[Linux] DNS 서버 만드는 방법

Authoritative DNS 서버 구축

1. DNS 서버 설치 및 설치 확인

2. 환경 설정

• /etc/resolv.conf

3. /etc/named.conf 파일 설정

4. Cache 파일 확인

• named.ca 파일

5. Zone 파일 생성

• 도메인 zone 파일

• localhost zone 파일

6. name 서버 시작

# systemctl [start | stop | status] named.service

- CentOS 7

# service named [start | stop | status]

- CentOS 6

Bind 서버 설치 확인 및 설치

# yum list bind

# yum install -y bind

혹시 이미 설치 되어있다면 다른 조치가 필요함

Bind 서버 시작

# systemctl start named.service

관련 파일

• 데몬 : /usr/sbin/named

• 관리 스크립트 : /usr/lib/systemd/system/named.service

• 환경 설정 파일 : /etc/named.conf

• 설정 파일 경로 : /var/named/

- named.ca와 여러 zone 파일들

- 디렉토리와 파일의 그룹 소유자는 반드시 named로 정의한다.

(실행을 위한 최소 권한다.)

그리고 user를 named 만든다면 로그인이 안되도록 만들어야한다.

• 이외 관련 파일 : /etc/resolv.conf, /etc/host.conf

환경설정

/etc/resolv.conf

nameserver [Local DNS 서버 IP]

- 질의할 local DNS 서버의 IP를 지정한다.

- 최대한 가까운 DNS서버를 지정한다.

search [default 도메인]

- 호스트명만을 입력하는 경우 자동으로 추가할 도메인(itclass.co.kr)

/etc/named.conf 파일 설정

options {

directory "/var/named";

};

zone "." {

type hint;

file "named.ca";

};

zone "bow02.com" {

type master;

file "bow02.zone";

};

# 세개말고 다 지워버리기

#/var/named에 있는걸 불러오는것이므로 해당디렉토리 아래에 넣어야한다.

named.conf는 서비스가 시작될 때 맨 처음 읽히는 마스터 파일이다.

zone 파일에 대한 호출 정보를 가진다.

구성

• zone

- 질의를 구체적인 파일과 연결해준다.

- DNS 서비스의 근간

• options - zone 파일의 경로나 덤프파일의 이름 등을 지정한다.

• key - 마스터 서버와 슬레이브 서버간에 정보를 암호화 한다.

zone 영역의 설정

zone "서비스 대상 영역" IN {

type [ master | slave | hint ];

file " zone 파일명";

allow-update {[ none | 2차 DNS 서버 IP ] ; };

masters { master DNS 서버 IP; };

};

필수 설정 항목

• Root zone 설정

zone "." {

type hint;

file "named.ca";

};

• zone 설정

zone “bow02.com" {

type master;

file “bow02.zone";};

4. Cache 파일 확인

Cache 파일은 root DNS 서버의 경로를 지정한다.

/var/named/named.ca

• named.cache, root.cache 등 다양한 이름으로 배포된다.

# cat /var/named/named.ca

…………………

…………………

. 518400 IN NS a.root-servers.net.

. 518400 IN NS b.root-servers.net.

. 518400 IN NS c.root-servers.net.

…………………

…………………

a.root-servers.net. 3600000 IN A 198.41.0.4

a.root-servers.net. 3600000 IN AAAA 2001:503:ba3e::2:30

b.root-servers.net. 3600000 IN A 192.228.79.201

b.root-servers.net. 3600000 IN AAAA 2001:500:84::b

…………………

…………………

Zone 파일 생성 (bow02.com)

Zone 파일 위치

• /var/named

• /var/named/chroot/var/named (chroot 설치시)

Resource Records

A: 호스트 주소 리소스 레코드

- 예) dal.itclass.co.kr. IN A 192.168.1.11

CNAME: 정식 이름 리소스 레코드

- 예) san IN CNAME dal

MX: 메일 교환기 리소스 레코드

- 예) IN MX 10 mail.itclass.co.kr.

NS: 네임 서버 리소스 레코드

- 예) IN NS ns.itclass.co.kr.

PTR: 포인터 리소스 레코드

- 예) 11 IN PTR dal.itclass.co.kr.

Zone 파일의 시작 형식

시간 표시는 1D, 1H, 1W 등과 같이 표현하는 것도 가능하다.

내용이 수정되면 반드시 serial 번호를 수정한다.!!!