BIND DNS 서버 마스터 및 슬레이브 설정 예시
이 예시에서는 BIND를 사용하여 마스터 및 슬레이브 DNS 서버를 설정하는 방법을 설명합니다.
환경
- 마스터 DNS 서버: ns1.korea.co.kr (192.168.1.53)
- 슬레이브 DNS 서버: ns2.korea.co.kr (192.168.2.53)
마스터 DNS 서버 설정
- BIND 설치
sudo apt-get update
sudo apt-get install bind9- 마스터 설정 파일 편집
파일 /etc/bind/named.conf.local을 편집합니다.
sudo nano /etc/bind/named.conf.local다음 내용을 추가합니다.
zone "korea.co.kr" {
type master;
file "/etc/bind/db.korea.co.kr";
allow-transfer { 192.168.2.53; }; // 슬레이브 서버 IP
};- 존 파일 생성
존 파일 /etc/bind/db.korea.co.kr을 생성하고 편집합니다.
sudo nano /etc/bind/db.korea.co.kr다음 예시와 같이 존 파일을 설정합니다.
$TTL 604800
@ IN SOA ns1.korea.co.kr. root.korea.co.kr. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.korea.co.kr.
@ IN NS ns2.korea.co.kr.
ns1 IN A 192.168.1.53
ns2 IN A 192.168.2.53- BIND 서버 재시작
sudo systemctl restart bind9- 설정 확인
sudo named-checkconf
sudo named-checkzone korea.co.kr /etc/bind/db.korea.co.kr슬레이브 DNS 서버 설정
- BIND 설치
sudo apt-get update
sudo apt-get install bind9- 슬레이브 설정 파일 편집
파일 /etc/bind/named.conf.local을 편집합니다.
sudo nano /etc/bind/named.conf.local다음 내용을 추가합니다.
zone "korea.co.kr" {
type slave;
file "/var/cache/bind/db.korea.co.kr";
masters { 192.168.1.53; }; // 마스터 서버 IP
};- BIND 서버 재시작
sudo systemctl restart bind9- 설정 확인
sudo named-checkconf동작 확인
마스터와 슬레이브 설정이 완료된 후, 클라이언트에서 DNS 조회를 통해 두 서버가 정상적으로 작동하는지 확인합니다. 이를 통해 마스터 서버에서 슬레이브 서버로의 존 전송이 정상적으로 이루어지는지 확인할 수 있습니다.
dig @192.168.1.53 ns1.korea.co.kr
dig @192.168.2.53 ns2.korea.co.kr위의 dig 명령어를 사용하여 마스터 및 슬레이브 DNS 서버가 올바르게 설정되었는지 확인할 수 있습니다.
DevSecOps ⚙️ + CTF🚩