Linux , 1차 DNS 설치 가이드

*본 메뉴얼은 1차(master) DNS의 설정법입니다*
*2차(slave) DNS 설정은 본 1차 DNS설정을 마무리 한 뒤 작업 해 주세요

1.DNS Server 구축을 위한 RPM Package
bind (Berkely Internet Name Daemon) 네임서버를 위한 서버 데몬
bind-libs-version.rpm
bind-version.rpm
bind-libbind-devel-version.rpm
bind-devel-version.rpm
bind-chroot-version.rpm
bind-utils-version.rpm
bind-sdb-version.rpm

DNS Server RPM Package확인 명령
rpm -qa | grep bind

DNS Server RPM Package설치 명령
rpm -Uvh bind-Package명.rpm

DNS Server RPM Package삭제 명령
rpm -e bind-package명

2. bind 디렉토리 허가권 변경
chmod 755 /var/named
chmod -R 775 /var/named/chroot/
chmod 777 /var/named/chroot/var/named/

3.설정 파일 찾아 복사
fedora6 bind 설치시 /etc/named.conf, named.zomed 파일 생성 되지 않음
/etc/named.conf 파일은 DNS server의 주 설정 파일이다.

named.conf 파일을 검색 한다.
find / -name named.conf
/usr/share/doc/bind-9.3.4/sample/etc/named.conf

경로 변경
cd /usr/share/doc/bind-9.3.4/sample/etc/

DNS Server를 설정하기 위한 설정파일의 복사 와 허가권을 변경한다.
설정파일을 파일 복사

cp {named.conf,named.rfc1912.zones} /var/named/chroot/etc/

복사한 경로로 이동한다.
cd /var/named/chroot/etc/

허가권 변경
chmod 640 {named.conf,named.rfc1912.zones}

named 데몬이 사용할수 있도록 소유자와 소유그룹 변경
chown named.named {named.conf,named.rfc1912.zones}

4. Zone 파일
fedora6 에서 DNS의 핵심 설정 파일인 zone 생성되지 않는다.

zone파일을 검색한다.
find / -name *zone
/usr/share/doc/bind-9.3.4/sample/var/named/localhost.zone
/usr/share/doc/bind-9.3.4/sample/var/named/localdomain.zone

해당 경로 이동
cd /usr/share/doc/bind-9.3.4/sample/var/named/

zone 파일 복사
기존의 dns 서버의 정보를 가져올 시 기존 서버의 '/var/named/chroot/var/named/'내 zone 파일들을 새 dns의 동일 디렉토리에 붙여넣는다

경로이동
cd /var/named/chroot/var/named

허가권 병견
for i in $(find . -type f -gid 0);
> do
> chmod 640 $i;
> done

named 데몬이 사용할수 있도록 소유자와 소유그룹 변경
for i in $(find . -type f -gid 0);
> do
> chown named.named $i;
> done

5.named.conf
(본 파트는 기존 dns 서버의 /var/named/chroot/etc/named.conf를 가져와 새 dns 의 동일 위치에 붙여 넣는다.
만약 파일이 준비되지 않을경우 예제는 아래와 같은 예제를 이용한다.)
named.conf 파일 설정

named.conf파일에서 사용할 ddns-key를 미리 만들 놓는다.
dns-keygen
hOFwqc93GwmOXJlSBEGcqc7mqKMqTftU6Vy1aPzVEDqJKHe8UuAmGdsbZF6t


경로 이동
cd /var/named/chroot/etc/

named.conf설정파일 vi로 열어서 수정한다.
vi named.conf

options { directory "/var/named"; }; zone "xyz.kr" IN { type master; file "xyz.kr.zone"; allow-update { none; }; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "3.3.1.in-addr.arpa" IN {//ip 대역이 1.2.3.x 라면 3.2.1 로 입력한다 type master; file "3.2.1.in-addr.arp.broadcast"; allow-update { none; }; };

6 .네임서버 등록 및 서비스 시작
네임서버등록및 서비스 시작
네임 서버를 등록 해준다.
vi /etc/resolv.conf
nameserver x.x.x.x
(x.x.x.x는 해당 ip)

서비스 network 제시작 해준다.
service network restart

네임서버를 시작 해준다.
service named start

7. DNS 작동 확인
DNS Server 작동을 확인한다.
nslookup ns.example.com

nslookup http://www.example.com/

nslookup example.com

nslookup -type=mx example.com

nslookup x.x.x.x

8. DNS 주소의 설정 및 변경

/var/named/chroot/var/named 의 zone 파일들을 vi 등을 통하여 확인하면 다음과 같다.

*/var/named/chroot/var/named/xyz.kr의 예 (2008년 02월 11일 버젼)*

$TTL 43200 @ IN SOA ns.xyz.kr. root.xyz.kr. ( 2019135607 30000 5000 1234567 43200 ) IN NS ns.xyz.kr. ns IN A 1.2.3.4 $ORIGIN re.kr. jup IN A 1.2.3.11 //ip 1.2.3.11의 머신에 jup.xyz.kr 을 매핑시키려면 jup IN A 1.2.3.11 이런식으로 먹여준다 k0177 IN A 1.2.3.12 www IN A 1.2.3.21 IN MX 10 1.2.3.21 bbakku IN CNAME jup.xyz.kr.

3라인의 2008021102 는 시리얼 넘버 : 새롭게 dns 목록의 정보가 갱신될때마다 바꿔준다
NS 컬럼의 값을 CNAME으로 지정하면 이미 도메인이 지정 된 머신에 추가적으로 도메인을 부여 할 수 있다
(단, 도메인 네임을 쓸때는 마지막에 '.'을 붙여준다 ex>"xxx.xyz.kr.")

작업이 완료되면 위의 6,7 과정을 통해 dns를 재실행하고 설정결과를 확인해 본다