Linux - DNS

- DNS 서버는 bind 패키지만 사용하면 사용할 수 있다.

- bind와 관련된 패키지를 설치해준다.

 

- /etc/named.conf

 

- 설치가 완료되면 /etc/named.conf 파일을 vi 편집기를 통해 열어 준다. (vi /etc/named.conf)

- /etc/named.conf : 네임서버 데이터 베이스, root 파일 위치, root 파일, 키 파일, 접근 제어 등 핵심적인 설정 파일이다.

 

- listen-on port 53 { 127.0.0.1; };

  DNS port 53에 어떤 IP가 접근할 수 있는지 설정하는 곳이다. 현재 127.0.0.1(루프백 주소, 자기 자신}으로 설정 되어 있으며 불특정 다수에게 서비스를 제공 하고 싶으면 127.0.0.1을 any로 바꿔준다.

 

- allow-query { localhost; };

  재귀 질의가 올 때 응답할지에 대한 설정이다. 보안상의 문제가 있을 경우 재귀 쿼리를 받을 IP 대역만을 허용하고, 일반적으로 allow-query { any; }를 사용한다.

- listen-on port 53과 allow-query를 any;로 변경 해준다.

 

- 그 외 listen-on-v6 port 53은 IPv6를 사용할 때 사용하고 directory는 실제로 서비스 할 DNS의 zone파일 디렉토리 경로를 설정하는 곳이다.

 

- /etc/resolv.conf : 호스트가 DNS를 확인하기 위해 이름 서버를 나열하는 곳이다. 위에 작성한 nameserver부터 우선순위가 부여된다.

 

- 다음으로 vi /etc/resolv.conf 내용을 편집해준다.

- 자신이 설정한 host의 IP 주소를 맨 위에 작성한다.

 

- /etc/named.rfc1912.zones : DNS zone 파일을 등록하는 설정 파일이다. 위에서 /etc/named.conf에서 지정한 경로로 zone 파일을 등록한다.

- zone "localhost" IN { : 사용할 도메인명을 등록하고 설정을 시작한다.

- type master : Master & Slave 서버 구축을 하지 않는다면 master로 작성한다.

- file "named.localhost"; : 사용될 zone 파일 이름을 작성한다.

- allow-update { none; }; : Master & Slave 서버 구성의 Dynamic Update를 위해 어떤 IP로부터 zone 파일 갱신을 할지에 대한 설정이다. 

 

- 다음 두가지를 작성해준다.

- 정방향 파일, 역방향 파일에 대한 정보를 하나씩 작성해준다.

- /var/named에 named와 관련된 파일들이 있는 것을 알 수 있다. /etc/named.conf에 경로 설정을 이곳에 했기 때문에 zone 파일을 이곳에 생성한다.

 

- 먼저 bistest.com.zone 파일을 설정해준다.

- 다음으로 192.168.83.zone 파일을 설정해준다.

- 위의 설정을 마쳤으면 chmod 660 *zone, chown .named *zone를 입력하여 파일에 파일 접근 권한과 소유자 권한을 변경 시켜준다. 

 

- 마지막으로 systemctl restart named로 데몬 재실행을 해준다.

  (만약 오류가 뜬다면 systemctl status named | journal -xe를 입력해주면 오류의 원인을 알 수 있다.)