DNS서버 구축 (까다로움 주의) (DNS.ver)

yum -y install bind* (DNS 서버 프로그램)    <----linux에 설치

 

1. DNS 기본 환경 설정

/etc/named.conf (DNS 서버의 환경설정 파일)

2. Zone 등록 설정

/etc/named.rfc1912.zones (DNS zone파일을 등록하는 설정파일)

맨 마지막 줄에

  zone "kh.com(도메인명)" IN {
         type master;
         file "kh.com.zone(zone 파일명)";
  };

이렇게 입력해주기

 

3. Zone file 생성 ★★★ (교재 56p부터)

https://kjh00n.tistory.com/55   <==교재에 있는 내용ver

 

/var/named/(존파일 생성)

cd /var/named

cp named.localhost kh.com.zone (기존 파일 복사해서 수정할거임)

chown :named kh.com.zone

★만들고 kh.com.zone파일 그룹이 root로 되어있는데 named로 바꿔줘야함

chown :named kh.com.zone 입력

 

가로 줄 하나가 정보다

TTL밑에 있는 @부터 3H까지가 하나의 정보다.

그리고 그 밑에 있는 4줄들은 1줄씩 총 4개의 정보가 있다.

총합 5개의 정보가 있다.

 

@는 kh.com이 들어가있다(이번 파일에만)

 

SOA는 레코드파일의 설정값이다.(항상 맨위,앞부분에 나온다) 

(대표주소,관리자 메일,serial,refresh,retry,expire,minimum 정보들이 담겨있다.)

 

ns.kh.com. 은 대표주소로 설정되어있다. ns는 name server이다.

 

rname.invalid 는 DNS를 관리하는 관리자의 메일이 들어가는 자리이다.

 

괄호 사이에 5개의 값이 들어가는데 serial은 해당 zone 파일의 버전이다.

(zone파일이 몇번 바뀌었는지)(DNS서버 여러개 구축할 때 사용)

 

refresh는 보조네임서버에서 동기화를 요청하는 주기

 

retry는 영역전송을 실패했을 때 다시 시도하는 시간 

 

expire는 해당 보조 네임서버가 영역전송을 실패했을 때 업데이트하지 못한 정보를 언제까지 유지할 것인지

 

minimum은 TTL의 기본값을 의미한다.(TTL이 안적혀있다면)

(우선순위는 정보에 적힌게 1위 맨 윗줄 적힌게 2위 minimum이 3위)

ns IN A 192.168.50.200 (ns와 IN 사이에 TTL값 자리인데 생략된 거다. 그리고 이 정보에 적힌 TTL이 우선순위 1위)

 

ns,www,cafe 는 주소값(name)이다.

첫째 줄은 name이 없는데 kh.com.이 생략되어있다.

 

ns,www,cafe 뒤에는 kh.com.이 생략되어있다.

★(생략하고 싶으면 이름만 쓰고 생략 안하려면 name뒤에 .kh.com.을 붙이면 된다.(com뒤에 .붙여야돼)

 

name과 IN 사이에는 TTL값이 생략되어있다

 

TTL : DNS Cache에 내가 알아온 정보를 얼마동안 저장할 것인지를 지정하는 값(서버의 관리자가 결정)

설정되어있지 않은 이유는 맨 윗줄 $TTL 옆에 1D(하루)라고 설정되어있기때문이다

 

IN(INTERNET)은 클래스값이다. 이 정보가 인터넷 환경에서 쓰인다.무조건 IN이다.

 

NS와A,A,A는 Record Type이다.

 

NS는 kh.com이라는 해당 zone의 name server의 도메인 주소를 정하는 역할이다.

(ns.kh.com. 은 대표주소로 설정되어있다. ns는 name server이다)

 

A는 IPv4주소가 들어있는 레코드라인

 

ns IN A 192.168.50.200 해석→[ns의 IPv4 주소는 192.168.50.200이다] 라는 의미로 해석된다

 

★오타생겨도 안되고 대소문자 구분해야되고 .도 주의해야된다

named-checkzone kh.com(zone 이름) kh.com.zone(zone file 이름)

↑ 문법오타 확인하는 명령어

 

4. 실행

[systemctl start named]입력하고 아무것도 안 떠야 제대로 실행됐다는 의미이다.

(오류 생겼을 때 확인 명령어) => systemctl status named치고 밑에 log에서 나온다.

---

DNS 서버에 1개의 zone만 구축할 수 있는게 아니라 여러개의 zone도 구축가능하다.