728x90

DNS 서버 구성 1

캐싱 전용 DNS 서버 구축

1. 실습 환경

 

OS CentOS 7
IPv4 Address 10.0.2.16

 

2. BIND 설치

 

yum -y install bind bind-chroot

 

3. BIND 구성

 

vi /etc/named.conf

13 listen-on port 53 { any; };
14 listen-on-v6 port 53 { none; };

# 접속을 허용할 대상 any = 모두
21 allow-query { any; };

# 설정 값 적용
systemctl start named

# 재부팅 후에도 변경한 서비스가 적용되도록 설정 
systemctl enable named

# 방화벽 설정1
# --permanent: 설정 값 영구 적용
firewall-cmd --permanent --add-service=dns

# 또는 설정2
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp

# 설정 값 적용
firewall-cmd --reload

 

/etc/named.conf 파일 설정

 

- DNS 서버 구축이 잘 되었다면 아래와 같이 naver.com 정보를 불러옴

 

DNS 서버 구축 완료 테스트

 

 

DNS 서버 구성 2

본격적인 네임 서버 구축

- 용어 변경 사항: 슬레이브 서버 = 2차 DNS 서버 = 세컨더리 DNS 서버

1. 웹 서비스 설치: httpd

 

# 서비스 설치
yum install -y httpd

# 서비스 시작
systemctl start httpd

# 재부팅 후에도 서비스가 시작하도록 설정
systemctl enable httpd

# 방화벽 설정
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

# index.html 파일 구성
vi /var/www/html/index.html
<h1>
<marquee> hi centos </marquee>

 

- 서버의 IP로 접속하면 설정한 index.html 파일이 적용된 것을 확인할 수 있음

 

 

2. 영역(Zone) 구성

 

1) /etc/named.conf 파일 수정

- DNS 서버의 연결 정보와 함께 BIND를 통해 서비스할 영역에 대한 설정을 저장함

 

# /etc/named.conf 파일 수정
vi /etc/named.conf 

# linux.com 영역에 대한 정방향 조회에 대한 설정

zone "linux.com" IN {
        type master;			# 영역의 종류: master (DNS 서비스에서 도메인 영역을 직접 관리할 경우) 
        file "linux.com.db";		# 영역의 파일 이름
        allow-update { none; };		
};

# 설정 파일에 대한 유효성 검증
named-checkconf

 

/etc/named.conf

 

2) 영역 파일(zone file) 생성: /var/named/linux.com.db

- 파일 위치: /var/named 디렉토리

- 도메인에 대한 정보나 도메인 내의 호스트에 대한 정보가 있는 파일

- BIND는 이 영역 파일을 참고하여 DNS 요청에 응답함

 

# 디렉토리 이동
cd /var/named

# 기존의 파일 복사
cp named.localhost linux.com.db

# 복사한 파일 설정
vi linux.com.db

# 디렉토리 권한 변경
chmod -R 754 /var/named

 

- 정방향 조회 영역 파일 생성

 

/var/named/linux.com.db 파일 설정

 

3) 영역 파일 및 설정 파일 확인

 

# 설정 파일에 대한 유효성 검증
named-checkconf /etc/named.conf

# 영역 파일에 대한 유효성 검증
named-checkzone linux.coom linux.com.db

# named 서비스 재시작
systemctl restart named
systemctl status named

 

문법 체크 OK이면 설정 파일에 문제가 없음

 

- named 서비스 동작 확인

 

DNS 서버 구축이 성공적으로 되었음을 확인할 수 있음

 

3. 클라이언트에서 DNS 서버 구축 확인

 

vi /etc/resolv.conf

nameserver 10.0.2.16

 

/etc/resolv.conf 파일 수정

 

- 웹 브라우저에서 dns 서버 ip 주소를 입력하여 dns 서버에 접속되는지 확인

 

DNS 서버 구축이 성공적으로 완료되었음을 확인할 수 있음

728x90
저작자표시

'쿠버네티스 교육 > 강의 내용 정리' 카테고리의 다른 글

220518_1_리눅스 서비스_SELinux  (0) 2022.05.18
220517_4_리눅스 서비스_DNS, 방화벽  (0) 2022.05.17
220517_3_실습_네트워크 관리자_dhcp 프로파일 생성  (0) 2022.05.17
220517_2_리눅스 서비스_네트워크 관리자_ifcfg-enp0s3, resolv.conf, hostname  (0) 2022.05.17
220517_1_리눅스 서비스_네트워크 관리-ip, ifconfig  (0) 2022.05.17

+ Recent posts

티스토리툴바