DNS서버 설정
|
|
|
vim편집에서
:set syntax=named.conf ; 편집기에서 칼라플하게 보여준다.
DNS구성에 간략 학습
도메인 형식
(root domain) - root DNS
1st level- com net org kr jp fr
2st level- co.ac.e.go
3st level- lg.samsung
host name- www,ftp,ns
www.samsung.co.kr. ; 아래서부터 순차적으로 적어준다
리버스도메인 형식
arpa
in-addr
1~255(192)
1~255(168)
1~255(100)
1~255(xxx)
zone "100.168.192.in-addr.arpa" IN { ; 아래서부터 순차적으로 적어준다
bind(dns오픈 페키지) 설치
# yum install caching-nameserver
# yum install bind
하시면 캐시네임서버 도 설치가 되며~ 캐시네임서버가 설치되지 않았을경우에는 named.conf 가 기본 컨피그 파일이고 캐시네임서버가 설치되면 named.caching-nameserver.conf 가 컨피그가 됩니다~~ conf 에서 보듯이
데몬 재시작
#service named restart
방화벽 해지
#iptables -F
랜카드 IP추가(가상IP) 재부팅되면 다시 연결 해주어야한다.
#ifconfig eth1:254 192.168.100.254
#ifconfig eth1:1 192.168.100.1
#ifconfig eth1:200 192.168.200.1
등등
그룹변경(네임서버 생서 후 그룹권한 변경)
/var/named/chroot/var/named]#chgrp named server.hosts
설정파일들
/etc/named.caching-nameserver.conf 또는 /etc/named.named.conf
/etc/named.rfc1912.zones
/var/named/chroot/var/named]#vi server.hosts
/var/named/chroot/var/named]#vi 192.168.100.rev
# cat /etc/resolv.conf
재부팅 후 확인해야할것
named서비스올라와있는지
nameserver 192.168.100.254 가 적혀있는지(/eth/resolv.conf)
eth1:254 192.168.100.254 ip가 잡혀있는지
eth1:1 192.168.100.1 ip가 잡혀있는지
DNS 관련파일들
/etc/named.caching-nameserver.conf 또는 /etc/named.named.conf
/etc/named.rfc1912.zones
centos[root /var/named/chroot/var/named]# cat server.hosts
centos[root /var/named/chroot/var/named]# cat 192.168.100.rev
# cat /etc/resolv.conf
#/etc/sysconfig/network-scripts/# eth파일들
아래 1~3번 까지는 참고자료 4번까지 가기위한 과정입니다.
4번 만 보면 전체 구성하는것을 볼수있습니다.
1번
# yum install caching-nameserver
설치후에 .. 아래처럼 파일작성.
/etc/named.rfc1912.zones
/* Config for Primary DNS */
//config for Root Domain
zone "." IN { ; 아래 설정에없는 도메인을 물어보면 named.ca 설정파일을 참조하여 밖으로 나가서 찾아준다
type hint;
file "named.ca";
};
//config for forward domain(domain -> ip)
zone "server.co.kr" IN {
type master;
file "server.hosts";
};
//config for reverse domain(ip -> domain)
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.rev";
};
--------------------------------------------------------------------------
centos[root /etc]#
*. 그다음 아래와 같이 설정 파일을 만들면 됩니다.
centos[root /var/named/chroot/var/named]# cp named.local server.hosts <== 복사해서 설정하면
쉽게 할수 있습니다.
centos[root /var/named/chroot/var/named]# cat server.hosts
$TTL 86400
@ IN SOA ns.server.co.kr. root.server.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
ns IN A 192.168.100.254
www IN A 192.168.100.1
blog IN A 192.168.100.2
cafe.home IN A 192.168.100.3
ftp.server.co.kr. IN A 192.168.100.4
--------------------------------------------------------------------------
*. 위에 작성한 파일도 리버스 파일로 복사해서 만들면 설정을 쉽게 할수 있습니다.
cp server.hosts 192.168.100.rev
그다음에 아래처럼 편집해야 합니다.
centos[root /var/named/chroot/var/named]# cat 192.168.100.rev
$TTL 86400
@ IN SOA ns.server.co.kr. root.server.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
254 IN PTR ns.server.co.kr.
1 IN PTR www.server.co.kr.
2 IN PTR blog.server.co.kr.
3 IN PTR cafe.home.server.co.kr.
4 IN PTR ftp.server.co.kr.
--------------------------------------------------------------------------
centos[root /var/named/chroot/var/named]# cat /etc/resolv.conf
;nameserver 168.126.63.1 <== 코넷 DNS 는 주석처리
;nameserver 168.126.63.2
nameserver 192.168.100.254
--------------------------------------------------------------------------
* /etc/named.caching-nameserver.conf 파일에서
15번라인 listen-on port 53 { 127.0.0.1; }
--> listen-on port 53 { any; } 이렇게 수정
16번라인 주석처리 // listen-on-v6 port 53 { ::1; };
27번라인 localhost 부분 --> any 로 변경
28번 라인 localhost 부분 --> any로 변경
37번,38번 라인 마찬가지로 any로 변경
아래 내용이 /etc/named.rfc1912.zones 파일에 있으면 삭제
zone "." IN {
type hint;
file "named.ca";
};
--------------------------------------------------------------------------
*. 네임서버 설정파일후 아래처럼 파일그룹 변경.
centos[root /var/named/chroot/var/named]#
centos[root /var/named/chroot/var/named]#chgrp named server.hosts
centos[root /var/named/chroot/var/named]#chgrp named 192.168.100.rev
centos[root /var/named/chroot/var/named]# ifconfig eth1:254 192.168.100.254
--------------------------------------------------------------------------
*. 설정완료 후 service named start
*. 확인은 nslookup www.server.co.kr
2번
*** shop.co.kr 도메인을 추가로 등록하는 경우 ***
/etc/named.rfc1912.zones 파일에 아래부분 추가
zone "shop.co.kr" IN {
type master;
file "shop.hosts";
};
----------------------------------------------------
그리고 /var/named/chroot/var/named 안에
아래처럼 작성.
*. 기존의 설정파일을 복사한다음 수정하면 간단히 설정할 수 있다.
(ex. cp server.hosts shop.hosts)
;; shop.hosts
$TTL 86400
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
www IN A 192.168.100.10
blog IN A 192.168.100.11
@ IN A 192.168.100.10
--------------------------------------------------------
*. 그리고 192.168.100.rev 파일에 다음부분을 추가한다.
10 IN PTR www.shop.co.kr.
10 IN PTR shop.co.kr.
11 IN PTR blog.shop.co.kr.
-----------------------------------------------------------------------
그리고 service named restart.
*. 추가한 도메인으로 웹서비스를 하려면 ip 설정을 해야 한다.
(ex. ifconfig eth1:10 192.168.100.10)
*. named 서버 start 할때에 에러가 발생하거나 추가 도메인을 찾지
못하면 /var/log/messages 파일을 확인해서 에러를 수정해야 한다.
*. 퍼미션에 문제가 있어도 dns 서비스에 문제가 발생할 수 있다.
설정 파일 퍼미션을 아래와 같이 되어 있어야 한다.
-rw-r----- 1 root named 593 6월 20 14:46 파일명..
(chgrp named 파일명)
3번
# yum install caching-nameserver
설치후에 .. 아래처럼 파일작성.
/etc/named.rfc1912.zones
/* Config for Primary DNS */
//config for Root Domain
zone "." IN {
type hint;
file "named.ca";
};
//config for forward domain(domain -> ip)
zone "server.co.kr" IN {
type master;
file "server.hosts";
};
//config for reverse domain(ip -> domain)
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.rev";
};
--------------------------------------------------------------------------
centos[root /etc]#
*. 그다음 아래와 같이 설정 파일을 만들면 됩니다.
centos[root /var/named/chroot/var/named]# cp named.local server.hosts <== 복사해서 설정하면
쉽게 할수 있습니다.
centos[root /var/named/chroot/var/named]# cat server.hosts
$TTL 86400
@ IN SOA ns.server.co.kr. kildong.daum.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
ns IN A 192.168.100.254
www IN A 192.168.100.1
ftp.server.co.kr. IN A 192.168.100.2
cafe.home IN A 192.168.100.3
--------------------------------------------------------------------------
*. 위에 작성한 파일도 리버스 파일로 복사해서 만들면 설정을 쉽게 할수 있습니다.
cp server.hosts 192.168.100.rev
centos[root /var/named/chroot/var/named]# cat 192.168.100.rev
$TTL 86400
@ IN SOA ns.server.co.kr. root.server.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
254 IN PTR ns.server.co.kr.
1 IN PTR www.server.co.kr.
2 IN PTR ftp.server.co.kr.
3 IN PTR cafe.home.server.co.kr.
--------------------------------------------------------------------------
centos[root /var/named/chroot/var/named]# cat /etc/resolv.conf
;nameserver 168.126.63.1 <== 코넷 DNS 는 주석처리
;nameserver 168.126.63.2
nameserver 192.168.100.254 <-- primary dns
--------------------------------------------------------------------------
* /etc/named.caching-nameserver.conf 파일에서
15번라인 listen-on port 53 { 127.0.0.1; }
--> listen-on port 53 { any; } 이렇게 수정
16번라인 주석처리 // listen-on-v6 port 53 { ::1; };
27번라인 localhost 부분 --> any 로 변경
28번 라인 localhost 부분 --> any로 변경
37번,38번 라인 마찬가지로 any로 변경
--------------------------------------------------------------------------
*. 네임서버 설정파일후 아래처럼 파일그룹 변경.
centos[root /var/named/chroot/var/named]# ls -l server.hosts
-rw-r----- 1 root named 540 9월 7 10:41 server.hosts
퍼미션이 이렇게 설정되어 있어야 한다. 아래처럼 설정을 변경.
<=== chgrp named server.hosts
centos[root /var/named/chroot/var/named]# ls -l 192.168.100.rev
-rw-r----- 1 root named 528 9월 7 10:45 192.168.100.rev
이파일도 마찬가지로 이렇게 설정되어 있어야 하고 그렇지 않으면
퍼미션을 아래처러 바꿔야 한다.
chgrp named server.hosts
chgrp named 192.168.100.rev
*DNS 서버의 ip 주소를 설정해 줘야 한다.
centos[root /var/named/chroot/var/named]#
ifconfig eth1:254 192.168.100.254 ; 두번째 랜카드에 ip 주소 추가.
centos[root /var/named/chroot/var/named]#
--------------------------------------------------------------------------
*. 설정완료 후 service named start ; 또는 service named restart
*. 확인은 nslookup www.server.co.kr
*************************************************************
*************************************************************
shop.co.kr 도메인을 추가로 등록하는 경우 ***
/etc/named.rfc1912.zones 파일에 아래부분 추가
zone "shop.co.kr" IN {
type master;
file "shop.hosts";
};
----------------------------------------------------
그리고 /var/named/chroot/var/named 안에
아래처럼 작성.
*. 기존의 설정파일을 복사한다음 수정하면 간단히 설정할 수 있다.
(ex. cp server.hosts shop.hosts)
;; shop.hosts
$TTL 86400
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
www IN A 192.168.100.10
blog IN A 192.168.100.11
@ IN A 192.168.100.10
--------------------------------------------------------
*. 그리고 192.168.100.rev 파일에 다음부분을 추가한다.
10 IN PTR www.shop.co.kr.
10 IN PTR shop.co.kr.
11 IN PTR blog.shop.co.kr.
-----------------------------------------------------------------------
그리고 service named restart.
*. 추가한 도메인으로 웹서비스를 하려면 ip 설정을 해야 한다.
(ex. ifconfig eth1:10 192.168.100.10)
*. named 서버 start 할때에 에러가 발생하거나 추가 도메인을 찾지
못하면 /var/log/messages 파일을 확인해서 에러를 수정해야 한다.
*. 퍼미션에 문제가 있어도 dns 서비스에 문제가 발생할 수 있다.
설정 파일 퍼미션을 아래와 같이 되어 있어야 한다.
-rw-r----- 1 root named 593 6월 20 14:46 파일명..
* ----------- 도메인 추가 ----------------------------------------------
* /etc/named.rfc1912.zone 파일에 아래내용 추가
zone "lee.pe.kr" IN {
type master;
file "lee.hosts";
};
zone "200.168.192.in-addr.arpa" IN {
type master;
file "192.168.200.rev";
};
*. 그리고 /var/named/chroot/var/named 디렉토리에서
*. lee.hosts 파일 ------------------------------------------------
$TTL 86400 ; = 24h = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
www IN A 192.168.200.1
blog IN A 192.168.200.2
@ IN A 192.168.200.1
------------------------------------------------------------------------
*. 192.168.200.rev ----------------------------------------------------
$TTL 86400 ; = 24h = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
1 IN PTR www.lee.pe.kr.
1 IN PTR lee.pe.kr.
2 IN PTR blog.lee.pe.kr.
------------------------------------------------------------------------
*. 그리고 퍼미션 설정 확인후 제대로 안되어 있으면
chgrp name lee.hosts 192.168.200.rev 해야 한다.
*. service named restart 후 확인.
*. 웹페이지가 보이는지 확인하려면
www.lee.pe.kr 의 주소에 대한 ip address 도 설정해 두어야 한다.
그렇지 않으면 www.lee.pe.kr 로 접속할 수 없다.
* ex) ifconfig eth1:200 192.168.200.1 (eth1:여기뒤에 숫자는 중복되지 않는 숫자라면
어떤 숫자라도 읨의로 설정할 수 있다)
4번
아래 설정은 3개의 도메인을 설정한것이다. 위 과장을 모두합친 통합 과정이라보면
된다.
방화벽 부분만 빠져있다.
*. 아래는 master DNS 설정입니다.
master DNS 설정 아래에는 slave DNS 설정이 있습니다.
*. 방화벽은 해제 : iptables -F
*. 랜카드 ip 추가 : ifconfig eth1:254 192.168.100.254
**************************************************************
/etc/named.caching-nameserver.conf 또는 /etc/named.named.conf
* /etc/named.caching-nameserver.conf 파일에서
15번라인 listen-on port 53 { 127.0.0.1; }
--> listen-on port 53 { any; } 이렇게 수정
16번라인 주석처리 // listen-on-v6 port 53 { ::1; };
27번라인 localhost 부분 --> any 로 변경
28번 라인 localhost 부분 --> any로 변경
37번,38번 라인 마찬가지로 any로 변경
아래 내용이 /etc/named.rfc1912.zones 파일에 있으면 삭제
zone "." IN {
type hint;
file "named.ca";
};
*****************************************************
**** /etc/named.rfc1912.zones
/* Config for Primary DNS */
// edited by Lee
//config for root domain zone
zone "." IN {
type hint;
file "named.ca";
};
//config for forward domain zone
//(domain ---> ip)
zone "server.co.kr" IN {
type master;
file "server.hosts";
allow-transfer { 192.168.100.253; };
};
zone "shop.co.kr" IN {
type master;
file "shop.hosts";
allow-transfer { 192.168.100.253; };
};
zone "lee.pe.kr" IN {
type master;
file "lee.hosts";
allow-transfer { 192.168.100.253; };
};
//config for reverse domain zone
//(ip ---> domain)
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.rev";
allow-transfer { 192.168.100.253; };
};
zone "200.168.192.in-addr.arpa" IN {
type master;
file "192.168.200.rev";
allow-transfer { 192.168.100.253; };
};
***********************************************************************************
centos[root /var/named/chroot/var/named]# cat server.hosts
$TTL 86400 ; = 24H = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
IN NS ns2.server.co.kr.
ns IN A 192.168.100.254
ns2 IN A 192.168.100.253
www IN A 192.168.100.1
cafe.home IN A 192.168.100.2
ftp.server.co.kr. IN A 192.168.100.3
@ IN A 192.168.100.1
home IN CNAME www
*********************************************************************************
centos[root /var/named/chroot/var/named]# cat shop.hosts
$TTL 86400 ; = 24H = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
IN NS ns2.server.co.kr.
www IN A 192.168.100.10
blog IN A 192.168.100.11
@ IN A 192.168.100.10
*****************************************************************************
centos[root /var/named/chroot/var/named]# cat lee.hosts
$TTL 86400 ; = 24H = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
IN NS ns2.server.co.kr.
www IN A 192.168.200.1
ftp IN A 192.168.200.2
@ IN A 192.168.200.1
home IN CNAME www
************************************************************************************
centos[root /var/named/chroot/var/named]# cat 192.168.100.rev
$TTL 86400 ; = 24H = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
IN NS ns2.server.co.kr.
254 IN PTR ns.server.co.kr.
253 IN PTR ns2.server.co.kr.
1 IN PTR www.server.co.kr.
1 IN PTR server.co.kr.
1 IN PTR home.server.co.kr.
2 IN PTR cafe.home.server.co.kr.
3 IN PTR ftp.server.co.kr.
10 IN PTR www.shop.co.kr.
10 IN PTR shop.co.kr.
11 IN PTR blog.shop.co.kr.
centos[root /var/named/chroot/var/named]#
************************************************************************************
centos[root /var/named/chroot/var/named]# cat 192.168.200.rev
$TTL 86400 ; = 24H = 1D
@ IN SOA ns.server.co.kr. kildong.hanmail.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.server.co.kr.
IN NS ns2.server.co.kr.
254 IN PTR ns.server.co.kr.
253 IN PTR ns2.server.co.kr.
1 IN PTR www.server.co.kr.
1 IN PTR server.co.kr.
1 IN PTR home.server.co.kr.
2 IN PTR cafe.home.server.co.kr.
3 IN PTR ftp.server.co.kr.
10 IN PTR www.shop.co.kr.
10 IN PTR shop.co.kr.
11 IN PTR blog.shop.co.kr.
centos[root /var/named/chroot/var/named]#
************************************************************************************
centos[root /var/named/chroot/var/named]# cat /etc/resolv.conf
;nameserver 168.126.63.1
;nameserver 168.126.63.2
nameserver 192.168.100.254
nameserver 192.168.100.253
centos[root /var/named/chroot/var/named]#
***********************************************************************************
*. 네임서버 설정파일후 아래처럼 파일그룹 변경.
centos[root /var/named/chroot/var/named]# ls -l server.hosts
-rw-r----- 1 root named 540 9월 7 10:41 server.hosts <=== chgrp named server.hosts
centos[root /var/named/chroot/var/named]# ls -l 192.168.100.rev
-rw-r----- 1 root named 528 9월 7 10:45 192.168.100.rev
centos[root /var/named/chroot/var/named]# ifconfig eth1:254 | grep inet
inet addr:192.168.100.254 Bcast:192.168.100.255 Mask:255.255.255.0 <== ifconfig eth1:254 192.168.100.254
centos[root /var/named/chroot/var/named]#
*******************************************************************************
*. 랜카드 ip 가 위의 출력 결과처럼 보이도록 ip 설정을 해줘야 한다.
ifconfig eth1:254 192.168.100.254
****************************************************************************
****************************************************************************
****************************************************************************
****************************************************************************
****************************************************************************
*. 아래부터는 slave DNS(보조 PC) 설정입니다.
*. 랜카드 ip 추가 : ifconfig eth1:254 192.168.100.253
*. 방화벽해제 : iptables -F
****************************************************************************
/etc/named.caching-nameserver.conf 또는 /etc/named.named.conf
* /etc/named.caching-nameserver.conf 파일에서
15번라인 listen-on port 53 { 127.0.0.1; }
--> listen-on port 53 { any; } 이렇게 수정
16번라인 주석처리 // listen-on-v6 port 53 { ::1; };
27번라인 localhost 부분 --> any 로 변경
28번 라인 localhost 부분 --> any로 변경
37번,38번 라인 마찬가지로 any로 변경
아래 내용이 /etc/named.rfc1912.zones 파일에 있으면 삭제
zone "." IN {
type hint;
file "named.ca";
};
*************************************************************************
#/etc/named.rfc1912.zones
/* Config for Slave DNS */
// edited by Lee
//config for root domain zone
zone "." IN {
type hint;
file "named.ca";
};
//config for forward domain zone
//(domain ---> ip)
zone "server.co.kr" IN {
type slave;
file "slaves/server.hosts";
masters { 192.168.100.254; };
};
zone "shop.co.kr" IN {
type slave;
file "slaves/shop.hosts";
masters { 192.168.100.254; };
};
zone "lee.pe.kr" IN {
type slave;
file "slaves/lee.hosts";
masters { 192.168.100.254; };
};
//config for reverse domain zone
//(ip ---> domain)
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.rev";
masters { 192.168.100.254; };
};
zone "200.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.200.rev";
masters { 192.168.100.254; };
};
************************************************************************
centos[root /var/named/chroot/var/named]# cat /etc/resolv.conf
;nameser
ver 168.126.63.1
;nameserver 168.126.63.2
nameserver 192.168.100.254
nameserver 192.168.100.253
centos[root /var/named/chroot/var/named]#
**************************************************************************
*. slave dns 의 ip address 도 설정해줘야 한다.
=> ifconfig eth1:253 192.168.100.253
/etc/resolv.conf 도 아래처럼 설정해야 한다.
;nameserver 168.126.63.1i
;nameserver 168.126.63.2
nameserver 192.168.100.254
nameserver 192.168.100.253
*. 설정 완료후 service named start 한다음
/var/named/chroot/var/named/slaves 디렉토리안에 마스터서버에
있는 zone 파일이 다운로드 되어 있으면 성공.
'IT > 컴퓨터' 카테고리의 다른 글
| sshd_config 설정 파일 설명 (0) | 2014.09.04 |
|---|---|
| 방화벽설정_iptables (0) | 2014.09.04 |
| centos server설치 (0) | 2014.09.04 |