Skip to content

조회 수 18811 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
CentOS5.0/Fedora7 에서 네임서버 설정법

 

 최근OS에서 DNS관련 설정부분에 변화가 있어 간단히 정리합니다.

 

설정하면서 확인한  CentOS 5.0에서 변경된 부분   (fedara 7도 동일)

1. OS설치시 DNS설치를 선택하여 설치했는데 named.conf 및 Zone File들이 안보여 당황하셨을거 같습니다. - -

2. 이번버전은 기본이 View사용으로 바뀌어서 처음접하시는분은 혼란스러울거 같습니다. - -

3. 최근의 버전은 chroot를 기본으로 사용됩니다.  zone file이 /var/named/chroot/var/named에..

4. named.conf 파일은 include기능을 이용하여 기본 zone정보는 named.rfc1912.zones 파일 안에 있습니다.

 

아래는 CentOS5.0 , Fedora 7 에서 DNS설정하는 법을 간략히 정리해봤습니다.

------------------------------------------------------------------------------------

1. 버전 및 라이블러리 정보
[root@localhost ~]# more /etc/redhat-release
CentOS release 5 (Final)

[root@localhost ~]# rpm -qa |grep glibc
glibc-2.5-12

 

2. OS설치시 Firewall mode로 설치한경우 우선 iptables해제함.
# service iptables stop

firewall mode로 설치시 , DNS53번포트가 막혀서, 서버자체에서는 되는데 외부에서는 포트가 막혀있음 서비스가 안되거든요. TCP,UDC 53만 열어주셔도 됩니다


3. named.conf 및 Zone file들  복사하기
[root@localhost ~]# locate named.conf
/usr/share/doc/bind-9.3.3/sample/etc/named.conf


# cp -rf /usr/share/doc/bind-9.3.3/sample/etc/*  /var/named/chroot/etc/
# cp -rf /usr/share/doc/bind-9.3.3/sample/var/named/* /var/named/chroot/var/named/


4. ddns_key 우선 주석처리
# vi /etc/named.conf
//key ddns_key
//{
//      algorithm hmac-md5;
//      secret "use /usr/sbin/dns-keygen to generate TSIG keys";
//};

 

5. acl과 match-clients  설정

 # vi named.conf

 

acl "localarea" {
        127.0.0.1;
        59.6.177.1;
};

view "local" {
       match-clients           {  localarea; };
        recursion yes;

zone "." IN {
        type hint;
        file "named.ca";
};

계속..

 

view    "external"
{
/* This view will contain zones you want to serve only to "external" clients
 * that have addresses that are not on your directly attached LAN interface subnets:
 */
        match-clients           { any; };

        recursion no;
//      match-destinations      { !localnets; !localhost; };

          
 

6. 네임데몬 시작
# service named restart

[root@localhost etc]# ps -ef |grep named
named     3610     1  0 06:22 ?        00:00:00 /usr/sbin/named -u named -t /var/named/chroot

root      3620  2794  0 06:23 pts/1    00:00:00 grep named


7. 서비스 도메인추가시

etc]# vi named.rfc1912.zones 에 추가

 

zone file 만들기

[root@localhost named]# cp localdomain.zone yahooms.com.zone

[root@localhost named]# vi yahooms.com.zone
$TTL    10
@               IN SOA  localhost root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           ns1.yahooms.com.
                IN NS           ns2.yahooms.com.
localhost       IN A            59.6.177.172
ns1             IN A            59.6.177.172
ns2             IN A            59.6.177.172
www             IN A            59.6.177.172
~

 

8.적용
# rndc reload

 

 

기타 정보
#  도메인 등록  또는 네임서버 정보변경하는법

1) GTLD에 등록확인

C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.

 

2) 도메인등록기관에 ns3추가할경우 호스트를 추가, 네임서버변경

확인

C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
ns3.serverchk.com.

 

 

9.4.2 이상 버전 설치시 다음 내용도 참고해주시기 바랍니다. http://cafe.naver.com/dnspro/8955

 

#  IPTABLES 로 포트허용하기

최근 linux OS는 기본설치시 Firewallmode로 설치되어 iptables로 53번포트가 막혀있어 허용해야합니다. 


  1. dnstop 설치

    Date2014.01.19 ByADMINPLAY Views5270
    Read More
  2. [DNS] Bind 9.x 로 업그레이드 하기

    Date2013.09.09 ByADMINPLAY Views7675
    Read More
  3. DNS 기본 동작 설명

    Date2012.07.30 ByADMINPLAY Views12214
    Read More
  4. DNS의 3가지 메시지 타입

    Date2012.07.30 ByADMINPLAY Views9967
    Read More
  5. [Contents Networking] [문제의 답] Google DNS와 Akamai CDN

    Date2012.07.30 ByADMINPLAY Views9290
    Read More
  6. [DNS] 응답의 종류: Non-authoritative Answer

    Date2010.09.02 ByADMINPLAY Views22238
    Read More
  7. 각 ISP 업체별 DNS 서버목록 입니다.

    Date2010.03.10 ByADMINPLAY Views17955
    Read More
  8. RedHat 8에 bind-9.3.2 소스설치

    Date2010.01.25 ByADMINPLAY Views17937
    Read More
  9. DNS 포워더 설정

    Date2010.01.05 ByADMINPLAY Views19346
    Read More
  10. DNS 싱크홀 (악성 봇 감염)

    Date2009.12.08 ByADMINPLAY Views23665
    Read More
  11. DNS 의 Cache Poisoning 취약점

    Date2009.12.08 ByADMINPLAY Views21131
    Read More
  12. lame server resoving

    Date2009.12.08 ByADMINPLAY Views17550
    Read More
  13. 서브도메인 유출 방지방법

    Date2009.11.11 ByADMINPLAY Views19146
    Read More
  14. DNS 개념을 위한 상식용어

    Date2009.11.04 ByADMINPLAY Views30875
    Read More
  15. bind 세부로그 남기기- named.conf logging설정 예제

    Date2009.10.31 ByADMINPLAY Views23623
    Read More
  16. CentOS5,Fedora7 네임서버 설정법

    Date2009.10.31 ByADMINPLAY Views18811
    Read More
  17. 'could not set file modification time' 와 같은 오류 메...

    Date2009.10.20 ByADMINPLAY Views19894
    Read More
  18. 네임서버 named.conf 파일과 zone파일 체크 방법

    Date2009.07.31 ByADMINPLAY Views17962
    Read More
  19. DNS TCP53, UDP53 용도

    Date2009.06.04 ByADMINPLAY Views18636
    Read More
  20. 인버스 도메인 신청,위임 및 서브도메인 위임

    Date2009.03.29 ByADMINPLAY Views17831
    Read More
Board Pagination Prev 1 2 Next
/ 2

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234