Bind config 파일에서 설정을 해주어야 하기 때문에 Bind 설치를 먼저함
DNS => 네트워크에서 도메인이나 호스트 이름을 숫자로 표기된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스
bind => DNS 서버를 구축하기 위한 표준 서버 데몬 프로그램
Daemon => OS에서 사용자가 직접 제어하지 않고 백그라운드에서 여러가지 작업을 하는 프로그램
# dnf install bind bind-chroot bind-utils bind-libs설치를 하면
/etc/named.conf 파일에서 설정할 수 있음
# vim /etc/named.conf
10 options {
기본이 127.0.0.1이기 때문에 외부에서 접속 불가 -> any
11 # listen-on port 53 { 127.0.0.1; };
12 listen-on port 53 { any; };
13 listen-on-v6 port 53 { ::1; };
14 directory "/var/named";
15 dump-file "/var/named/data/cache_dump.db";
16 statistics-file "/var/named/data/named_stats.txt";
17 memstatistics-file "/var/named/data/named_mem_stats.txt";
18 secroots-file "/var/named/data/named.secroots";
19 recursing-file "/var/named/data/named.recursing";
모든 접근 허용
20 # allow-query { localhost; };
21 allow-query { any; };
22 masterfile-format text;맨 하단에 named.rfc1912.zones 파일이 include 되어있는데
바꿀일이 있겠나 싶지만 있다면 include 부분을 수정해주면됨
난 수정을 안하니까
vim /etc/named.rfc1912.zones
zone "roono.lol" IN { - 사용할 도메인명
type master; - Master & Slave 서버 구축 시 선택, M&S서버 구성 아니면 master
file "roono.lol.zone"; - 사용될 zone 파일 이름, 일반적으로 도메인명.zone
allow-update { none; }; - Master&Slave 서버 구성의 동적 업데이트를 위한 설정, M&S 서버 구성이 아닐 때에는 none;
};
zone "3.2.1.in-addr.arpa" IN { - ip주소 맨 끝자리를 제외하고 거꾸로 작성.in-addr.arpa
예를 들어 1.2.3.4가 ip라고 하면 3.2.1.in-addr.arpa를 적어주면됨
type master;
file "roono.lol.zone";
allow-update { none; };
};네임서버에 쿼리 요청 시 사용할 도메인 정방향과 역방향을 설정해주는데
ip가 1.1.1.1 이라고 가정
정방향은 쉽게
snong.com -> 1.1.1.1
역방향은
1.1.1.1 -> snong.com
을 하기 위한 설정
cd /var/namednamed.empty 샘플 파일 도메인명에 맞게 복사
cp -vp /etc/named/named.localhost /etc/named/roono.lol.zone
cp /vp /etc/named/named.localhost /etc/named/roono.lol.rev.zone.localhost 파일, empty 둘 다 상관 X
chmod 644 roono*vim /etc/named/roono.lol.zone - 정방향
1 $TTL 600
2 @ IN SOA @ roono.lol. (
3 24080701 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 600 ) ; minimum
8 IN NS ns1.roono.lol.
9 ns1 IN A 121.166.140.142
10 www IN A 121.166.140.142
설명
$TTL 3H
TTL은 Time To Live 약자로써 이 도메인의 정보를 받아간 DNS 서버에서 어느 시간동안 이 내용을 저장하고 보관할지에 대한 설정 입니다. 초단위로도 설정이 가능하고 굳이 TTL 값을 올려둘 필요가 없기 때문에 600초 정도로만 설정하셔도 무관 합니다. TTL값이 높을수록 후에 도메인 내용을 설정하거나 하게 되면 갱신이 늦어질 수 있습니다.
@
/var/named/rfc~ 에서 설정했던 도메인 명을 의미 합니다. 위에서 설정했던 예시로는 nirsa.com. 을 의미하게 됩니다.
IN
우측의 설정을 시작 합니다.
SOA
tart Of Authority의 약자 입니다. zone 파일의 시작을 알리고 설정을 정의 합니다.
@
이 부분에도 ORIGIN(@)이 오게 됩니다. 이곳은 일반적으로 1차 네임서버를 정의하며 ns1.nirsa.com. 과 같이 사용할 네임서버의 도메인을 정의 합니다.
rname.invalid.
관리자 메일 주소를 설정 합니다. 일반적으로 root.nirsa.com. 과 같이 도메인명 앞에 root. 를 입력 합니다.
0 ; serial
zone 파일의 버전을 의미 합니다. 일반적으로 년월일당일버전 으로 작성 되는데, 예를들어 2020년 02월 05월 두번째 수정일 경우 20020502 와 같이 설정 합니다. 버전 관리 또는 slave와의 동기화 과정에서 이 시리얼은 중요하게 사용 됩니다.
1D ; refresh
(Master & Slave 서버 구성) Slave 서버가 주기적으로 zone파일을 체크하는 시간을 설정 합니다.
1H ; retry
(Master & Savle 서버 구성) refresh에서 zone 파일 체크를 실패할 경우 재시도할 시간을 설정 합니다.
1W ;expire
(Master & Slave 서버 구성) Master 서버에서 가져온 Slave 서버의 zone 파일 내용을 얼마나 신용할지에 대한 설정(즉, Zone 파일의 유효기간) 입니다. Master 서버 장애 등의 이유로 통신이 불가능한 상황일 때 여기서 설정된 시간동안 Slave 서버는 Zone 파일의 내용을 신용하여 서비스 합니다. 시간이 지날 경우 파기 합니다.
3H ; minimum
TTL값입니다. 만약 1line 에 TTL이 없을 경우 이 값을 참조 합니다. 일반적으론 1line의 TTL값과 똑같이 설정 합니다.역방향도 설정
vim /var/named/roono.lol.rev.zone
1 $TTL 600
2 @ IN SOA @ ns1.roono.lol. (
3 24080701 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 600 ) ; minimum
8 IN NS ns1.roono.lol.
9 166 IN PTR ns1.roono.lol.
10 166 IN PTR www.roono.lol.
11 ; test IN A 121.166.140.142
12 ; mail IN A 121.166.140.142파일검증
named-checkconf /etc/named.conf아무것도 안나오면 통과
unknown option 이 나오면 일단 통과
zone 파일 검증
named-checkzone roonol.lol.zone 경로/roono.lol.zone
named-checkzone roonol.lol.rev.zone 경로/roono.lol.rev.zone성공하면
zone roono.lol/IN: loaded serial 24080701
OK
시리얼 번호와 OK 가 나옴방화벽도 한번 확인해주고
firewall-cmd --list-all만약 http나 https 추가가 안되어있으면 추가
DNS 서비스 시작
서비스시작
systemctl start named
서비스 재기동 시 서비스 자동 시작
systemctl enable named
resolv.conf 파일에 ip추가
vim /etc/resolve.conf
서버 ip를 가리키는
127.0.0.1 추가
dig나 nslookup으로 dns 레코드 확인
# dig www.roono.lol
# dig -x 222.234.220.166'Linux > Rocky 8.10' 카테고리의 다른 글
| [Rocky] SSH 포트 변경 (0) | 2024.08.21 |
|---|---|
| [Rocky 8.10] PHPMYADMIN 설치 (0) | 2024.08.13 |
| [Rocky 8.10] NPM Source 설치 (0) | 2024.08.07 |
| CMake 컴파일 설치 에러 포함 (0) | 2024.08.05 |
| Linux 리눅스 mv 명령어, 파일 이동, 파일명 변경 (0) | 2024.08.02 |