이제 시마씨의 나이도 60이구만...
사진은 주간아사히에서 기획한 가상 [스페셜 대담(--;;)]
시마코사쿠 vs 아소다로
The bird is fighting its way out of the egg. The egg is the world. Whoever wishes to be born, must destroy the world. The bird flies to the God. That God's name is Abraxas.
*본 메뉴얼은 2차(slave) DNS의 설정법입니다*
*2차(slave) DNS 설정은 1차 DNS설정을 마무리 한 뒤 를 설정 해 주세요*
* 여기에서는 1차 dns의 ip를 1.2.3.4로, 2차의 ip를 1.2.3.5로 가정한다
네임서버는
1차네임서버의 내용을 주기적으로 접속.. 업뎃
1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행
보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)
2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.
1차네임서버에서의 설정
0. allow-transfer옵션 추가
->
매스터의 /var/named/chroot/etc/named.conf 파일 수정
options {
//zone "." 에 대해서는 예외적으로 allow-transfer를 추가하지 않는다. . |
2차 네임서버에서의 설정
2.1. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다
슬레이브의 /var/named/chroot/etc/named.conf 파일 수정
(팁을 추가하자면 master의 named.conf를 복사해와서 수정하면 master - slave간 설정 오류를 방지 할 수 있을 것이다.)
options {
//슬레이브 역시 zone "." 에 대해서는 예외적으로 옵션을 추가하지 않는다. zone "." IN { |
2.2 slave 내 named 디먼의 권한 설정
#cd /var/named/chroot/var
#chmod g+w named
3. 결과 확인
3.1 실행
슬레이브에서.....
# service named restart
(slave의 named 서비스를 재시작하면 slave는 master의 zone 파일을 받아온다.)
# cd /var/named/chroot/var/named
# vi xxx.zone (master와 동일한 일련번호를 갖는 zone 파일인지 확인한다.)
3.2 로그 보기
위에서 이상이 생긴다면
# tail /var/log/messages 를 통하여 에러 로그를 확인하자
3.3 permission 에러 발생 시
위의 '2.2'를 제대로 수행하였는지 확인한다.
3.4 selinux 설정 변경 (selinux 때문에 에러가 날 경우)
# vi /etc/sysconfig/selinux
vi 창에서
SELINUX=enforcing 을
SELINUX=Permissive 로 변경
저장 후 시스템 재부팅하고
위의 3.1을 재확인한다.
*본 메뉴얼은 1차(master) DNS의 설정법입니다*
*2차(slave) DNS 설정은 본 1차 DNS설정을 마무리 한 뒤 작업 해 주세요
1.DNS Server 구축을 위한 RPM Package
bind (Berkely Internet Name Daemon) 네임서버를 위한 서버 데몬
bind-libs-version.rpm
bind-version.rpm
bind-libbind-devel-version.rpm
bind-devel-version.rpm
bind-chroot-version.rpm
bind-utils-version.rpm
bind-sdb-version.rpm
DNS Server RPM Package확인 명령
rpm -qa | grep bind
DNS Server RPM Package설치 명령
rpm -Uvh bind-Package명.rpm
DNS Server RPM Package삭제 명령
rpm -e bind-package명
2. bind 디렉토리 허가권 변경
chmod 755 /var/named
chmod -R 775 /var/named/chroot/
chmod 777 /var/named/chroot/var/named/
3.설정 파일 찾아 복사
fedora6 bind 설치시 /etc/named.conf, named.zomed 파일 생성 되지 않음
/etc/named.conf 파일은 DNS server의 주 설정 파일이다.
named.conf 파일을 검색 한다.
find / -name named.conf
/usr/share/doc/bind-9.3.4/sample/etc/named.conf
경로 변경
cd /usr/share/doc/bind-9.3.4/sample/etc/
DNS Server를 설정하기 위한 설정파일의 복사 와 허가권을 변경한다.
설정파일을 파일 복사
cp {named.conf,named.rfc1912.zones} /var/named/chroot/etc/
복사한 경로로 이동한다.
cd /var/named/chroot/etc/
허가권 변경
chmod 640 {named.conf,named.rfc1912.zones}
named 데몬이 사용할수 있도록 소유자와 소유그룹 변경
chown named.named {named.conf,named.rfc1912.zones}
4. Zone 파일
fedora6 에서 DNS의 핵심 설정 파일인 zone 생성되지 않는다.
zone파일을 검색한다.
find / -name *zone
/usr/share/doc/bind-9.3.4/sample/var/named/localhost.zone
/usr/share/doc/bind-9.3.4/sample/var/named/localdomain.zone
해당 경로 이동
cd /usr/share/doc/bind-9.3.4/sample/var/named/
zone 파일 복사
기존의 dns 서버의 정보를 가져올 시 기존 서버의 '/var/named/chroot/var/named/'내 zone 파일들을 새 dns의 동일 디렉토리에 붙여넣는다
경로이동
cd /var/named/chroot/var/named
허가권 병견
for i in $(find . -type f -gid 0);
> do
> chmod 640 $i;
> done
named 데몬이 사용할수 있도록 소유자와 소유그룹 변경
for i in $(find . -type f -gid 0);
> do
> chown named.named $i;
> done
5.named.conf
(본 파트는 기존 dns 서버의 /var/named/chroot/etc/named.conf를 가져와 새 dns 의 동일 위치에 붙여 넣는다.
만약 파일이 준비되지 않을경우 예제는 아래와 같은 예제를 이용한다.)
named.conf 파일 설정
named.conf파일에서 사용할 ddns-key를 미리 만들 놓는다.
dns-keygen
hOFwqc93GwmOXJlSBEGcqc7mqKMqTftU6Vy1aPzVEDqJKHe8UuAmGdsbZF6t
경로 이동
cd /var/named/chroot/etc/
named.conf설정파일 vi로 열어서 수정한다.
vi named.conf
options {
zone "." IN { zone "localhost" IN { zone "3.3.1.in-addr.arpa" IN {//ip 대역이 1.2.3.x 라면 3.2.1 로 입력한다 |
6 .네임서버 등록 및 서비스 시작
네임서버등록및 서비스 시작
네임 서버를 등록 해준다.
vi /etc/resolv.conf
nameserver x.x.x.x
(x.x.x.x는 해당 ip)
서비스 network 제시작 해준다.
service network restart
네임서버를 시작 해준다.
service named start
7. DNS 작동 확인
DNS Server 작동을 확인한다.
nslookup ns.example.com
nslookup http://www.example.com/
nslookup example.com
nslookup -type=mx example.com
nslookup x.x.x.x
8. DNS 주소의 설정 및 변경
/var/named/chroot/var/named 의 zone 파일들을 vi 등을 통하여 확인하면 다음과 같다.
*/var/named/chroot/var/named/xyz.kr의 예 (2008년 02월 11일 버젼)*
$TTL 43200 @ IN SOA ns.xyz.kr. root.xyz.kr. ( 2019135607 30000 5000 1234567 43200 ) IN NS ns.xyz.kr. ns IN A 1.2.3.4 $ORIGIN re.kr. jup IN A 1.2.3.11 //ip 1.2.3.11의 머신에 jup.xyz.kr 을 매핑시키려면 jup IN A 1.2.3.11 이런식으로 먹여준다 k0177 IN A 1.2.3.12 www IN A 1.2.3.21 IN MX 10 1.2.3.21 bbakku IN CNAME jup.xyz.kr. |
3라인의 2008021102 는 시리얼 넘버 : 새롭게 dns 목록의 정보가 갱신될때마다 바꿔준다
NS 컬럼의 값을 CNAME으로 지정하면 이미 도메인이 지정 된 머신에 추가적으로 도메인을 부여 할 수 있다
(단, 도메인 네임을 쓸때는 마지막에 '.'을 붙여준다 ex>"xxx.xyz.kr.")
작업이 완료되면 위의 6,7 과정을 통해 dns를 재실행하고 설정결과를 확인해 본다