[CentOS8] DNS 구축을 위한 BIND 설치

 

DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다. 

bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ

데몬 리스타트 하면 failed가 뜨는 오류가 생기길래 named로 실습을 하기로 했음.

 

[root@master ~]# yum -y install bind bind-utils bind-libs

[root@master ~]# systemctl start named

 

DNS 실습을 하기 위해선 httpd start 하고, 방화벽도 미리 세팅해야겠죠?

DNS 의 포트 번호는 53번 입니다.

 

[root@master ~]# systemctl start httpd 

[root@master ~]# iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

[root@master ~]# iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT

[root@master ~]# service iptables save 

[root@master ~]# systemctl restart iptables 

 

 

이제 본격적으로 실습을 시작해보겠습니다.

DNS 는 환경설정파일과 도메인의 정보를 담아주는 zone 파일이 있습니다. 

환경설정파일은 conf 파일에 담아두고 도메인마다 zone 파일을 생성하여 관리합니다.

 

주환경설정파일
/etc/named.conf

보조환경설정파일
/etc/named.rfc1912.zones

존파일위치 
/var/named/존파일

 

 

 

www.chul.zone 도메인을 관리하는 DNS 를 구축해보겠습니다.

 

[root@master ~]# vi /etc/named.conf

추가한 값을 형광펜으로 표시함. 

centos master ip 가 192.168.111.10 이다.Listen-on port 53: UDP 53번 포트로 들어오는 ip를 듣겠다.

allow-query: 지정한 ip에서 요청하는 쿼리를 허용하겠다.

 

[root@master ~]# vi /etc/named.rfc1912.zones

파일 하단에 두개의 zone 정보를 추가합니다.

chul.zone 은 www.chul.zone  도메인을 입력했을 때  ip 주소로 가기 위한 존정보이고,

10.zone 은 ip를 입력했을 때 도메인으로 가기 위한 역방향 존정보입니다. 역방향이어야 하기 때문에 111.168.192.in-addr.arpa 이런식으로 아이피를 거꾸로 적어야 한다. 

 

[root@master ~]# vi /var/named/chul.zone 

zone 형식 
SOA 레코드  : start Of Authority 의 약자임. zone 파일의 시작을 알리고 설정을 정의함. 
NS 레코드    : Name Server 를 지정.
MX 레코드    : Mail Access 를 지정. 

A 레코드      : 도메인의 IPv4 를 지정.

CNAME 레코드 : 도메인의 별칭을 지정. web IN CNAME www 과 같이 사용할 경우 web.chul.com. 을 서비스 할 때 www.chul.com. 으로 이동 됨. 

 

 

[root@master ~]# vi /var/named/chul.zone 

 

여기서 한 가지 중요한 건/var/named 하위 파일들이 소유주 root 그룹주 named 이어야 하며, 디렉터리는 소유주 named 그룹주 named 이어야 한다!그래야 DNS 가 파일을 접근할 수 있음.

 

[root@master ~]# chown -R :named /var/named

 

conf 파일과 zone 파일 오타를 검사해주는 명령어.  

[root@master ~]# named-checkconf /etc/named.rfc1912.zones

[root@master ~]# named-checkzone chul.com /var/named/chul.zone

 

오타가 없다면 리스타트 ㄱㄱ

[root@master ~]# systemctl restart named

 

이제 확인해봅시당~

 

www.chul.com  을 입력하면 192.168.111.10 웹페이지가 나온다!!

 

 

 

192.168.111.10 으로 입력했을 때도 역방향 존에 의해 www.chul.com 페이지가 나옴