[CentOS8] 보조 DNS 서버 구축
마스터 DNS 서버가 끊긴 다음에도 DNS 서버를 사용할 수 있게 보조 DNS 서버를 구축해볼까 합니다
마스터 DNS 서버를 이미 구축했다는 전제하에 진행합니다
마스터 DNS 구축 방법 -> jenakim47.tistory.com/4
[CentOS8] DNS 구축을 위한 BIND 설치
DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다. bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ 데몬 리스타트 하면 failed가 뜨는 오
jenakim47.tistory.com
마스터 DNS 설정
[root@master ~]# vi /etc/named.rfc1912.zones
allow-transfer 에 보조 DNS IP를 넣은 것을 추가한다.
* chul.com은 마스터 웹서버존이고, jeong.com은 슬레이브 웹서버존이고 111.168.192.in-addr.arpa는 ip로 도메인을 찾는 역방향존이다.
[root@master ~]# systemctl restart named
설정파일을 수정했으니 데몬 재시작
보조 DNS 설정
slave 서버로 이동한다
master와 마찬가지로 named 서버 설치하고, 방화벽 지정해준다
[root@node1 ~]# yum -y install bind*
[root@node1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@node1 ~]# service iptables save
[root@node1 ~]# systemctl restart iptables
1. 환경설정
[root@node1 ~]# vi /etc/named.conf
두 부분을 any; 를 넣어주어 모든 곳으로부터 dns 쿼리를 허용한다
[root@node1 ~]# vi /etc/named.rfc1912.zones
아래와 같은 양식으로 하단에 넣어준다.
type slave; 보조 dns로 사용할 거기 때문에 slave로 지정
file "slaves/chul.zone"; file은 마스터 dns서버로 부터 받아올 파일의 이름과 똑같이 지정해야 한다. 필자는 slaves 하위에 파일을 받아올 것이다.
masters { 192.168.111.10; }; masters 안에는 마스터 dns서버 ip를 넣으면 된다.
allow-update 는 checkconf에서 에러가 나길래 주석처리함;
2. 설정파일 확인
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
오타가 없다면 아무것도 뜨지 않는다. 오타가 있다면 친절하게 설명해줌.
3. 데몬 재시작
[root@node1 ~]# systemctl restart named
[root@node1 ~]# ls /var/named/slaves/
데몬 재시작했더니 마스터 dns서버로부터 zone파일을 성공적으로 받아 왔다!!!!
4. 실습
master 서버에 named를 stop 해서 dns가 다운되었다고 가정하고 slave 서버에 nslookup으로 dns 확인.
일정시간이 지나면 자동으로 dns 주소가 slave 으로 되겠지만 한참 기다려야 하므로 server 192.168.111.20 하여 수동으로 바꿔주었음.
* master ip 192.168.111.10
slave ip 192.168.111.20
결과가 잘 나온다~