IT. POST LIST

POST ALL LABEL
LINUX

DNS 구축(bind 설치 및 설정)

By 때찌때찌맴매 - 12월 04, 2013

Bind 란?

Bind (Berkeley Internet Name Domain)

Nameserver 를 운용하기 위해서는 세버측 데몬 프로그램이 필요하게 되는데, 이중 Bind 는 db 파일의 구성이 손쉽고 표준을 충실히 따른 검증된 도구로서 인터넷에서 가장 널리 사용된다. 대부분의 Unix 시스템에서는 Bind가 이미 설치되어 있다.

도메인을 Ip로 매칭하는 네임서버와 resolver 로 구성되어 있다. 여기서 resolver 란 반대로 Ipfmf 도메인으로 매칭하는 서비스 라이브러리.
1. 리눅스 네임서버 데몬(프로그램) 설치
리눅스의 네임서버는 bind 패키지를, 페도라의 설정파일은 caching-nameserver 패키지를 사용합니다. 이 두 패키지를 yum 을 이용해 설치합니다.

yum install bind caching-nameserver

2. named.conf 설정
caching-nameserver 를 설치하였기 때문에 named.conf 파일 대신 named.caching-nameserver.conf 파일을 사용합니다. 다음 소스코드에서 붉은 색 부분만 추가해줍니다.

vi /etc/named.caching-nameserver.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 자신의 서버 아이피; }; // 아이피 추가
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
query-source port 53;
query-source-v6 port 53;
allow-query { any; }; // localhost 에서 any 로 변경
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
view localhost_resolver {
// match-clients { localhost; }; // 주석처리
// match-destinations { localhost; }; // 주석처리
recursion yes;
include “/etc/named.rfc1912.zones”;
};
3. zone 파일 설정
네임서버에서 사용할 도메인의 zone 파일을 설정해줘야 합니다. /etc/named.rfc1912.zones 파일을 열어 다음 코드를 추가해줍니다.

vi /etc/named.rfc1912.zones

zone “도메인” IN {
type master;
file “도메인의 존(zone) 파일 이름”;
allow-update { none; };
};

예 :
zone “hoguinside.com” IN {
type master;
file “hoguinside.com.zone”;
allow-update { none; };
};

4. zone 파일 생성
이제 실질적으로 도메인 네임서버를 컨트롤할 zone 파일을 생성합니다. 다음 예제를 보고 자신의 도메인에 맞게 설정하면 됩니다.

vi /var/named/hoguinside.com.zone

$TTL 3600 ; 해당정보를 가져간 DNS서버에서 그 서버 캐쉬에 얼마동안 보관할 것인가에 대한 설정(캐시활성시간), 초단위이며 기본값은 24시간

@ IN SOA ns.hoguinside.com. root.hoguinside.com. ( ; 네임서버. 관리자email (root @ hoguinside.com 로 인식)
2007051007 ; 시리얼값 (년월일시간)으로 대부분 설정합니다.
30M ; 2차 네임서버가 1차 네임서버에 접속하는 시간
15M ; 접속 실패시 다시 시작할 시간 간격
1W ; 1차 네임서버에 데이터가 없다면 1주 이후에 지워진다.
1H ) ; 위에서 설정한 TTL값과 같은 의미

IN NS ns.hoguinside.com. ; 도메인을 소유한 DNS의 도메인
IN MX 10 mail.hoguinside.com. ; 메일을 보낼 도메인 또는 주소
IN A 111.111.111.11 ; 도메인이 찾아갈 IP주소
www IN A 111.111.111.11
* IN A 111.111.111.11 ; 모든 서브 도메인이 찾아갈 서버 IP

5. zone 파일 권한설정
파일의 소유자는 root.named 로 권한은 640 으로 변경ㅇㅇ

chown root.named hoguinside.com.zone
chmod 640 hoguinside.com.zone

  • Share:

You Might Also Like

0 개의 댓글