DNS서버구축

1. named 인스톨 bind를 이용한다. #yum -y install bind bind-chroot bind-chroot 를 인스톨하면 /var/named/chroot/ 를 구성해준다.

2. named.conf 설정

각 OS마다 틀리지만 이번 경우는 다음 디렉토리를 전제로 한다. # vi /var/named/chroot/etc/named.conf 설정할 내용은 다음과 같다.
zone "." {
        type hint;
        file "named.root";
};
zone "localhost" {
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "localhost.rev";
};
zone "centis1504.net" {
        type master;
        file "named.hosts";
};
zone "102.88.172.in-addr.arpa" {
        type master;
        file "named.rev";
};

3. 존 마스터 설정

존 마스터 파일들은 /var/named/chroot 에 생성해 둔다. 사실 위 디렉토리가 name server의 루트디렉토리인 셈이다.

3.1. named.root

다음은 named.root 를 만드는데 ftp://ftp.rs.internic.net/domain/named.root 에서 가져올 수 있다. 이 파일은 스스로 해결하지 못하는 DNS정보를 외부에 요청하기 위한 자료이다. # cd /var/named/chroot/var/named # wget ftp://ftp.rs.internic.net/domain/named.root

3.2. localhost.zone

다음은 localhost.zone 을 만든다.
$TTL 86400
@               IN      SOA     localhost.      root.localhost. (
  2007083001 ; serial
  28800  ; refresh 8hr
  14400  ; retry 4hr
  604800 ; expire 1w
  86400  ; default_ttl 24hr
)
              IN      NS      localhost.
              IN      A       127.0.0.1

3.3. named.hosts

이 DNS서버가 해결할 정보들을 설정해준다. named.conf에서 centis1504.net를 지정했기때문에 밑에 설정한 서브도메인 zaku 에 대해서 도메인의 IP를 알려줘야 한다.
$TTL 86400
@       IN      SOA     zaku.centis1504.net. root.zaku.centis1504.net. (
  2007083001 ; serial
  3600       ; refresh 1hr
  900        ; retry 15min
  604800     ; expire 1w
  86400      ; min 24hr
)
        IN      NS      zaku.centis1504.net.
zaku    IN      A       172.88.102.68
xxxx   IN      A       172.88.102.69
yyyy   IN      A       172.88.102.70
xxxx,yyyy등과 같이 서브 도메인 정보를 정리하여 관리한다.

3.4. named.rev

3.3과는 반대로 IP를 통해 도메인정보를 확인하는 역방향 참조의 설정이다.
$TTL 86400
@       IN      SOA     zaku.centis1504.net. root.zaku.centis1504.net. (
        2007083001      ; Serial
        3600            ; Refresh
        900             ; Retry
        604800          ; Expire
        3600            ; Minimum
)
        IN      NS      zaku.centis1504.net.
68      IN      PTR     zaku.centis1504.net.
69      IN      PTR     xxxx.centis1504.net.
70      IN      PTR     yyyy.centis1504.net.

4. DNS서버 지정

/etc/resolv.conf를 다음과 같이 설정한다.
domain zaku.centis1504.net nameserver 172.88.102.68

5. 확인결과

우선 named 를 시작한후에 아래와 같이 확인한다. # dig xxxx.centis1504.net]]>

Related Posts