CentOS5.0/Fedora7 에서 네임서버 설정법

 

 최근OS에서 DNS관련 설정부분에 변화가 있어 간단히 정리합니다.

 

설정하면서 확인한  CentOS 5.0에서 변경된 부분   (fedara 7도 동일)

1. OS설치시 DNS설치를 선택하여 설치했는데 named.conf 및 Zone File들이 안보여 당황하셨을거 같습니다. - -

2. 이번버전은 기본이 View사용으로 바뀌어서 처음접하시는분은 혼란스러울거 같습니다. - -

3. 최근의 버전은 chroot를 기본으로 사용됩니다.  zone file이 /var/named/chroot/var/named에..

4. named.conf 파일은 include기능을 이용하여 기본 zone정보는 named.rfc1912.zones 파일 안에 있습니다.

 

아래는 CentOS5.0 , Fedora 7 에서 DNS설정하는 법을 간략히 정리해봤습니다.

------------------------------------------------------------------------------------

1. 버전 및 라이블러리 정보
[root@localhost ~]# more /etc/redhat-release
CentOS release 5 (Final)

[root@localhost ~]# rpm -qa |grep glibc
glibc-2.5-12

 

2. OS설치시 Firewall mode로 설치한경우 우선 iptables해제함.
# service iptables stop

firewall mode로 설치시 , DNS53번포트가 막혀서, 서버자체에서는 되는데 외부에서는 포트가 막혀있음 서비스가 안되거든요. TCP,UDC 53만 열어주셔도 됩니다

3. named.conf 및 Zone file들  복사하기
[root@localhost ~]# locate named.conf
/usr/share/doc/bind-9.3.3/sample/etc/named.conf

# cp -rf /usr/share/doc/bind-9.3.3/sample/etc/*  /var/named/chroot/etc/
# cp -rf /usr/share/doc/bind-9.3.3/sample/var/named/* /var/named/chroot/var/named/

4. ddns_key 우선 주석처리
# vi /etc/named.conf
//key ddns_key
//{
//      algorithm hmac-md5;
//      secret "use /usr/sbin/dns-keygen to generate TSIG keys";
//};

 

5. acl과 match-clients  설정

 # vi named.conf

 

acl "localarea" {
        127.0.0.1;
        59.6.177.1;
};

view "local" {
       match-clients           {  localarea; };
        recursion yes;

zone "." IN {
        type hint;
        file "named.ca";
};

계속..

 

view    "external"
{
/* This view will contain zones you want to serve only to "external" clients
 * that have addresses that are not on your directly attached LAN interface subnets:
 */
        match-clients           { any; };

        recursion no;
//      match-destinations      { !localnets; !localhost; };

          
 

6. 네임데몬 시작
# service named restart

[root@localhost etc]# ps -ef |grep named
named     3610     1  0 06:22 ?        00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root      3620  2794  0 06:23 pts/1    00:00:00 grep named

7. 서비스 도메인추가시

etc]# vi named.rfc1912.zones 에 추가

 

zone file 만들기

[root@localhost named]# cp localdomain.zone yahooms.com.zone

[root@localhost named]# vi yahooms.com.zone
$TTL    10
@               IN SOA  localhost root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           ns1.yahooms.com.
                IN NS           ns2.yahooms.com.
localhost       IN A            59.6.177.172
ns1             IN A            59.6.177.172
ns2             IN A            59.6.177.172
www             IN A            59.6.177.172
~

 

8.적용
# rndc reload

 

 

기타 정보
#  도메인 등록  또는 네임서버 정보변경하는법

1) GTLD에 등록확인

C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.

 

2) 도메인등록기관에 ns3추가할경우 호스트를 추가, 네임서버변경

확인

C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
ns3.serverchk.com.

 

 

9.4.2 이상 버전 설치시 다음 내용도 참고해주시기 바랍니다. http://cafe.naver.com/dnspro/8955

 

#  IPTABLES 로 포트허용하기

최근 linux OS는 기본설치시 Firewallmode로 설치되어 iptables로 53번포트가 막혀있어 허용해야합니다.