대학 프로젝트#리눅스 - DNS서버 상세 설정

이 절은 전에 작성된 캐싱전용 DNS 서버를 이어서 작성한 글이다.

1.  방화벽에서 DNS에 대한 포트번호를 열어준다.

firewall-cmd --permanent --zone=public --add-port=53/tcp

firewall-cmd --permanent --zone=public --add-port=53/udp

2. named.conf 파일을 수정한다.

#vi /etc/named.conf

전 절에서는 설명하지 않은 설정 파일에 대한 설명을 하겠다.

아직 중괄호가 안닫혀있음을 유의하라.

directory는 각 도메인의 zone 파일의 위치를 지정한다.

dump-fire은 정보가 갱신될 때 저장되는 파일이다.

statistics-file은 통계파일을 지정한다.

memstatistics-file은 메모리 관련 통계파일을 지정한다.

listen 과 allow-query는 각 허용 ip 혹은 ip 대역을설정한다.

empty-zones-enable no;를 하지 안으면, 경고가 뜰 수 있으니 삽입한다.

logging은 디버깅 같은것의 도움을 받을 수 있는 로그 파일을 지정한다.

zone은 도메인에 대한 설정을 파일에서 참조하도록 하는 설정이다.

위의 zone을 살펴보면

루트도메인에 대한 설정을 named.ca라는 파일에서 참조하도록 되어있다.

type은 

hint - 루트도메인 / master - 1차 네임서버 / slave - 2차 네임서버

를 뜻한다.

또, 보인 도메인에 대한 zone을 설정해야하는데

/etc/named.frc1912.zones 파일의 최 하단의 추가하는 방법도 있고,

해당 named.conf 최하단에 추가하는 방법도 있다.

named.conf가 zone에 대한 설정을 zones를 포함하고 있으니 편한데로 하자.

하얀 선엔 본인의 도메인을 넣어주면 된다.

또 한, file부분은 "도메인.db" 파일을 참조하도록 한다.

3. zone파일과 reverse 파일을 생성한다.

#cp /var/named/named.localhost /var/named/도메인.zone

#cp /var/named/named.localhost /var/named/도메인.rev

복사 시 소유권이 변경된다 한다.

#chown root.named /var/naemd/도메인.zone

#chown root.named /var/naemd/도메인.rev

4.  도메인.zone 파일을 수정한다.

#vi /var/named/도메인.zone

;(세미콜론)은 주석을 의미한다.

TTL은 해당 호스트를 질의해 갔을 때 저장해놓는 시간이다. 

 - M은 분 / D는 일 / H는 시간을 뜻한다.

@은 /etc/named.rfc1912.zones에 정의된 현 호스트를 의미한다. 도메인. 으로 지정해도된다. ex) naver.com.

IN은 클래스의 이름으로 internet을 의미한다.

SOA은 start of authority를 말하며, 권한의 시작을 뜻한다.

NS는 네임서버의 약자로 도메인 네임 서버 역할을 하는 컴퓨터를 지정함. ex) ns.naver.com.

MX 는 Mail eXchanger의 약자로 메일 서버 컴퓨터를 지정함.

IN MX 다음 오는 10은 우선순위를 위한 숫자다.

A는 호스트 이름에 상응하는 IP주소를 지정한다.

CNAME은 호스트 이름에 별칭을 부여하는 것이다.

최하단의 도메인. IN TXT "v=spf1 ip4:(맨 마지막은 00인 ip주소) ~all은

메일발송 ip를 위조하여 보내온 메일은 수신자의 메일서버 정책에 따라 처리하라는 뜻이다.

5. 도메인.rev 파일을 수정한다.

#vi /var/named/도메인.rev

.

6. 서비스를 등록하고 재시작한다.

#chkconfig named on

#service named restart

7. 파일을 체크해본다.

#named-checkconfig /etc/named.conf

#named-checkconfig /etc/named.rfc1912.zones

아무말도 안나오면 정상으로 간주할 수 있다.

8. 테스트해본다

dig @현주소 www.naver.com