DNS 서버 설정

DNS 작업을 하기 위해 먼저 설정해야할 것

패키지(bind*) / 포트(53/tcp,udp) / 서비스(dns) / 데몬(named)

 

bind 패키지는 총 17개. 의존성 오류가 많이 나오니 조심히 작업하자.

포트는 53/tcp 와 53/udp 총 두 가지이고 서비스는 dns 하나.

추가 후에는 반드시 reload를 통해 적용시키자.

list-all 을 통해 한번 더 확인하자

포트와 서비스까지 모두 추가했으면 마지막으로 데몬(named)을 실행하자.

 

---

DNS는 총 6가지 파일을 수정해야한다.

/etc/hosts

/etc/resolv.conf

/etc/named.conf

/etc/named.rfc1912.zones

/var/named/named.localhost → samadal.com.zone

/var/named/samadal.com.zone → samadal.con.rev

 

수정 하기 전, 반드시 원본 파일을 백업해놓고 시작하자.

 

 

먼저 /etc/hosts

3번째 줄에 아이피   |   호스트(www)를 포함한 전체 도메인명(FQDN)   |   Alias 를 적는다.

 

 

다음 /etc/resolv.conf

 

지금 이 파일의 작업은 우리가 문자로 주소를 입력하기 위해 설정하는 것들이다.

4번째 줄부터 순서대로 본인 IP, 게이트웨이, Super DNS(가장 중요함)이다.

 

 

다음 /etc/named.conf

이 파일의 작업은 주소를 접속할 때까지의 들어가는 과정을 수정한 것이다.

그 중 마지막 recursion은 접속을 실패했을 때, 처음부터 다시 조회를 할 것이냐를 물어보는 것.

 

 

다음 /etc/named.rfc1912.zones

마지막 두 줄을 추가하면서 수정해준다.

여기서 allow-update는 어떤 사항이던지 업데이트를 해주겠다는 의미고,

allow-transfer는 어떤 사항이던지 변경을 해주겠다는 의미다.

 

이렇게 하면 일단 기본 파일들의 수정은 끝난 상태.

이제 위의 설정대로 다른 파일 두 개를 수정해야한다.

 

 

우선 /var/named 경로로 들어간다.

위에 나왔던 named.localhost 파일을, samadal.com.zone 으로 이름을 바꿔서 복사한다.

 

그리고 그 복사한 samadal.com.zone 파일을 아래와 같이 수정하면 된다.

오른쪽에 보이는 1D, 1H, 1W는 사이트의 성격에 맞게 관리자가 수정할 수 있는데, 저게 무엇을 의미하냐면

1Day : 하루에 한 번씩 접속을 갱신함.

1Hour : 근데 갱신이 안됐다, 그럼 한 시간에 한 번 갱신을 재시도함.

1Week : 근데도 갱신이 안됐다, 그럼 이 네임서버는 죽었다고 판단해서 서버를 파기 시킴.

 

아래에 있는 NS, A 에 대해서도 설명하자면

NS는 네임서버(Name Server), 그래서 도메인이 오는 것이고

A는 Address, 그래서 뒤에 아이피 주소가 오는 것이다.

 

그리고 여기서 중요한 것은 도메인을 적을 때, 절대 끝에 .(Root Domain)이 빠져서는 안된다는 것이다.

 

 

저장을 하고 나와서,

방금 수정했던 samadal.com.zone 파일을 이번엔 samadal.com.rev로 바꿔서 복사한다.

 

그리고 복사한 samadal.com.rev 파일을 아래와 같이 또 수정한다.

저장하고 나와서, 마지막으로 방금 복사했던 파일 두 개의 소유권과 허가권을 바꾸면 된다.

소유권은 root:named 로, 허가권은 660으로 바꿨다.

 

---

마지막으로 데몬을 재실행하고, nslookup 명령어를 통해 성공적으로 작동되는지 확인해본다.

www.samadal.com 을 쳤을 때, 아래에 정보가 뜨면 성공.

 

+ 정상적으로 작동하고 있는지를 확인하는 명령어

systemctl status named