Linux , 2차 DNS 설치 가이드

*본 메뉴얼은 2차(slave) DNS의 설정법입니다*
*2차(slave) DNS 설정은 1차 DNS설정을 마무리 한 뒤 를 설정 해 주세요*

* 여기에서는 1차 dns의 ip를 1.2.3.4로, 2차의 ip를 1.2.3.5로 가정한다

네임서버는

1차네임서버의 내용을 주기적으로 접속.. 업뎃

1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행

보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)

2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.

1차네임서버에서의 설정

0. allow-transfer옵션 추가

->

매스터의 /var/named/chroot/etc/named.conf 파일 수정

options { directory "/var/named"; allow-transfer{ 1.2.3.5; }; // 옵션에서 2nd DNS ip를 설정한다 }; zone "xyz.kr" IN { type master; //type을 master로 정의한다 file "xyz.kr.zone"; allow-update { none; }; allow-transfer{ 1.2.3.5; }; //각 zone 에도 2nd DNS ip를 설정한다 }; //zone "." 에 대해서는 예외적으로 allow-transfer를 추가하지 않는다. zone "." IN { type hint; file "named.ca"; }; . . 후략

2차 네임서버에서의 설정

2.1. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다
슬레이브의 /var/named/chroot/etc/named.conf 파일 수정

(팁을 추가하자면 master의 named.conf를 복사해와서 수정하면 master - slave간 설정 오류를 방지 할 수 있을 것이다.)

options { directory "/var/named"; }; zone "xyz.kr" IN { type slave; //type을 slave로 정의한다 file "xyz.kr.zone"; masters {1.2.3.4;}; }; //슬레이브 역시 zone "." 에 대해서는 예외적으로 옵션을 추가하지 않는다. zone "." IN { type hint; file "named.ca"; }; . . 후략

2.2 slave 내 named 디먼의 권한 설정
#cd /var/named/chroot/var
#chmod g+w named

3. 결과 확인
3.1 실행
슬레이브에서.....
# service named restart
(slave의 named 서비스를 재시작하면 slave는 master의 zone 파일을 받아온다.)
# cd /var/named/chroot/var/named
# vi xxx.zone (master와 동일한 일련번호를 갖는 zone 파일인지 확인한다.)

3.2 로그 보기
위에서 이상이 생긴다면
# tail /var/log/messages 를 통하여 에러 로그를 확인하자

3.3 permission 에러 발생 시
위의 '2.2'를 제대로 수행하였는지 확인한다.

3.4 selinux 설정 변경 (selinux 때문에 에러가 날 경우)
# vi /etc/sysconfig/selinux
vi 창에서
SELINUX=enforcing 을
SELINUX=Permissive 로 변경
저장 후 시스템 재부팅하고
위의 3.1을 재확인한다.