DNS Server 구축
Local VM은 test.tmax.com 호출
Web Server는 test.prolinux.com 호출
- /etc/named.conf 수정
- 네임서버 데이터베이스 및 zone 파일의 위치, 접근제어등의 보안 설정
- /etc/named.rfc1912.zones 설정
- /var/named/[도메인].zone 생성
- 네임서버의 zone 파일의 디렉토리 경로
- [도메인].zone 소유권 변경
- zone파일을 읽어 네임서버가 가동되며, zone파일은 도메인을 IP주소로 변환해 주는 역할
- nslookup을 통한 확인 작업 진행
1. named.conf 수정
- listen-on port 53 { 127.0.0.1; };
-> listen-on port 53 { any; };
서버에 설정된 모든 IP에 listen 하도록 any로 설정- allow-query { localhost; };
-> allow-query { any; };
네임서버에 설정된 도메인만 응답하도록 설정- recursion yes;
-> recursion no;
yes : 네임서버에 설정되지 않은 도메인에 대한 질의 시 캐싱 네임서버 역할을 하여 DNS 질의 과정을 거침
2. named.rfc1912.zones에 추가
Local VM에서 test.tmax.com 호출
Web Server에서 test.prolinux.com 호출
Local VM의 test.tmax.com에 대한 reverse zone
Web Server의 test.prolinux.com에 대한 reverse zone
3. [도메인].zone 및 [도메인].reverse.zone 생성
[도메인].zone
- Local VM -> test.tmax.com.zone
- Web Server -> test.prolinux.com.zone
[도메인].reverse.zone
- Local VM -> test.tmax.com.rr.zone
- Web Server -> test.prolinux.com.rr.zone
생성 후 chwon root:named [파일명]을 통한 소유권 변경
4. Local, Web 각 VM에서 테스트 진행
Local VM
Web Server
Reference
zone 파일 레코드 정보
1. $TTL : 도메인에 대한 정보를 캐시 네임서버에서 가져간 다음 얼마나 보관할 것인지 지정하는 시간
2. @ : origin 도메인을 의미
3. SOA : 도메인에 대해 설정한 네임서버가 모든 정보를 가지고 있음을 선언, 도메인에 대한 네임서비스의 모든 권한을 의미
4. Serial : primary 네임서버와 secondary 네임서버의 연동을 어떻게 할것인가에 대한 설정
5. Refresh : 보조 네임서버가 주 네임서버에 접속하는 시간
6. Retry : 접속 실패시 다시 시도할 시도 간격
7. Expire : 주 네임서버에서 데이터가 없다면 1주 이후에 지워짐
8. Minimum : TTL과 같은 의미
9. NS 레코드 : 해당 도메인의 네임서버를 지정하는 레코드
- IN NS ns.test.tmax.com
10. A 레코드 : 지정한 도메인의 실제로 접속할 IP 주소를 설정하는 레코드
- IN A 192.168.227.55
11. MX 레코드 : 해당 도메인으로 메일을 사용할 경우 메일서버를 지정한 것
12. CNAME 레코드 : 별칭 레코드, test.tmax.com IP주소가 192.168.227.55라면 www.test.com으로 지정시에 IP주소가 같다는 의미. test.tmax.com == www.test.tmax.com 도메인이 동일한 의미
