centos7.7에서 DNS 서버 구축 (bind)
궁극적으로 동일한 세그먼트 내의 다른 서버에서 DNS를 해결할 때까지 목표로합니다.
1. DNS 패키지 설치 (bind, bind-utils)
DNS 서버용 패키지로 bind를 설치합니다.
또한 DNS 계열 명령 (nslookup 등) 용으로 bind-utils를 설치합니다.
bind 설치# yum install bind
《中略》
完了しました!
bind-utils 설치# yum install bind-utils
《中略》
完了しました!
2. DNS 설정 파일 편집 (/etc/named.conf)
기본값에서 일부만 변경합니다.
설정부
설정 항목
내용
의미
options
listen-on
53 { 192.168.142.31; };
자신의 DNS-NW 인터페이스 지정
allow-query
192.168.142.0/24
DNS 쿼리 소스 호스트 지정
zone
"test.local"
존 이름 (정수 규칙)
유형
마스터
이 영역은이 서버가 마스터
파일
"test.local"
영역 데이터의 파일 이름
allow-update
none
기타 DNS 업데이트를 반영하지 않음
zone
"142.168.192.in-addr.arpa"
영역 이름 (역방향 규칙)
/etc/named.conf//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
//listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 192.168.142.31; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
//allow-query { localhost; };
allow-query { 192.168.142.0/24; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "test.local" IN {
type master;
file "test.local";
allow-update { none; };
};
zone "142.168.192.in-addr.arpa" IN {
type master;
file "test.local.rev";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
3. 정인용용 설정 파일 작성
test.local 도메인의 정규화 설정 파일을 만듭니다.
설정부
설정 항목
내용
의미
$
TTL
86400
영역 레코드 TTL 초.
@
IN SOA
cent77-01.test.local. root.test.local.
기본 DNS 서버, 관리자 이메일 주소(FQDN)
2020020501 ; Serial
영역 정보 일련 번호 (버전)
28800 ; Refresh
보조 DNS 서버 업데이트 확인 간격(초)
14400 ; Retry
업데이트 실패 시 재시도 시간(초)
3600000 ; Expire
갱신 실패시의 정보 이용 시간(초)
86400); Minimum
레코드 TTL(초)
IN NS
cent77-01.test.local.
자신이 관리하는 영역의 DNS 서버(FQDN)
cent77-01
IN A
192.168.142.31
긍정적 인 기록
cent77-02
IN A
192.168.142.32
긍정적 인 기록
/var/named/test.local$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
cent77-01 IN A 192.168.142.31
cent77-02 IN A 192.168.142.32
4. 역방향용 설정 파일 작성
test.local 도메인의 역방향 설정 파일을 만듭니다.
설정부
설정 항목
내용
의미
cent77-01
IN A
192.168.142.31
역방향 레코드
cent77-02
IN A
192.168.142.32
역방향 레코드
/var/named/test.local.rev$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
31 IN PTR cent77-01.test.local.
32 IN PTR cent77-02.test.local.
5. DNS 구성 확인
각 설정의 구성 내용이 올바른지 확인합니다.
· 기본 설정 파일
/etc/named.conf# named-checkconf
・존 설정 파일
/var/named/test.local# named-checkzone test.local /var/named/test.local
zone test.local/IN: loaded serial 2020020501
OK
/var/named/test.local.rev# named-checkzone test.local.rev /var/named/test.local.rev
zone test.local.rev/IN: loaded serial 2020020501
OK
6.firewalld 설정
DNS 통신을 허용합니다.
DNS 통신 허가# firewall-cmd --add-service=dns --permanent
success
firewall 재시작#firewall-cmd --reload
success
firewall 설정 내용 확인# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dhcpv6-client dns nfs ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
7. 서비스 시작
DNS 서비스를 시작합니다.
DNS 관련 서비스 시작# systemctl start named
OS 시작 시 DNS 서비스 자동 시작 설정# systemctl enable named
동작 확인# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2020-02-08 02:51:20 JST; 2h 59min ago
Process: 1218 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
Process: 1193 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 1220 (named)
CGroup: /system.slice/named.service
mq1220 /usr/sbin/named -u named -c /etc/named.conf
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/A/IN': 2620:7:6000:...f35#53
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2620:7:60...f35#53
8.DNS 클라이언트 설정
클라이언트가 되는 서버측의 설정으로서는, 패키지의 인스톨을 실시해, 리졸버 설정을 기술하면 OK입니다.
패키지 설치# yum install bind-utils
《中略》
完了しました!
해석기 설정# vi /etc/resolv.conf
/etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.142.31
domain test.local
8. DNS 동작 확인
DNS 클라이언트 측에서 nslookup 명령을 사용하여 DNS 서버의 응답을 확인합니다.
긍정적 인 확인# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
역방향 확인# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
이상입니다.
참고
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Higemal/items/6de23765797e18c428d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
# yum install bind
《中略》
完了しました!
# yum install bind-utils
《中略》
完了しました!
기본값에서 일부만 변경합니다.
설정부
설정 항목
내용
의미
options
listen-on
53 { 192.168.142.31; };
자신의 DNS-NW 인터페이스 지정
allow-query
192.168.142.0/24
DNS 쿼리 소스 호스트 지정
zone
"test.local"
존 이름 (정수 규칙)
유형
마스터
이 영역은이 서버가 마스터
파일
"test.local"
영역 데이터의 파일 이름
allow-update
none
기타 DNS 업데이트를 반영하지 않음
zone
"142.168.192.in-addr.arpa"
영역 이름 (역방향 규칙)
/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
//listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 192.168.142.31; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
//allow-query { localhost; };
allow-query { 192.168.142.0/24; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "test.local" IN {
type master;
file "test.local";
allow-update { none; };
};
zone "142.168.192.in-addr.arpa" IN {
type master;
file "test.local.rev";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
3. 정인용용 설정 파일 작성
test.local 도메인의 정규화 설정 파일을 만듭니다.
설정부
설정 항목
내용
의미
$
TTL
86400
영역 레코드 TTL 초.
@
IN SOA
cent77-01.test.local. root.test.local.
기본 DNS 서버, 관리자 이메일 주소(FQDN)
2020020501 ; Serial
영역 정보 일련 번호 (버전)
28800 ; Refresh
보조 DNS 서버 업데이트 확인 간격(초)
14400 ; Retry
업데이트 실패 시 재시도 시간(초)
3600000 ; Expire
갱신 실패시의 정보 이용 시간(초)
86400); Minimum
레코드 TTL(초)
IN NS
cent77-01.test.local.
자신이 관리하는 영역의 DNS 서버(FQDN)
cent77-01
IN A
192.168.142.31
긍정적 인 기록
cent77-02
IN A
192.168.142.32
긍정적 인 기록
/var/named/test.local$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
cent77-01 IN A 192.168.142.31
cent77-02 IN A 192.168.142.32
4. 역방향용 설정 파일 작성
test.local 도메인의 역방향 설정 파일을 만듭니다.
설정부
설정 항목
내용
의미
cent77-01
IN A
192.168.142.31
역방향 레코드
cent77-02
IN A
192.168.142.32
역방향 레코드
/var/named/test.local.rev$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
31 IN PTR cent77-01.test.local.
32 IN PTR cent77-02.test.local.
5. DNS 구성 확인
각 설정의 구성 내용이 올바른지 확인합니다.
· 기본 설정 파일
/etc/named.conf# named-checkconf
・존 설정 파일
/var/named/test.local# named-checkzone test.local /var/named/test.local
zone test.local/IN: loaded serial 2020020501
OK
/var/named/test.local.rev# named-checkzone test.local.rev /var/named/test.local.rev
zone test.local.rev/IN: loaded serial 2020020501
OK
6.firewalld 설정
DNS 통신을 허용합니다.
DNS 통신 허가# firewall-cmd --add-service=dns --permanent
success
firewall 재시작#firewall-cmd --reload
success
firewall 설정 내용 확인# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dhcpv6-client dns nfs ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
7. 서비스 시작
DNS 서비스를 시작합니다.
DNS 관련 서비스 시작# systemctl start named
OS 시작 시 DNS 서비스 자동 시작 설정# systemctl enable named
동작 확인# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2020-02-08 02:51:20 JST; 2h 59min ago
Process: 1218 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
Process: 1193 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 1220 (named)
CGroup: /system.slice/named.service
mq1220 /usr/sbin/named -u named -c /etc/named.conf
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/A/IN': 2620:7:6000:...f35#53
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2620:7:60...f35#53
8.DNS 클라이언트 설정
클라이언트가 되는 서버측의 설정으로서는, 패키지의 인스톨을 실시해, 리졸버 설정을 기술하면 OK입니다.
패키지 설치# yum install bind-utils
《中略》
完了しました!
해석기 설정# vi /etc/resolv.conf
/etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.142.31
domain test.local
8. DNS 동작 확인
DNS 클라이언트 측에서 nslookup 명령을 사용하여 DNS 서버의 응답을 확인합니다.
긍정적 인 확인# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
역방향 확인# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
이상입니다.
참고
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Higemal/items/6de23765797e18c428d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
cent77-01 IN A 192.168.142.31
cent77-02 IN A 192.168.142.32
test.local 도메인의 역방향 설정 파일을 만듭니다.
설정부
설정 항목
내용
의미
cent77-01
IN A
192.168.142.31
역방향 레코드
cent77-02
IN A
192.168.142.32
역방향 레코드
/var/named/test.local.rev
$TTL 86400
@ IN SOA cent77-01.test.local. root.test.local.(
2020020501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS cent77-01.test.local.
31 IN PTR cent77-01.test.local.
32 IN PTR cent77-02.test.local.
5. DNS 구성 확인
각 설정의 구성 내용이 올바른지 확인합니다.
· 기본 설정 파일
/etc/named.conf# named-checkconf
・존 설정 파일
/var/named/test.local# named-checkzone test.local /var/named/test.local
zone test.local/IN: loaded serial 2020020501
OK
/var/named/test.local.rev# named-checkzone test.local.rev /var/named/test.local.rev
zone test.local.rev/IN: loaded serial 2020020501
OK
6.firewalld 설정
DNS 통신을 허용합니다.
DNS 통신 허가# firewall-cmd --add-service=dns --permanent
success
firewall 재시작#firewall-cmd --reload
success
firewall 설정 내용 확인# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dhcpv6-client dns nfs ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
7. 서비스 시작
DNS 서비스를 시작합니다.
DNS 관련 서비스 시작# systemctl start named
OS 시작 시 DNS 서비스 자동 시작 설정# systemctl enable named
동작 확인# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2020-02-08 02:51:20 JST; 2h 59min ago
Process: 1218 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
Process: 1193 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 1220 (named)
CGroup: /system.slice/named.service
mq1220 /usr/sbin/named -u named -c /etc/named.conf
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/A/IN': 2620:7:6000:...f35#53
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2620:7:60...f35#53
8.DNS 클라이언트 설정
클라이언트가 되는 서버측의 설정으로서는, 패키지의 인스톨을 실시해, 리졸버 설정을 기술하면 OK입니다.
패키지 설치# yum install bind-utils
《中略》
完了しました!
해석기 설정# vi /etc/resolv.conf
/etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.142.31
domain test.local
8. DNS 동작 확인
DNS 클라이언트 측에서 nslookup 명령을 사용하여 DNS 서버의 응답을 확인합니다.
긍정적 인 확인# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
역방향 확인# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
이상입니다.
참고
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Higemal/items/6de23765797e18c428d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
# named-checkconf
# named-checkzone test.local /var/named/test.local
zone test.local/IN: loaded serial 2020020501
OK
# named-checkzone test.local.rev /var/named/test.local.rev
zone test.local.rev/IN: loaded serial 2020020501
OK
DNS 통신을 허용합니다.
DNS 통신 허가
# firewall-cmd --add-service=dns --permanent
success
firewall 재시작
#firewall-cmd --reload
success
firewall 설정 내용 확인
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dhcpv6-client dns nfs ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
7. 서비스 시작
DNS 서비스를 시작합니다.
DNS 관련 서비스 시작# systemctl start named
OS 시작 시 DNS 서비스 자동 시작 설정# systemctl enable named
동작 확인# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2020-02-08 02:51:20 JST; 2h 59min ago
Process: 1218 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
Process: 1193 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 1220 (named)
CGroup: /system.slice/named.service
mq1220 /usr/sbin/named -u named -c /etc/named.conf
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/A/IN': 2620:7:6000:...f35#53
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2620:7:60...f35#53
8.DNS 클라이언트 설정
클라이언트가 되는 서버측의 설정으로서는, 패키지의 인스톨을 실시해, 리졸버 설정을 기술하면 OK입니다.
패키지 설치# yum install bind-utils
《中略》
完了しました!
해석기 설정# vi /etc/resolv.conf
/etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.142.31
domain test.local
8. DNS 동작 확인
DNS 클라이언트 측에서 nslookup 명령을 사용하여 DNS 서버의 응답을 확인합니다.
긍정적 인 확인# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
역방향 확인# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
이상입니다.
참고
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Higemal/items/6de23765797e18c428d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
# systemctl start named
# systemctl enable named
# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2020-02-08 02:51:20 JST; 2h 59min ago
Process: 1218 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
Process: 1193 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 1220 (named)
CGroup: /system.slice/named.service
mq1220 /usr/sbin/named -u named -c /etc/named.conf
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/A/IN': 2620:7:6000:...f35#53
2月 08 04:20:31 cent77-01 named[1220]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2620:7:60...f35#53
클라이언트가 되는 서버측의 설정으로서는, 패키지의 인스톨을 실시해, 리졸버 설정을 기술하면 OK입니다.
패키지 설치
# yum install bind-utils
《中略》
完了しました!
해석기 설정
# vi /etc/resolv.conf
/etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.142.31
domain test.local
8. DNS 동작 확인
DNS 클라이언트 측에서 nslookup 명령을 사용하여 DNS 서버의 응답을 확인합니다.
긍정적 인 확인# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
역방향 확인# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
이상입니다.
참고
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Higemal/items/6de23765797e18c428d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
# nslookup 192.168.142.31
31.142.168.192.in-addr.arpa name = cent77-01.test.local.
# nslookup cent77-01
Server: 192.168.142.31
Address: 192.168.142.31#53
Name: cent77-01.test.local
Address: 192.168.142.31
DNS 서버 유형(캐시 서버 및 콘텐츠 서버)
htp:///s. Xu-dvr. · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·· 6% 아 7% 8b% 에 7% 아 f% 89
BIND 설정 (named.conf)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 87
BIND 설정 (정도 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 95
BIND 설정 (역방향 정보 설정)
htp:///s. Xu-dvr. 비 · 아 r ゔ ぇ s / 108
DNS 서버(bind-9.2) 설정
h tp : // 파 rk12. 와쿠 k. 이 m/~에 sぁb/pc메모/ぃぬx/병d/병d2. HTML
BIND로 DNS 운영
h tp // w w. fc-b. 코 m / 네토 ぉ rk / 세 rゔ r / dns / 치 CK. HTML
CentOS 7: bind를 설치하여 내부 네트워크용 DNS 서버를 시작합니다.
https://www.hiroom2.com/2016/05/02/centos-7%E3%81%ABbind%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9% E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6%E5%86%85%E9%83%A8%E3%83%8D%E3% 83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%90%91%E3%81%91%E3%81%ABdns%E3%82% B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%82%8B/
[CentOS7] dig, host, nslookup, nsupdate 명령 설치
h tps // 410 미안해. cぃck/b㎉g/2016/03/22/전과 s7-ぢg-ssぉ두는 p호 st/
Reference
이 문제에 관하여(centos7.7에서 DNS 서버 구축 (bind)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Higemal/items/6de23765797e18c428d7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
