[Linux] DNS 서버 구축하기

* CentOS 7 환경입니다.

 

1. DNS 설치하기

bind만 설치해도 자동으로 util은 자동으로 설치 됨

그래도 모르니 한번더 입력해서 확인 하자

  

2. DNS 설정

      2-1     /etc/named.conf (vim 으로접근)

              - 보안설정하는 메인 파일입니다. 

변경전 

         

변경후

                - listen-on port 53 : 53포트로 오는 어떤 것이든 응하겠다.

                - allow-query : 들어오는 query는 어떤 것이든 응하겠다.

 

      2-2   /etc/named.rfc1912.zone  (vim 으로접근)

             - 만들 Zone 생성

맨 하단에 추가한다.

            - 오류없는 지 확인

               named-checkconf /etc/named.rfc1912.zone

오류 없을시 화면

     2-3 /var/named

         - 디렉터리에 DNS zone 파일 생성

         - 초보자가 쉽게 구성하기 어려우니 기존에있는 파일 복사해서 사용하기

/var/named 디렉터리 접근

내가만든 zone 이름명과 같게 복사

          - dns zone 파일 수정하기 (vi msw.com.zone)

msw.com.zone 파일 변경전

변경후

      - 오류 없는지 확인 명령어

         /var/named 디렉터리에서 입력할 것

         named-checkzone <zonename> <zonepath>

오류 없을시 화면

 

3. DNS 방화벽열어주기

udp/tcp 각각 53번 포트열고 재시작

4. named 활성화

   systemctl start named

 

5. 확인을 위한 DNS서버 설정

   DNS IP의 네트워크 설정들어가기

수정

6. 네트워크 off 후 on 

    systemctl restart network

 

7.  nslookup 으로 확인하기

-----------------------------

인버스도메인 설정하기(작성중)

1. vi /etc/named.rfc

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(참고내용)

centos9 primary dns 설정 1. 패키지 설치 yum -y install bind 2. 설정파일편집 vim /etc/named.conf - 수정해야할 부분 options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; .... allow-query { any;}; vim /etc/named.rfc1912.zones //add forward domain (domain --> ip) zone "myserver.co.kr" IN { type master; file "myserver.hosts"; }; //add reverse(inverse) domain (ip --> domain) zone "20.168.192.in-addr.arpa" IN { type master; file "192.168.20.rev"; }; 3. /var/named 디렉토리로 이동해서 세부설정파일 작성 vim myserver.hosts $TTL 1D ; cache 에 저장해 두는 기간 (== 86400) @ IN SOA ns.myserver.co.kr. kildong.naver.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.myserver.co.kr. ns IN A 192.168.20.250 www IN A 192.168.20.30 blog IN A 192.168.20.31 ;ftp.myserver.co.kr. IN A 192.168.20.32 ftp IN A 192.168.20.32 myserver.co.kr. IN A 192.168.20.30 -------------------------------------- vim 192.168.20.rev $TTL 1D ; cache 에 저장해 두는 기간 (== 86400) @ IN SOA ns.myserver.co.kr. kildong.naver.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.myserver.co.kr. 250 IN PTR ns.myserver.co.kr. 30 IN PTR www.myserver.co.kr. 30 IN PTR myserver.co.kr. 31 IN PTR blog.myserver.co.kr. 32 IN PTR ftp.myserver.co.kr. -------------------------------------- 4.권한설정 chgrp named myserver.hosts chgrp named 192.168.20.rev systemc start named 5. 방화벽데몬 중단 systemctl stop firewalld 6. /etc/resovlc.conf 수정 원래 있던 내용 다 지우고 아래 한줄만 추가 nameserver 192.168.20.250 7 dns server ip 추가 ens34 장치에 192.168.20.250 추가 8. dns restart --> systemctl restart named 9. 도메인 검색 테스트 nslookup www.myserver.co.kr nslookup 192.168.20.30 *. 아파치 서버 올려서 테스트 /var/www/html 에 index.html 파일을 하나 만들고 간단한 텍스트입력후 systemctl start httpd curl http://www.myserver.co.kr *. ip address 가 없으면 접속이 안되므로 ip 추가 ens34 장치에 www.myserver.co.kr 의 ip 추가 --> /etc/sysconfig/network-scripts/ifcfg-ens34파일 맨아래에 IPADDR번호=192.168.20.30 PREFIX번호=24 작성후 nmcli connection reload nmcli connection up ens34 curl http://www.myserver.co.kr