 확인해봅시당~
'Linux' 카테고리의 다른 글
| [CentOS8] SAMBA 사용법 (0) | 2021.02.08 |
|---|---|
| [CentOS8] ssh 원격접속 명령어 사용법 (비밀번호사용, 전자서명) (0) | 2021.02.02 |
| [CentOS8] DNS 보안을 위한 TSIG (0) | 2021.02.01 |
| CentOS8 가상호스트 설정, Network Adapter 추가 (0) | 2021.01.25 |
| CentOS8 커널5.8.9 으로 수동 업데이트 하기 (2) | 2021.01.25 |