DNS란 네트워크에서 도메인이나 호스트 이름을 숫자로 표기된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스를 의미합니다.
1. bind 패키지 설치
# yum -y install bind bind-chroot bind-utils |
2. named.conf 설정
# vi /etc/named.conf options { listen-on port 53 { any; }; // 53번 포트 외부 접근 허용 listen-on-v6 port 53 { none; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; secroots-file "/var/named/data/named.secroots"; recursing-file "/var/named/data/named.recursing"; allow-query { any; }; // 외부에서 오는 query에 대한 IP 대역 모두 허용 masterfile-format text; // slave에서 zone 파일 동기화시 text 형태로 변환하여 동기화 |
3. name.conf validation check
- /etc/named.conf 설정 후 설정에 문제가 없는지 validation check를 실행합니다.
# named-checkconf /etc/named.conf |
- 명령어 입력했을 때 아무 내용이 출력되지 않으면 문제가 없음.
4. domain zone 정보 추가
- /etc/named.rfc1912.zones에 등록할 도메인 정보를 추가합니다.
# vi /etc/named.rfc1912.zones ... zone "test.com" IN { type master; file "test.com.zone"; allow-update { none; }; }; |
5. zone 파일 생성 및 권한 변경
- named.rfc1912.zones에 입력한 도메인 zone 파일을 named.localhost 기본 정보를 복사하여 생성하고, 해당 zone 파일의 권한을 변경해줍니다.
* zone 파일 복사 # cp /var/named/named.localhost /var/named/test.com.zone * 생성한 zone 파일 권한 변경 # chown root:named /var/named/test.com.zone |
6. zone 파일 레코드 수정
- 생성한 zone 파일의 규칙 및 domain에 연결할 IP 레코드를 추가합니다.
# vi /var/named/test.com.zone $TTL 600 @ IN SOA test.com. root. ( 2023020201 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 600 ) ; minimum IN NS ns1.test.com. @ IN A 192.168.1.100 www IN A 192.168.1.100 |
7. zone 설정 파일 및 zone 파일 validation check
- /etc/named.rfc1912.zones 설정 파일과 /var/named/test.com.zone 생성한 파일이 문제가 없는지 체크합니다.
# named-checkconf /etc/named.rfc1912.zones # named-checkzone test.com /var/named/test.com.zone zone hi-tech.ml/IN: loaded serial 2023020201 OK |
- name-checkconf 명령어 실행시 아무것도 출력되지 않으면 정상
- name-checkzone 명령어 실행시 OK가 출력되면 정상
8. named 서비스 재기동 및 부팅시 서비스 실행 등록
- 설정이 완료되었다면 named 서비스를 재기동하고 재부팅시 서비스가 자동으로 올라오도록 설정
# systemctl named restart # systemctl enabled named |
9. 방화벽 설정
* firewalld 사용하는 경우
# firewall-cmd --permanent --add-service=dns # firewall-cmd --reload |
* SELinux 사용하는 경우
# restorecon -R -v /var/named |
'서버 > Linux' 카테고리의 다른 글
[리눅스] bind bad owner name (check-names) (0) | 2023.02.02 |
---|---|
네임서버 기본 보안 설정 - bind (0) | 2023.02.02 |
[CentOS7] SWAP 메모리 늘리기 (0) | 2023.02.02 |
sendmail 큐에 쌓인 메일 바로 발송하기 (0) | 2021.07.29 |
netdata nginx 모니터링 추가 (0) | 2019.10.08 |