[Linux] DNS Server 구축

· DNS1 : Primary (주 서버)

· DNS2 : Second (보조 서버)

 

 

■ DNS Server 구축 (Cash 전용)

· 자기 자신은 정보를 가지고 있지 않음

· 질의 / 응답 해주는 역할

· IP를 알아오면 Cash 값으로 저장

 

■ DNS Primary Server 구축

1) Service 설치 진행

# yum -y install bind bind-chroot

 

2) /etc/named.conf 설정

   (1) 접속허용 IP     127.0.0.1 -> any

   (2) IPv6 사용하지 않음, 따라서     none 대입

   (3) allow-query 값을     any

 

3) named.conf 설정 후 재시작 (필수)

# systemctl restart named

 

4) 방화벽 설정

# firewall-cmd --permanent --add-service=dns

# firewall-cmd --reload " 방화벽 설정 후 재시작

 

5) nslookup으로 확인

# nslookup
   > server [시스템 서버 IP]
   > [도메인 이름]

 

■ example.com 도메인 제작

1) Web Service 설치 (apache)

# yum -y install httpd

 

2) Web Service 실행 / 상태 확인

# systemctl start httpd

# systemctl status httpd

 

3) http 포트 방화벽 열기

# firewall-cmd --permanent --add-port=80/tcp

# firewall-cmd --reload

 

4) /etc/named.conf 설정

· 마지막줄에 삽입

zone 'example.com" IN {
		type master;
        file "example.com.db"; <- 세부 설정 파일
        allow-update { none; };
};

 

5) 오타 체크

# named-checkconf

 

6) /var/named 디렉토리에서 진행

# cp named.localhost example.com.db

 

7) example.com.db 파일 편집

$TTL 3H
@       SOA     @       root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      @
        IN      A       192.168.56.55
www     IN      CNAME   web.example.com.
web     1       IN      A       192.168.56.55
        2       IN      A       192.168.56.101

 

8) 오타 체크

# named-checkzone example.com example.com.db

 

9) 권한 설정

 

· Permission 문제 때문에 named에 접근하지 못함, 따라서 권한 설정

# chmod -R 754 /var/named

 

■ DNS Second Server 구축

1) 현재 시스템에 DNS를 설정

# vim /etc/resolve.conf

nameserver [DNS 주서버 IP]