반응형

2-2. DNS(주네임서버) 구축 설정

 

학습 목표

- 설치된 BIND 패키지를 통해 DNS(주네임서버)를 구축하고 설정할 수 있다.

 

 

DNS구축을 위한 핵심 설정 파일인 /etc/named.conf 파일을 설정하는 방법과 zone파일을 생성해 여러 레코드를 입력해보도록 하겠습니다.

 

/etc/named.conf 파일 설정은 vi편집기를 이용하며 #vi /etc/named.conf 명령어를 통해 설정이 가능하며 주네임서버, 보조네임서버, 캐싱네임서버로 동작할 수 있는데 우선 주네임서버로 동작하도록 설정하도록 하겠습니다. 현재 시스템의 주소는 10.0.2.15입니다.

 

주(1차) 네임서버 설정 - 10.0.2.15

listen-on port 53 { 127.0.0.1; };  -> listend-on port 53 { any; }; 로 수정

- 127.0.0.1에 대해 리스닝하기 때문에 외부에서 접속 불가능하므로 서버에 설정된 모든 IP에 대해 리스닝하도록 설정

 

allow-query { localhost; };  -> allow-query { any; }; 로 수정

- 외부에서 DNS 질의가 가능하도록 설정

 

recursion yes;  -> recursion no; 로 수정

- 주 네임서버가 캐싱 네임서버의 역할을 하지 않도록 설정

 

allow-transfer { localhost; 10.0.2.16; };

- 보조 네임서버 접속을 허용하도록 설정

(보조 네임서버가 여러 대일 경우 ';'로 구분하여 추가하고 recursion설정 바로 다음 줄에 설정)

 

zone "test.com" IN {type master; file "test.com.zone"; allow-update { none; }; };

- "test.com" 도메인에 대한 zone 관련 설정 

 

 

/etc/named.conf 파일을 통한 주네임서버 설정 예시)

 

 

[ 그림 2-2-1. /etc/named.conf 주네임서버 설정 ] - 후티(출처)

 

 

 

/etc/named.conf 파일에 대한 설정이 끝났으면 /var/named/chroot/var/named/아래에 zone파일을 생성하여 여러 레코드들을 등록하면 되는데 예제에서는 "test.com.zone"이라는 파일을 생성하도록 하겠습니다. 해당 도메인에 대하여 설정한 네임서버가 모든 정보를 가지고 있음을 선언한 SOA 레코드, IP주소에 대한 도메인명을 매핑한 PTR 레코드 등의 아래 그림에서 보여지는 레코드 외에도 다양한 레코드들이 존재하고 있습니다.

 

DNS는 Zone 파일에 필요한 레코드들을 등록함으로써 설정이 이루어지게 되며 Serial은 2차 네임서버(보조 네임서버)와의 연동에 관련된 값으로 2차 네임서버는 1차(주) 네임서버의 정보를 그대로 가지고 있다가 1차 네임서버가 비정상적일때 네임서버의 역할을 하게 되는데 이 때 정보를 어떤 주기로 가져올지에 대한 설정이 되겠습니다.

 

 

 

[ 그림 2-2-2. DNS ZONE 파일 생성 ] - 후티(출처)
[ 그림 2-2-3. test.com.zone파일 생성 ] - 후티(출처)

 

 

zone파일 설정까지 마친 후 설정파일을 검증할 수가 있는데 named.conf파일의 경우에는 #named-checkconf /etc/named.conf 명령어로 가능(아무런 메시지가 나타나지 않을 경우 정상)하며 zone파일의 경우에는 #named-checkzone test.com /var/named/chroot/var/named/test.com.zone 명령어로 검증(OK 메시지 보일 경우 정상)이 가능합니다.

 

 

 

[ 그림 2-2-4. 설정 파일 검증 ] - 후티(출처)

 

 

설정 검증에서 아무런 문제가 없으면 제대로 설정이 된 것으로 다음 글에서는 2차(보조) 네임서버와 캐싱 네임서버 설정 방법에 대해 알아본 후 DNS테스트를 진행하도록 하겠습니다. 

 

주네임서버 설정에 관련된 내용은 유튜브 채널 "youtube.com/에듀쉐어"에서 확인이 가능하며 구독 및 좋아요는 언제나 큰 힘이 됩니다.

감사합니다.^^

 

 

[ CentOS7 주네임서버 설정 ] -에듀쉐어

 

[에듀쉐어-강좌공유]

반응형
저작자표시 비영리 변경금지

'IT강좌 > 서버|클라우드' 카테고리의 다른 글

후티와 떠나는 서버 여행 - 3장. 웹서버 구축 및 설정(feat. APM)  (0) 2020.02.12
후티와 떠나는 서버 여행 - 2장. DNS 서버 구축 및 관리(2-3. 보조 및 캐싱 서버 설정)  (1) 2020.01.14
후티와 떠나는 서버 여행 - 2장. DNS 서버 구축 및 관리(2-1. BIND 패키지 설치)  (0) 2020.01.12
후티와 떠나는 서버 여행 - #. 편집기 사용법 익히기(vi 편집기)  (0) 2019.11.14
후티와 떠나는 서버 여행 - #. 파일과 디렉토리  (0) 2019.11.12

+ Recent posts

티스토리툴바