Today I Learn - 29

이정빈·2021년 3월 22일
0

클라우드 엔지니어

목록 보기
30/53
post-thumbnail

DNS 이중화 실습

Master 서버의 영역 전송 설정
영역 전송을 허용할 영역의 설정항목 내에 다음 추가 (/etc/named.conf 내 영역zone 항목)
Allow-transfer { [전송을 허가할 서버]; };

설정 확인

named-checkconf

서비스 재시작

systemctl restart named.service
systemctl status named.service

Slave 에서 /etc/named.conf 파일 수정
기본 접근제어 설정 변경 (위 내용 참고)
영역 설정 추가 (Slave)
zone "example.local" IN {
type slave;
masters { 192.168.100.100; };
file "slaves/example.local.zone";
};

Slave에서 설정 확인
named-checkconf /etc/named.conf

Slave 서비스 시작
systemctl start named.service

동작 확인
host example.local localhost
ls -l /var/named/slaves/
cat /var/named/slaves/example.local.zone

=========================================================

캐시 전용 DNS 서버

BIND 등의 DNS 서버를 직접 관리하는 영역 없이 사용할 경우
BIND 등의 본격적인 DNS 서버를 영역을 직접 관리하기 위한 용도 이외의 캐시 전용 서버로 사용하는 것은 낭비
캐시 전용 DNS 서버를 위한 별도의 도구가 존재
필요성 : 트래픽 감소 등의 효과.
전달(Forward) : 재귀 쿼리 - 직접 순환 쿼리를 수행하지 않고, 지정한 DNS 서버로 요청을 그대로 전달

캐시 전용 DNS 서버 실습 : unbound

bound 설치
yum search unbound
unbound.x86_64 : Validating, recursive, and caching DNS(SEC) resolver
yum install unbound
bound 기본 설정 변경
vi /etc/unbound/unbound.conf

interface [인터페이스IP]

access-control: [접근제어대상IP/네트워크][allow/refuse/deny]

forward-zone:
name: [전달할 영역]
forward-addr: [전달할 DNS 서버]

ex)전체 접근 허용 예시
interface: 192.168.100.200
access-control: 0.0.0.0/0 allow

ex) 기본적으로 google dns로 전달하도록, 특정 영역만 bind로 전달하도록 설정
forward-zone:
name: “.”
forward-addr: 8.8.8.8
forward-zone:
name: “example.local”
forward-addr: 192.168.100.100

DNS 서비스 구동

systemctl start unbound.service
systemctl enable unbound.service

방화벽 서비스 해제

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

unbound 동작 확인

host google.com 192.168.100.200
cmd - nslookup
server 192.168.100.200
google.com

unbound 컨트롤 명령 확인

unbound-control
start : 시작
stop : 중지
reload : 설정 다시 읽기
status : 상태 확인
lookup [대상] : 대상을 찾기 위해 요청을 전달할 서버 확인
dump_cache : dns 요청 캐시 확인. 리다이렉션으로 저장
load_cache : 캐시 파일로부터 읽기
flush : 요청 항목 캐시 삭제
flush_zone : 요청 항목 영역 캐시 전체 삭제

profile
WAS Engineer, Cloud Engineer(지망)

0개의 댓글