리눅스 DNS 서버 구축

DNS란 네트워크에서 도메인이나 호스트 이름을 숫자로 표기된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스를 의미합니다.

 

1. bind 패키지 설치

# yum -y install bind bind-chroot bind-utils

 

2. named.conf 설정

# vi /etc/named.conf options {         listen-on port 53 { any; };     // 53번 포트 외부 접근 허용         listen-on-v6 port 53 { none; };         directory       "/var/named";         dump-file       "/var/named/data/cache_dump.db";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";         secroots-file   "/var/named/data/named.secroots";         recursing-file  "/var/named/data/named.recursing";         allow-query     { any; };     // 외부에서 오는 query에 대한 IP 대역 모두 허용         masterfile-format text;    // slave에서 zone 파일 동기화시 text 형태로 변환하여 동기화

3. name.conf validation check

 - /etc/named.conf 설정 후 설정에 문제가 없는지 validation check를 실행합니다.

# named-checkconf /etc/named.conf

 - 명령어 입력했을 때 아무 내용이 출력되지 않으면 문제가 없음.

4. domain zone 정보 추가

 - /etc/named.rfc1912.zones에 등록할 도메인 정보를 추가합니다.

# vi /etc/named.rfc1912.zones ... zone "test.com" IN {         type master;         file "test.com.zone";         allow-update    { none; }; };

5. zone 파일 생성 및 권한 변경

 - named.rfc1912.zones에 입력한 도메인 zone 파일을 named.localhost 기본 정보를 복사하여 생성하고, 해당 zone 파일의 권한을 변경해줍니다.

* zone 파일 복사 # cp /var/named/named.localhost /var/named/test.com.zone * 생성한 zone 파일 권한 변경 # chown root:named /var/named/test.com.zone

6. zone 파일 레코드 수정

 - 생성한 zone 파일의 규칙 및 domain에 연결할 IP 레코드를 추가합니다.

# vi /var/named/test.com.zone $TTL   600 @       IN      SOA     test.com.     root. (                               2023020201      ; serial (d. adams)                               3H              ; refresh                               15M             ; retry                               1W              ; expiry                               600 )            ; minimum                    IN      NS      ns1.test.com. @               IN      A         192.168.1.100 www           IN      A         192.168.1.100

7. zone 설정 파일 및 zone 파일 validation check

 - /etc/named.rfc1912.zones 설정 파일과 /var/named/test.com.zone 생성한 파일이 문제가 없는지 체크합니다.

# named-checkconf /etc/named.rfc1912.zones # named-checkzone test.com /var/named/test.com.zone  zone hi-tech.ml/IN: loaded serial 2023020201 OK

 - name-checkconf 명령어 실행시 아무것도 출력되지 않으면 정상

 - name-checkzone 명령어 실행시 OK가 출력되면 정상

 

8. named 서비스 재기동 및 부팅시 서비스 실행 등록

 - 설정이 완료되었다면 named 서비스를 재기동하고 재부팅시 서비스가 자동으로 올라오도록 설정

# systemctl named restart # systemctl enabled named

9. 방화벽 설정

 * firewalld 사용하는 경우

# firewall-cmd --permanent --add-service=dns # firewall-cmd --reload

* SELinux 사용하는 경우

# restorecon -R -v /var/named