반응형

2-3. 보조 및 캐싱 네임 서버 설정 및 네임 서버 테스트

 

학습 목표

- 보조 / 캐싱 네임서버를 설정할 수 있다.

- 네임서버를 동작하고 테스트할 수 있다.

 

 

[ 그림 2-3-1. centos7 dns구축 ] - 후티(출처)

 

 

보조(2차) 네임서버는 주(1차) 네임서버의 백업서버를 말하며 /etc/named.conf 파일의 수정을 통해 보조 네임서버로 동작시킬 수가 있습니다. listen-on port 53 / allow-query 부분을 any로 수정하고 recursion 부분은 no로 주 네임서버와 동일하게 설정하고 보조 네임서버의 설정은 아래와 같이 설정해주면 됩니다.

 

 보조(2차) 네임서버 설정 예시)

listen-on port 53 { 127.0.0.1; };  -> listend-on port 53 { any; }; 로 수정

 

allow-query { localhost; };  -> allow-query { any; }; 로 수정

 

recursion yes;  -> recursion no; 로 수정

 

zone "test.com" IN {type slave; masters {10.0.2.15; } ; file "test.com.zone"; };

- "test.com" 도메인에 대한 보조 네임서버 관련 설정 

( "test.com" 도메인의 타입은 slave이고 master 서버는 10.0.2.15(주 네임서버) 임을 설정 )

 

#chmod 770 /var/named/chroot/var/named/  -> 네임서버 실행 권한 조정

 

캐싱 네임서버는 아래와 같이 설정이 가능하며 recursion yes; 부분을 수정하지 않고 그대로 놔두면 됩니다. 또한 질의가 가능한 네트워크 대역을 환경에 맞게 설정해주면 되겠습니다. 예제에서는 내부의 10.0.0.0/24 대역대에서 캐싱 네임서버로 질의가 가능하도록 설정한 것입니다.

 

 캐싱 네임서버 설정 예)

listen-on port 53 { 127.0.0.1; };  -> listend-on port 53 { any; }; 로 수정

 

allow-query { localhost; };    -> allow-query { localhost; 10.0.0.0/24; }; 로 수정

- 허용된 10.0.0.0/24 대역에서 질의가 가능하도록 설정

 

recursion yes;  -> 캐싱 네임서버로 역할 설정

 

DNS를 시작하고 종료하거나 상태를 확인하는 명령어와 테스트 및 업데이트 명령어는 아래와 같습니다.

 

#systemctl start/restart/stop/enable/status named-chroot

- 네임서버 시작/재시작/중지/활성화/상태보기

 

#tail -f /var/log/messages  -> bind 로그 메시지 확인

 

#host test.com localhost  -> DNS 도메인 테스트

#host -t TXT test.com localhost  -> 네임서버 조회(TXT 레코드)

#nslookup test.com 10.0.2.15  -> 10.0.2.15 DNS에 test.com 도메인 조회

#dig test.com @localhost  -> 도메인 상세정보 조회

 

* 위와 같이 캐시 DNS를 구축하여 사용중이라면 주기적으로 루트 네임서버의 데이터베이스 파일을 업데이트 해주어야 하는데 이 때 루트 네임서버 정보 파일을 업데이트 하기 위한 설정입니다. 루트 네임서버의 정보 파일은 /var/named/named.ca 파일입니다.

 

#cd /var/named/chroot/var/named/

named]#wget ftp://ftp.rs.internic.net/domain/named.root

named]#cat named.root > named.ca

 

 

지금까지 보조 네임서버와 캐싱 네임서버 역할을 위한 /etc/named.conf파일의 설정에 대해 알아보았으며 이후에 웹서버 구축을 진행하면서 도메인으로 접속이 가능하도록 계속 진행할 예정입니다. 

 

위의 설정과 관련된 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해서도 확인이 가능하며 구독 및 좋아요 항상 감사드립니다.

 

 

[ CentOS7 - 보조 및 캐싱 네임서버 설정 ] - 에듀쉐어

 

[에듀쉐어-강좌공유]

반응형
저작자표시 비영리 변경금지

'IT강좌 > 서버|클라우드' 카테고리의 다른 글

후티와 떠나는 서버 여행 - #. CentOS 7 방화벽(firewall-cmd/selinux) 설정  (3) 2020.02.14
후티와 떠나는 서버 여행 - 3장. 웹서버 구축 및 설정(feat. APM)  (0) 2020.02.12
후티와 떠나는 서버 여행 - 2장. DNS 서버 구축 및 관리(2-2. 주네임서버 구축 설정)  (0) 2020.01.13
후티와 떠나는 서버 여행 - 2장. DNS 서버 구축 및 관리(2-1. BIND 패키지 설치)  (0) 2020.01.12
후티와 떠나는 서버 여행 - #. 편집기 사용법 익히기(vi 편집기)  (0) 2019.11.14

+ Recent posts

티스토리툴바