DNS 서버 설정 (Linux)

DNS 서버 설정 - Linux (CentOS7)

기본 설정

1. 패키지 다운로드

yum install -y bind bind-utils bind-libs

 

2. 설정 파일 변경

vi /etc/named.conf

options {
    listen-on port 53 { 서비스를 허용할 IP; }; 
    listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file "/var/named/data/named.recursing";
    secroots-file "/var/named/data/named.secroots";
    allow-query { 재귀 쿼리를 허용할 IP; }: 
};

 

vi /etc/named.rfc1912.zones

내용 추가
zone "사용할 도메인" IN {
        type 서버타입;
        file "zone 파일명";
        allow-update { transfer를 허용할 IP; }; // type=master일 때
        masters { master DNS IP;}  // type=slave일 때
};

zone "역방향 IP (거꾸로).in-addr.arpa" IN{
        type 서버타입;
        file "zone 파일명";
        allow-update { transfer를 허용할 IP; }; // type=master일 때
        masters { master DNS IP;}  // type=slave일 때
};

 

 

vi /var/named/khh.com.zone

$TTL 1D
@ IN SOA 주 서버 이름. 관리자 메일 주소. (
                                            0 ; serial
                                            1D ; refresh
                                            1H ; retry
                                            1W ;
                                            expire 3H ) ; minimum
            NS        네임 서버
            MX 10  메일 서버

@        A         Host IP
www    A         Host IP
ftp       CNAME  별칭
ns1      A         네임 서버 IP
mx1     A         메일 서버 IP

도메인 뒤에 "." 빼먹지 말것

@는 도메인 자체를 뜻함 (여기선 khh.com)

정방향 zone file

역방향 zone file

 

3. 권한 설정

chmod o+r /var/named/khh.com.zone
chmod o+r /var/named/khh.com.arpa

 

4. 방화벽 설정

firewall-cmd --per --add-port=53/{tcp,udp}
firewall-cmd --reload
firewall-cmd --list-all

 

5. 서비스 시작 및 확인

systemctl start named

 

 

보조 DNS 설정

MASTER

/etc/named.rfc1912.zones 수정

 

SLAVE

패키지 설치 및 /etc/named.conf 파일, 방화벽은 마스터와 동일

/etc/named.rfc1912.zones 수정

 

데몬 시작 후 zone 파일 확인