DNS서버(네임서버)
CentOS7(DNS서버) : 192.168.1.114
CentOS8(일반 PC) : 211.183.3.111, DNS : 192.168.1.114로 수정
현재 DNS를 바꾸었기때문에 ping 8.8.8.8은 되는데, 도메인으로 접속하는 모든것이 안되는 상태(아직 CentOS7은 DNS 구성 안되어있기 때문. 이제 구성할 예정)
로컬 네임 서버
- 사용자 입장에서 자신의 NIC에 DNS 항목에 작성한 DNS 서버 주소
실제로 DNS 서비스를 제공하는 서버는 크게 2가지
- 캐시 네임서버 :
- 자신이 직접 도메인을 관리하지는 않는다. 루트도메인서버, .com 서버 등에게 질의한 다음 최정 결과를 자신의 캐시에 저장하고 해당 결과를 사용자에게 전달 해주는 역할만을 수행한다.
- 이후에 동일 주소에 대한 query가 또 있을 경우 캐시에 있는 정보를 확인하여 전달해준다.
- 마스터 네임 서버
- test.com, test.co.kr과 같은 도메인을 직접 관리하는 서버이며 zone파일이라는 곳에 서브 도메인 등을 작성하여 외부에서 www.test.com과 같은 주소로의 접속을 희망했을 경우 서브 도메인에 대한 주소를 알려주는 역할을 수행한다.
[centos8 - pc]
[root@pc ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.114[centos7-DNS]
[root@srv7 ~]# yum -y install bind bind-chroot
[root@srv7 ~]# vi /etc/named.conf- 파일 내용 수정
options { listen-on port 53 { any; }; listen-on-v6 port 53 { none; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; ... dnssec-validation no; # yes라면 키 있어야해서 우리는 no로[root@srv7 ~]# systemctl restart named [root@srv7 ~]# systemctl enable named Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service. [root@srv7 ~]# systemctl status named ● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-07-22 16:08:14 KST; 17s ago Main PID: 6631 (named) CGroup: /system.slice/named.service └─6631 /usr/sbin/named -u named -c /etc/named.conf Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './DNSKEY/IN': 20...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './NS/IN': 2001:5...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './DNSKEY/IN': 20...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './NS/IN': 2001:5...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './DNSKEY/IN': 20...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './NS/IN': 2001:5...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './DNSKEY/IN': 20...#53 Jul 22 16:08:14 srv7 named[6631]: network unreachable resolving './NS/IN': 2001:5...#53 Jul 22 16:08:14 srv7 named[6631]: managed-keys-zone: Key 20326 for zone . accepta...ted Jul 22 16:08:14 srv7 named[6631]: resolver priming query complete Hint: Some lines were ellipsized, use -l to show in full.
- 시나리오
우리회사에 있는 캐시 네임서버 192.168.1.114를 마스터네임서버로 사용할 예정이다.
도메인주소는 sooyeon.com이다.
내부에 있는 211.183.3.111이 주소창에 www.sooyeon.com이라고 했을 때 마스터네임서버에서 동시에 서비스 하고있는 웹서비스를 제공할 수 있어야 한다.
vi /etc/named.conf아래에 해당 내용 작성
zone "sooyeon.com" IN {
type master;
file "sooyeon.com.db";
allow-update { none; };
};오타없이 작성 되었는 지 확인
named-checkconf- 디렉토리 이동 후 파일 작성
[root@srv7 ~]# cd /var/named/
[root@srv7 named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@srv7 named]# touch sooyeon.com.db
[root@srv7 named]# vi sooyeon.com.db다음과 같이 작성
$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
IN NS @
IN A 192.168.1.114
www IN A 192.168.1.114
shop IN A 192.168.1.199
hr IN A 192.168.1.101- 재실행
[root@srv7 named]# systemctl restart named- 인터페이스 열기
[root@srv7 named]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 - DNS1=127.0.0.1
- DNS2=8.8.8.8로 파일 변경
- 네트워크 , httpd재실행
[root@srv7 named]# systemctl restart network
[root@srv7 named]# systemctl restart httpd[centos8]
zone파일에 따라서
shop.도메인으로 하면 등록한 강사님 웹서비스로
www는 나의 것으로
hr은 hr님 것으로
