[CentOS] DNS 서버 구축 방법

관리자

공지사항

내일은 오지 않는다 또 다른 오늘이 있을 뿐이다

글 보관함

달력

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

티스토리 뷰

IT Story/리눅스

[CentOS] DNS 서버 구축 방법

행복한소식까치

*선행 정보 : 도메인의 개념이해 , 테스터 할 도메인 확보(없는 경우 무료 도메인 등록추천)

구축할 OS 버전확인

명령이 > cat /etc/*release*
결과 >

CentOS Linux release 7.2.1511 (Core)
CentOS Linux release 7.2.1511 (Core)
cpe:/o:centos:centos:7

네임서버 구축에 필요한 S/W 설치 및 설정 변경

s/w 설치 명령어 > # yum -y install bind bind-libs bind-utils bind-chroot

설정정보 변경(options 부분변경)
명령어> vi /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone파일에 본인 도메인 연결 및 도메인 zone 추가

명령어> vi /etc/named.rfc1912.zones

맨 아래쪽에 보인 도메인 zone 추가

ex)본인 도메인이 korea.cf 인 경우

zone "korea.cf" in{
        type master;
        file "korea.cf.zone";
        allow-update{ none; };
};

zone 파일 생성

명령어 : vi /var/named/korea.cf.zone

생성 후 본인 도메인에 적합하게 아래 내용 등록 후 저장

$TTL 3H
@ IN SOA ns.korea.cf. root (
160509 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ; minimum

)
IN NS ns.korea.cf.
IN A 10.10.0.1
ns IN A 10.10.0.1
www IN A 10.10.0.1

zone파일 소유권 변경필요

명령어: chown root.named /var/named/korea.cf.zone

'IT Story > 리눅스' 카테고리의 다른 글

우분투 SSH Telnet 설치 방법 (0)	2017.07.14
Centos 7.x - FTP(Vsftpd) 설치 방법 (0)	2016.07.15
우분투 - 파일링크(심볼릭 링크, 하드링크) 새성 및 삭제 방법 (0)	2015.05.27
우분투 – LAMP 설치방법 (0)	2015.02.26
우분투 - 삼바 설치및 설정 (0)	2015.02.26