VIDEOCUBE
사설 DNS 구축해 보기 문제해결 본문
어디서 문제가 발생했을까..
1. zone file 작성은 왼쪽 공백이 있으면 안되드라...
이쁘게 쓴다고.. 탭 넣고 줄 맞췄더니.. 에러가 발생하드라..
2. 다음은 실행은 되었지만. 등록된 도메인이 없다드라..
: 우선 로그 파일을 어디에 생성되는 지 확인해 보자.
/var/named ==> directory
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
위와 같이 설정을 해놨더라
tail -f /var/named/data/named.run
zone videocube.lab/IN: loading from master file videocube.lab.zone failed: permission denied
이노무 권한 문제 지겹다..
named 폴더의 권한을 보았다..
user와 그룹이 있었드라..
chwon named:named videocube.lab.rev
chown named:named videocube.lab.zone
root@dns:/var/named> nslookup ns.videocube.lab 192.168.1.6
Server: 192.168.1.6
Address: 192.168.1.6#53
Name: ns.videocube.lab
Address: 192.168.1.6
3. 외부서버에 DNS 설정을 해봤다..
이런
ping: unknown host ns.videocube.lab
전 부 찾을 수 없다고 나온다...
이럴 경우 방화벽 설정을 봤더니..
root@dns:/var/named/data> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
53번은 전부 REJECT 였더라..
방화벽 설정...
vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [117:21812]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
root@dns:/var/named/data> service iptables restart
iptables: 방화벽 규칙을 지웁니다: [ OK ]
iptables: 체인을 ACCEPT 규칙으로 설정 중: filter [ OK ]
iptables: 모듈을 언로드하는 중: [ OK ]
iptables: 방화벽 규칙 적용 중: [ OK ]
root@rpm:/root> ping ns.videocube.lab
PING ns.videocube.lab (192.168.1.6) 56(84) bytes of data.
64 bytes from 192.168.1.6: icmp_seq=1 ttl=64 time=0.272 ms
64 bytes from 192.168.1.6: icmp_seq=2 ttl=64 time=0.539 ms
64 bytes from 192.168.1.6: icmp_seq=3 ttl=64 time=0.577 ms
4. 사설 도메인 설정에 없는 경우 public DNS 에서 찾아라..
options {
listen-on port 53 { 192.168.1.6; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
forwarders {
182.172.255.180;
203.246.162.253;
};
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
root@rpm:/root> ping ns.videocube.lab ( 내부 )
PING ns.videocube.lab (192.168.1.6) 56(84) bytes of data.
64 bytes from 192.168.1.6: icmp_seq=1 ttl=64 time=0.325 ms
64 bytes from 192.168.1.6: icmp_seq=2 ttl=64 time=0.596 ms
root@rpm:/root> ping google.com ( 외부 )
PING google.com (172.217.25.14) 56(84) bytes of data.
64 bytes from 172.217.25.14: icmp_seq=1 ttl=48 time=81.2 ms
64 bytes from 172.217.25.14: icmp_seq=2 ttl=48 time=105 ms
64 bytes from 172.217.25.14: icmp_seq=3 ttl=48 time=70.5 ms
64 bytes from 172.217.25.14: icmp_seq=4 ttl=48 time=73.9 ms
많이 느리네.. 흠 흠 흠
하지만 미션 완료...
'시스템' 카테고리의 다른 글
| Jenkins (젠킨스) 를 설치해보자 (0) | 2017.11.10 |
|---|---|
| GitLab을 설치해 보자!! (0) | 2017.11.09 |
| RPM을 사설 yum에 등록하여 활용하기 (0) | 2017.11.05 |
| 사설 yum 서버를 구축해보자 (0) | 2017.11.04 |
| 사설 DNS 구축해 보기 (0) | 2017.11.02 |
