최근OS에서 DNS관련 설정부분에 변화가 있어 간단히 정리합니다.
설정하면서 확인한 CentOS 5.0에서 변경된 부분 (fedara 7도 동일)
1. OS설치시 DNS설치를 선택하여 설치했는데 named.conf 및 Zone File들이 안보여 당황하셨을거 같습니다. - -
2. 이번버전은 기본이 View사용으로 바뀌어서 처음접하시는분은 혼란스러울거 같습니다. - -
3. 최근의 버전은 chroot를 기본으로 사용됩니다. zone file이 /var/named/chroot/var/named에..
4. named.conf 파일은 include기능을 이용하여 기본 zone정보는 named.rfc1912.zones 파일 안에 있습니다.
아래는 CentOS5.0 , Fedora 7 에서 DNS설정하는 법을 간략히 정리해봤습니다.
------------------------------------------------------------------------------------
1. 버전 및 라이블러리 정보
[root@localhost ~]# more /etc/redhat-release
CentOS release 5 (Final)
[root@localhost ~]# rpm -qa |grep glibc
glibc-2.5-12
2. OS설치시 Firewall mode로 설치한경우 우선 iptables해제함.
# service iptables stop
firewall mode로 설치시 , DNS53번포트가 막혀서, 서버자체에서는 되는데 외부에서는 포트가 막혀있음 서비스가 안되거든요. TCP,UDC 53만 열어주셔도 됩니다
3. named.conf 및 Zone file들 복사하기
[root@localhost ~]# locate named.conf
/usr/share/doc/bind-9.3.3/sample/etc/named.conf
# cp -rf /usr/share/doc/bind-9.3.3/sample/etc/* /var/named/chroot/etc/
# cp -rf /usr/share/doc/bind-9.3.3/sample/var/named/* /var/named/chroot/var/named/
4. ddns_key 우선 주석처리
# vi /etc/named.conf
//key ddns_key
//{
// algorithm hmac-md5;
// secret "use /usr/sbin/dns-keygen to generate TSIG keys";
//};
5. acl과 match-clients 설정
# vi named.conf
acl "localarea" {
127.0.0.1;
59.6.177.1;
};
view "local" {
match-clients { localarea; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
계속..
view "external"
{
/* This view will contain zones you want to serve only to "external" clients
* that have addresses that are not on your directly attached LAN interface subnets:
*/
match-clients { any; };
recursion no;
// match-destinations { !localnets; !localhost; };
6. 네임데몬 시작
# service named restart
[root@localhost etc]# ps -ef |grep named
named 3610 1 0 06:22 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 3620 2794 0 06:23 pts/1 00:00:00 grep named
7. 서비스 도메인추가시
etc]# vi named.rfc1912.zones 에 추가
zone file 만들기
[root@localhost named]# cp localdomain.zone yahooms.com.zone
[root@localhost named]# vi yahooms.com.zone
$TTL 10
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.yahooms.com.
IN NS ns2.yahooms.com.
localhost IN A 59.6.177.172
ns1 IN A 59.6.177.172
ns2 IN A 59.6.177.172
www IN A 59.6.177.172
~
8.적용
# rndc reload
기타 정보
# 도메인 등록 또는 네임서버 정보변경하는법
1) GTLD에 등록확인
C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
2) 도메인등록기관에 ns3추가할경우 호스트를 추가, 네임서버변경
확인
C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
ns3.serverchk.com.
9.4.2 이상 버전 설치시 다음 내용도 참고해주시기 바랍니다. http://cafe.naver.com/dnspro/8955
# IPTABLES 로 포트허용하기
최근 linux OS는 기본설치시 Firewallmode로 설치되어 iptables로 53번포트가 막혀있어 허용해야합니다.