DNS서버설정
1. 패키지설치 (DNS = bind )
bind 패키지 : LINUX/UNIX용 DNS전용 패키지
yum install bind* -y
ZONE : 정매칭 A :도메인을 IP에 매칭 www A 192.168.10.10
REV_ZONE: 역매칭 PTR :IP를 도메인에 매칭 10 PTR www.sevas.com.
=========================================================================
3.bind
1. vi /etc/named.conf ( named 서버 전역환경)
options {
# listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; }; <<<< 외부에서 서버 연결 허용
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
# allow-query { localhost; };
allow-query { any; }; <<<<<<<< 외부에서 nslookup사용가능
recursion yes; <<<<<<<<<<<<<< FORWARD를 통한 인터넷 사용
연결된 DNS검색 가능여부
# dnssec-enable yes;
# dnssec-validation yes;
dnssec-enable no; <<<<<<<<<<<<<<dnssec 암호화 여부
dnssec-validation no; <<<<<<<<<<<<<<dnssec 암호화 키값
zone "." IN { <<<< rootdomain (최상위도메인 . 에 대한 레코드)
type hint; <<<< 레코드타입 hint
file "named.ca"; <<<< rootdomain 정보 저장파일
};
2. vi /etc/named.rfc1912.zones (정매칭 파일과 역매칭 파일 정의)
43 zone "sevas10.com" IN { <<<<<<<<C class 네트워크 도메인
44 type master;
45 file "sevas10.zone";
46 allow-update { none; };
47 };
48
49 zone "10.168.192.in-addr.arpa" IN { <<<<<<C class라 네트워크만 매칭
50 type master;
51 file "sevas10.rev";
52 allow-update { none; };
53 };
54
===========================DNS 매칭 설정 =======================
[root@SEVAS ~]# cd /var/named/
named.ca => rootdomain 정보파일
3. zone 파일 생성
cp named.empty sevas10.zone
vi sevas.zone
===============================사전 지식=========================
DNS 레코드정보
*IN INPUT 내용적용
*NS 도메인의 네임서버 (관리중인 도메인) names erver
*MX 도메인과 메일연결
*A 도메인에 대한 IP매칭 (A : ipv4 AAAA: ipv6
*PTR IP주소에 대한 도메인 매칭
*CNAME 별칭 (기존도메인 다른 도메인으로 공유 연결)
*SOA start of Authority DNS (시작점,대표 도메인시작)
==================================================================
[ 도메인 마지막에 . 붙이는거 잊지마세요 ]
$TTL 3H
@ IN SOA ns.sevas10.com. root.sevas10.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.sevas10.com.
IN A 192.168.10.10
ns IN A 192.168.10.10
www IN A 192.168.10.10
ftp IN A 192.168.10.20
=================================================================
=================================================================
역방향 설정
cp sevas.zone sevas.rev
vi sevas.rev
$TTL 3H <<<캐쉬시간
@ IN SOA ns.sevas10.com. root.sevas10.com. (
0 ; serial # [업데이트 날짜]
1D ; refresh #[ 재갱신 기간]
1H ; retry #[ 재시도 기간]
1W ; expire #[ 만료 기간]
3H ) ; minimum #[ 캐쉬 시간]
IN NS ns.sevas10.com.
IN A 192.168.10.10
10 IN PTR ns.sevas10.com.
10 IN PTR www.sevas10.com.
20 IN PTR ftp.sevas10.com.
**저장후 named-checkzone 10.168.192 sevas10.rev
=====================================================================
4. 실행전 권한 바꾸기
chown .named sevas10.*
chmod 660 sevas10.* (세컨에서 업데이트 할경우)
====================================================================
dns zone 파일검사
파일검사 (설정파일확인)
named-checkconf /etc/named.conf
존파일검사 ( named-checkzone [도메인] [설정파일]
named-checkzone sevas10.com sevas.zone
named-checkconf /etc/named.conf
named-checkzone sevas10.com /var/named <<<----zone 파일검사(dir)
named-checkzone sevas10.com sevas10.zone <<<----zone 파일검사
named-checkzone 192.168.10 sevas10.rev <<<----rev 파일검사
firewall 2개\
5. 최종 랜카드 설정
[root@SEVAS ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
IPADDR=192.168.10.10
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
ONBOOT=yes
DNS1=192.168.10.10
service network restart
service named restart
cat /etc/resolv.conf <<<<<<<<<<<<<<*** DNS 참조 확인 ****
nslookup www.sevas.com 확인
====================================================================
로컬 컴퓨터와 DNS 연동
1. ncpa.cpl 에서 이더넷 및 vmnet 8 DNS 변경
2. cmd 에서 nslookup 확인
3. ping [도메인] 을 확인해서 IP가 제대로 가는지 확인
[안될경우 ipconfig /flushdns 를 쳐서 기다리거나
1번 내용을 다시 진행함 ]
]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
DNS연동
리눅스 /etc/resolv.conf <========== 수동설정 / 영구설정 (랜카드설정 DNS1 )
윈도우 ncpa.cpl ( 이더넷 , 해당 network 사용중인 VMNET)
=======서버 설치===================================================================
1. 패 키 지 설 치 bind* (tail /etc/passwd named계정)
==========2. 서버 설정 ============================================================
2. 데몬실행 (netstat -lntup 포트확인)
3. 방화벽설정
firewall-cmd --list-all
firewall-cmd --permanent --add-port/--add-service
firewall-cmd --reload
=================================================================================
4. 설정파일 수정
3-1 /etc/named.conf <====== 전역설정 [데몬실행 => netstat -lntup IP/port 확인]
/etc/named.rfc1912.zones <==== zone 파일지정 => 정방향 역방향 영석설정
/var/named/[지정한파일명] <==== 각 영역 설정파일
chmod 660 /var/named/[지정한파일명] <===== 권한설정 (허가권)
chown root.named /var/named/[지정한파일명] <===== 권한설정 (소유권)
service named restart (에러나면 설정파일 체크 )
================================================================================
'수업' 카테고리의 다른 글
| 실습 SSL (0) | 2023.08.11 |
|---|---|
| 실습 DNS FTP (0) | 2023.08.11 |
| fdisk (0) | 2023.08.07 |
| 동적라우팅 (0) | 2023.07.27 |
| access-list (0) | 2023.07.27 |
