사설 DNS 구축해 보기

Notice

Recent Posts

Recent Comments

Link

« 2024/10 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

VIDEOCUBE

사설 DNS 구축해 보기 본문

시스템

사설 DNS 구축해 보기

라떼청년 2017. 11. 2. 01:58

OS : CentOS 6.3 minimal 설치

Filesystem Size Used Avail Use% Mounted on

/dev/sda2 15G 344M 14G 3% /

tmpfs 939M 0 939M 0% /dev/shm

/dev/sda1 194M 25M 159M 14% /boot

/dev/sda7 49G 180M 46G 1% /data

/dev/sda5 29G 625M 27G 3% /usr

/dev/sda6 2.9G 135M 2.7G 5% /var

yum install bind-*

Installing:

bind

bind-chroot

bind-devel

bind-dyndb-ldap

bind-libs

bind-sdb

bind-utils

Installing for dependencies:

make

portreserve

postgresql-libs

Updating for dependencies:

openssl

Install 10 Package(s)

Upgrade 1 Package(s)

설치 경로

/var/named/chroot

├── dev

│ ├── null

│ ├── random

│ └── zero

├── etc

│ ├── localtime

│ ├── named

│ └── pki

│ └── dnssec-keys

├── lib64

├── usr

│ └── lib64

│ └── bind

└── var

├── log

├── named

├── run

│ └── named

└── tmp

vi /etc/named.conf

// named.conf

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

// See /usr/share/doc/bind*/sample/ for example named configuration files.

options {

listen-on port 53 { 192.168.1.6; };

listen-on-v6 port 53 { ::1; };

//각 도메인의 zone 파일의 위치를 지정한다

directory "/var/named";

//정보가 갱신될 때 저장되는 파일

dump-file "/var/named/data/cache_dump.db";

//통계파일이 생성되는 절대경로와 파일이름을 지정

statistics-file "/var/named/data/named_stats.txt";

//메모리 관련 통계파일이 생성되는 절대경로와 파일이름을 지정

memstatistics-file "/var/named/data/named_mem_stats.txt";

//네임서버 쿼리를 허용할 IP 혹은 IP 대역을 설정

//allow-query { localhost; };

allow-query { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

//네임서버 실행 로그파일 생성위치 지정

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

//루트 도메인에 대한 설정 => named.ca 참조

//type hint ( 루트도메인 지정 ), master (1차 네임서버), slave(2차 네임서버)

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

vi /etc/named.rfc1912.zones

// named.rfc1912.zones:

// Provided by Red Hat caching-nameserver package

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// See /usr/share/doc/bind*/sample/ for example named configuration files.

// 로컬호스트 도메인 설정 (기본)

zone "localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

// 로컬호스트 도메인 설정 (기본)

zone "localhost" IN {

type master;

file "named.localhost";

allow-update { none; };

};

//ipv6에 대한 로컬호스트 루프백 설정 (기본)

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

// 로컬호스트에 대한 루프백 인버스 도메인 설정 (기본)

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

//제로호스트에 대한 루프백 설정 (기본)

zone "0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

zone "videocube.com" IN {

type master;

file "videocube.lab.zone";

notify no; //notify no 가 중요함 ( 도메인 주인임을 가리킴 )

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "videocube.lab.rev";

};

root@dns:/var/named> cp named.localhost videocube.com.zone

root@dns:/var/named> cp named.localhost videocube.com.rev

videocube.com.zone [ 수정 ]

$TTL 10M

@ IN SOA ns.videocube.lab. root.ns.videocube.lab. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.videocube.lab.

IN A 192.168.1.6

ns A 192.168.1.6

주의 : 이쁘게 쓴다고 탭이나 띄어쓰기를 하면 설정 에러가 발생. ( 맨 앞줄에.. 공백 없이 붙여주세요 )

videocube.com.rev [ 수정 ]

$TTL 10M ( M : 분, H : 시간,

@ IN SOA ns.videocube.lab. root.ns.videocube.lab. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.videocube.lab.

service named start

named 시작 중: [ OK ]

netstat -nlp

tcp 0 0 192.168.1.6:53 0.0.0.0:* LISTEN 3541/named-sdb

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3541/named-sdb

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 891/sshd

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3541/named-sdb

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 967/master

tcp 0 0 ::1:53 :::* LISTEN 3541/named-sdb

tcp 0 0 :::22 :::* LISTEN 891/sshd

tcp 0 0 ::1:953 :::* LISTEN 3541/named-sdb

tcp 0 0 ::1:25 :::* LISTEN 967/master

udp 0 0 192.168.1.6:53 0.0.0.0:* 3541/named-sdb

udp 0 0 127.0.0.1:53 0.0.0.0:* 3541/named-sdb

udp 0 0 ::1:53 :::* 3541/named-sdb

root@dns:/> nslookup ns.videocube.lab 192.168.1.6

Server: 192.168.1.6

Address: 192.168.1.6#53

** server can't find ns.videocube.lab: SERVFAIL

으아 미치것네... 머가 잘못된지는 내일 다시 찾아보자...

'시스템' 카테고리의 다른 글

Jenkins (젠킨스) 를 설치해보자 (0)	2017.11.10
GitLab을 설치해 보자!! (0)	2017.11.09
RPM을 사설 yum에 등록하여 활용하기 (0)	2017.11.05
사설 yum 서버를 구축해보자 (0)	2017.11.04
사설 DNS 구축해 보기 문제해결 (0)	2017.11.03

공유하기 링크

페이스북
카카오스토리
트위터

'시스템' Related Articles

Comments

VIDEOCUBE

사설 DNS 구축해 보기 본문

사설 DNS 구축해 보기

'시스템' 카테고리의 다른 글

티스토리툴바