리눅스에서 DNS 서버 구축방법 (3) 설치 및 설정 下 편

Posted by 대혀니_
2015. 3. 30. 01:11 IT/Linux

Centos 6.6 버젼으로 설명하겠습니다.

다른것도 거의 비슷합니다.


먼저 /etc/named.conf 에서 다음과 같이 변경하세요



recursion 은 버젼에 따라 오류를 낼수도 안낼수도 있으나 보안설정입니다. 일단 저는 no로 할게요.


/etc/named.rfc1912.zones 에서 설정하겠습니다.

구버젼의 경우 나눠져있지 않고 /etc/named.conf 라고 하는데 제가 쓰질 않고있으니 참고만 하세요.



들어가시면 이런게 보입니다




빨간 네모 쳐진거 있죠? 기본설정 복사해서 갑시다 총 공백까지 6줄이네요 zone ~~ 부분에서 6 누르고나서 yy 하면 복사됩니다.그다음 대문자 G 누르면 맨밑으로 가집니다.

그뒤에 p누르면 붙여 넣기되요. 2개 복사합니다. 그리고 설정 다음과 같이 하세요



  

다음과 같이 바꿔주면 됩니다.


저기에 보시면 file 이라는게 있는데 저 파일은 /var/named/ 에서 읽게 됩니다.


따라서 그파일을 우리가 만들어줘야 하니 /var/named/ 로가셔서 funlinux.com.zone 이랑 192.168.1.zone 만드세요

2개를 만든이유는 전자는 도메인을 입력하면 아이피를 알려주는거고 후자는 아이피를 입력하면 도메인을 보여주기 위함입니다. 역방향 설정이죠.


vi /var/named/funlinux.com.zone 하셔서 다음과 같은 파일 만드세요 (구분은 TAB으로) ; 기호 뒤에 말은 주석이니 적지 않아도 됨!


여기서 도메인은 지난번에 공부한것처럼 루트도메인 (.) 까지 적어주어야 하므로 맨뒤에 . 이 붙습니다.


나머지의 뜻은 다음과 같아요

TTL : 타임 투 리브 ( Time to live, TTL )는 컴퓨터나 네트워크에서 데이터의 유효 기간

serial : 일련번호 (주로 몇날 몇일 몇번째 작업인지 기록하기 위한 용도)

refresh : 2차 네임서버가 1차 네임서버로 부터 재 조회할 시간 간격

retry : 2차 네임서버가 1차 네임서버 조회 실패시 재시도할 시간 간격

expiry : 2차 네임서버가 1차 네임서버를 재조회 했을때 실패하여 재시도 하는데 그 기간이 1주일이 지나면 2차 DNS 정보를 파기 한다는것.

minimum : $TTL 값과 같은 의미이다. 다른 네임서버에서 존파일의 데이터를 가지고 갔을 때 그 데이터에 대한 유효기간을 설정한다.

root.funlinux.com : 이거는 funlinux.com 사이트의 대표 관리자 이메일을 말하는것이다. root@funlinux.com 이 됨

다음과 같이 작성했다면 역방향도 설정해주기 위해서 이파일을 복사해서 재사용한다. (cp /var/named/funlinux.com.zone /var/named/192.168.1.zone)

그리고 다음과 같이 일부분을 변경 해준다.




사실상 맨 아래만 바꿔 적었다. 반드시 도메인을 입력할때는 맨뒤에. 을 붙일것


다 완료 되었다면 네임서버 데몬이 해당 파일을 잘 읽어갈수 있게끔 권한을 변경해줘야 한다.



다음 사진과 같이 우리가 만든 파일만 권한과 소유자가 다르니 변경해준다.


chmod 660 /var/named/funlinux.com.zone /var/named/192.168.1.zone

chown .named /var/named/funlinux.com.zone /var/named/192.168.1.zone (현재 그룹명은 root 로 하되 소유자는 named 로 변경 하는 명령어임)


# ll /var/named

합계 40

-rw-rw---- 1 root  named  279 2015-03-30 00:59 192.168.1.zone

drwxr-x--- 6 root  named 4096 2015-03-30 00:28 chroot

drwxrwx--- 2 named named 4096 2014-10-15 22:28 data

drwxrwx--- 2 named named 4096 2014-10-15 22:28 dynamic

-rw-rw---- 1 root  named  271 2015-03-30 00:56 funlinux.com.zone

-rw-r----- 1 root  named 2075 2014-04-23 21:57 named.ca

-rw-r----- 1 root  named  152 2009-12-15 21:27 named.empty

-rw-r----- 1 root  named  152 2007-06-21 19:09 named.localhost

-rw-r----- 1 root  named  168 2009-12-15 21:27 named.loopback

drwxrwx--- 2 named named 4096 2014-10-15 22:28 slaves


다음과 같이 정상적으로 변경이 되었어야 한다.

이후 service named restart 를 통해 데몬을 재시작한다.

# service named restart

named 정지 중:                                             [  OK  ]

named 시작 중:                                             [  OK  ]

정상적으로 데몬이 올라왔으면 잘된거다.

이제 확인을 해보고 웹서버로 테스트 해보는 일만 남았다 다음포스트로 가도록 하자.

저작자표시
Trackback: Comment:

티스토리툴바