dns 서버 구축

선언:
우리는 한 서버에 두 개의 웹 사이트를 구축했고 도메인 이름을 구분하는 가상 호스트를 만들었다. 우리가 서버의 IP 접근을 입력할 때 기본적으로 들어가는 것은 첫 번째 가상 호스트이고 wordpress 가상 호스트는 https를 통해 인증서를 검증해야 하기 때문에 도메인 이름을 통해 접근해야 한다. 그래서 다음에 우리는 도메인 서버를 구축하여 www.a.com과 www.b.com을 분석한다.
본문:
이번 dns 서버 구축에 우리는bind를 사용합니다. 우선 첫 번째 단계는 당연히 설치 프로그램입니다. 우리는 여전히 http 서버의 그 장치를 구축할 때입니다. ip는 172.16.53.183입니다.

yum install bind

첫 번째 단계는 초기화 설정을 하고 처음 설치된 bind 서비스는 기본적으로 127.0.0.1만 감청합니다. 다른 클라이언트에게 서비스를 제공하기 위해 우리는 모든 IP를 감청하고 다른 사람이 본 bind 서비스를 통해 조회할 수 있도록 해야 합니다.bind의 프로필은/etc/named입니다.conf

#vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

이 두 설정을 찾으면 앞에 두 개의 사선 주석을 넣으면 됩니다. 주석을 삭제하면 기본적으로 모든 네트워크 카드를 감청하고 다른 호스트가 조회할 수 있습니다.그리고 우리는 bind 서비스를 시작합니다.

systemctl start named

우리는 하나하나의 기록을 하나하나의 도메인 (domain) 으로 나누고, 각 도메인을 하나의 영역 (domain) 이라고 부른다.그래서 우리는com이라는 이름을 지어야 한다.의 구역, 이 구역 안에 두 개의 기록이 있는데 각각 a.com이다.b.com.일반적으로 우리는named의 주요 설정을named에 놓는다.conf에서 zone 관련 설정을named에 단독으로 놓습니다.rfc1912.zones에서 이 파일에 다음과 같은 설정을 추가합니다.

zone "com" IN {
        type master;
        file "named.com";
};

우리는com이라는 존을 추가했고, 이 구역의 프로필은named입니다.com, 이 파일은 어디에 있습니까?기본 zone 프로필은/var/named 아래에 있습니다.그래서 우리는/var/named/디렉터리 아래에named라는 이름을 새로 만듭니다.com의 파일입니다.

#/var/named/named.com
$TTL 600
@ IN SOA master.com. xiaofengfeng.a.com. (2016121801 3H 15M 1W 1D);
@ IN NS master
master A 172.16.254.180
www.a A 172.16.254.180
www.b A 172.16.254.180

설정이 끝난 후에 우리는 명령으로 우리의 설정을 검사할 것이다
named-checkconf
named-checkzone com/var/named/named.com
만약 두 명령이 틀리지 않았다면, 기본적으로 우리의 dns는 사용할 수 있을 것이다. 그리고dig 명령이나 nslookup 명령으로 우리의 dns를 테스트할 수 있다
dig www.a.com @172.16.254.180
dig www.b.com @172.16.254.180
nslookup www.a.com 172.16.254.180
해석할 수 있다면 문제없다.
그리고 우리는 테스트 호스트에서 dns를 설정한 주소를 172.16.254.180으로 하고 도메인 이름을 통해 우리 사이트를 방문할 수 있다.근데 만약에 워드프레스도 https를 사용한다면 브라우저에 인증서를 불러와야 돼요.