스마일 서브DNS 서버 구축 순서
- 기존 설치된 패키지 확인
- 업데이트 및 패키지 설치
- DNS 서버 설정
- Zone 파일 생성 및 링크
- 서비스 시작 및 확인
- 기존 설치된 패키지 명령어로 확인
#rpm -qa | grep bind 설치된 바인드 확인
#rpm -qa | grep name 설치된 네임서버 확인
2. 업데이트 및 패키지 설치
#yum -y install bind* yum을 통해 바인드 설치
#rpm -qa | egrep bind 명령어로 잘 설치 되어 있는지 확인
vi /etc/sysconfig/network
Hostname을 원하는 NameServer로 설정
vi /etc/resolv.conf
네임서버를 자신의 ip로 변경
bind-libs-9.8.2-0.37.rc1.el6_7.4.x86_64
bind-to-tinydns-0.4.3-15.20140818gitdf0ddc3.el6.x86_64
bind-sdb-9.8.2-0.37.rc1.el6_7.4.x86_64
bind-utils-9.8.2-0.37.rc1.el6_7.4.x86_64
rpcbind-0.2.0-11.el6.x86_64
bind-9.8.2-0.37.rc1.el6_7.4.x86_64
bind-dyndb-ldap-2.3-8.el6.x86_64
bind-chroot-9.8.2-0.37.rc1.el6_7.4.x86_64
bind-devel-9.8.2-0.37.rc1.el6_7.4.x86_64
vi /etc/named.conf
listen-on-v6 port 53 { ::1; }; ##53 포트를 이용한 접속을 허용
directory “/var/named”; ## 각 도메인의 zone 파일의 위치를 지정.
dump-file “/var/named/data/cache_dump.db”; ## 정보가 갱신될 때 저장되는 파일
statistics-file “/var/named/data/named_stats.txt”; ## 통계파일이 생성되는 절대경로와 파일이름을 지정
memstatistics-file “/var/named/data/named_mem_stats.txt”; ## 메모리 관련 통계파일이 생성되는 절대경로와 파일이름을 지정
// allow-query { localhost; }; ## 네임서버 쿼리를 허용할 IP 혹은 IP 대역을 설정
allow-query { any; };
# 이 구문을 추가하지 않으면 warning 을 봄
empty-zones-enable no;
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
# Path to ISC DLV key
bindkeys-file “/etc/named.iscdlv.key”;
managed-keys-directory “/var/named/dynamic”;
};
# 네임서버 실행에 있어서 디버깅시 참고 할 수 있는 로그파일생성 위치 지정
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
# 루트도메인에 대한 설정을 named.ca라는 파일에서 참조하라는 설정
# type 값은 hint(루트도메인을 지정), master(1차 네임서버), slave(2차 네임서버)
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
vi /etc/named.rfc1912.zones 파일 수정
################ 아래내용 추가###############################
zone “onepice.com” IN {
type master;
file “onepice.com.zone”;
allow-update { none; };
};
zone “74.68.115.in-addr.arpa” IN {
type master;
file “onepice.com.rev”;
allow-update { none; };
};
Zone파일 생성 및 링크
[root@onepice /var/named/chroot/var/named]# cp /var/named/named.localhost /var/named/chroot/var/named/onepice.com.zone
`/var/named/named.localhost’ -> `/var/named/chroot/var/named/onepice.com.zone’
[root@onepice /var/named/chroot/var/named]# cp /var/named/named.localhost /var/named/chroot/var/named/74.68.115.zone
`/var/named/named.localhost’ -> `/var/named/chroot/var/named/74.68.115.zone’
-rw-r—– 1 root root 152 2015-09-30 05:07 74.68.115.zone
-rw-r—– 1 root root 152 2015-09-30 05:07 onepice.com.zone
[root@onepice /var/named/chroot/var/named]# chown named.named onepice.com.zone
changed ownership of `onepice.com.zone’ to named:named
[root@onepice /var/named/chroot/var/named]# chown named.named 74.68.115.zone
changed ownership of `74.68.115.zone’ to named:named
# vi onepice.com.zone
; uzuro.com.zone
$TTL 10M
@ IN SOA ns.uzuro.com. webmaster.uzuro.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.onepice.com.
IN MX 10 mail.onepice.com.
IN A 115.68.74.210
ns IN A 115.68.74.210
mail IN A 115.68.74.210
blog IN A 115.68.74.210
ftp IN A 115.68.74.210
www IN A 115.68.74.210
onepice.com. IN TXT “v=spf1 ip4:123.456.789.00 ~all”
:wq
#service named restart
파일체크
#named-checkconf /etc/named.rfc1912.zones
#named-checkconf /etc/named.conf
zone 파일 검사
# named-checkzone onepice.com /var/named/onepice.com.zone
zone onepice.com/IN: loaded serial 0
OK