System/CentOS | Ubuntu

[CentOS 6] DNS 서버 구축(사설 네트워크)

jykim23 2019. 7. 9. 17:59

 

DNS란? 

더보기

(Domain Name System, DNS)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 
특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다. 
도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 
인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다.

- IP를 문자로 표현해주는 것은 정방향이라고 하며

- 문자를 IP로 표현해주는 것은 역방향이라고 합니다.

 

 

패키지 설치

# yum install -y bind bind-utils

패키지 설치

DNS 설정

 

# vi /etc/hosts

10.0.0.12 kimjy.com 추가

vi /etc/hots

 

 

# vi /etc/resolv.conf

nameserver를 DNS 서버 ip를 등록합니다.

nameserver 10.0.0.12

vi /etc/resolv.conf

 

# vi /etc/named.conf

빨간 박스 내용을 수정합니다.

vi /etc/named.conf

 

더보기

리슨할 아이피와 대역을 설정한다.
        // listen-on port 53 { 127.0.0.1; }; > any

질의를 허용할 대역을 설정.
        // allow-query  { localhost; }; > any

위의 설정은 캐싱 네임서버로는 사용할 수 없고, 이 서버의 존파일에 있는 내용만 답변합니다.

       // recursion no;

일반 도메인에 대한 질의는 응답하지 않습니다.

자기 자신이 가지고 있는 Zone 파일 내용들만 응답 하게 됩니다.

 

 

 

# vi /etc/named.rfc1912.zone

 

기존 내용을 복사하여 수정하면 편합니다.

zone "kimjy.com" IN {
        type master;
        file "kimjy.com.zone";
        allow-update { none; };
};

vi /etc/named/rfc1912.zones

더보기

zone "kimjy.com" IN {   
- 도메인 입력

type master;
- 서버 타입을 지정 (master, slave) 

file "kimjy.com.zone";
- zone파일 이름 설정  
/var/named 생성할 zone 파일 * 틀리면 인식 안됩니다.

allow-update{none;};
- 동기화할 slave 서버의 ip 지정 (없을 경우 none; 으로 지정)

 

zone 파일 설정

# cd /var/named

디렉터리 이동

# cp named.localhost kimjy.com.zone

zone 파일 복사

# chown root.named kimjy.com.zone

소유자 변경

# chmod 660 kimjy.com.zone

권한 설정

# vi kimjy.com.zone

 

vi kimjy.com.zone

이렇게 설정하였습니다.

 

옵션 설명은 나중에 따로 다루겠습니다. 내용이 많습니다.

더보기

https://www.linux.co.kr/home/lecture/?leccode=374

 

리눅스포털

    DNS>>설정,zone 파일>> zone 파일 설정하기(bind9)   이 문서를 다른 웹이나 출판물에 게시할 때는 반드시 출처를 밝혀 주시기 바랍니다.최종 수정일  :  2001년 7월 12일글쓴이 :  윤 일 (admin@rootman.org)HOW-TO Configuration zone filezone 파일은 네임서버 설정시 가장 중요한 도메인 데이터 베이스 파일이고 네임서버 가동시에  zone 파일을 읽어 들여서 네임서버 서비스가 가동된다.

www.linux.co.kr

 

https://m.blog.naver.com/PostView.nhn?blogId=novajini&logNo=220160389398&proxyReferer=https%3A%2F%2Fwww.google.com%2F

 

네임서버 존 (zone) 파일 설정

/var/named/userdomainname.com.zone==================================================================...

blog.naver.com

 

 

# service named restart

설정이 완료되면 DNS를 재시작합니다.

 

 

방화벽 설정

# vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

 

tcp, udp 둘다 추가합니다.

# service iptables restart

방화벽 재시작합니다.

# iptables -nvxL

방화벽이 잘 올라왔는지 확인하면 좋습니다.

 

 

조회

# nslookup

> kimjy.com

> www.kimjy.com

 

성공!

 

 

실제 PC에서도 정상적으로 조회가 되었습니다.

성공

 

이로써 DNS 서버 구축을 마무리하겠습니다.

 

나중엔 slave DNS 서버도 다루겠습니다.

저작자표시 비영리 변경금지

'System > CentOS | Ubuntu' 카테고리의 다른 글

[CentOS 6] PHP 모듈 추가(재컴파일 없이 - phpize)  (0) 2019.07.10
[CentOS 6] Apache - SSL 설정  (0) 2019.07.10
[CentOS 6] 80 포트에서 .jsp 페이지 설정  (0) 2019.07.09
[CentOS 6] APM Setup - Tomcat  (0) 2019.07.09
[CentOS 6] APM Setup - PHP  (1) 2019.07.08

'System/CentOS | Ubuntu'의 다른글

  • 현재글[CentOS 6] DNS 서버 구축(사설 네트워크)

관련글

티스토리툴바