루트 DNS 구축(CentOS7)

이번 구축

아무래도. Marny입니다. 이번에 구축하는 것은

'루트 DNS'

입니다.

원래 DNS를 구축한 적이 없는 사람도 있다고 생각합니다만, 이번은 잊지 않기 위해서도 루트 DNS에 대해서 해설해 가고 싶습니다.

이번 환경

· CentOS7
· bind 9.9.4

DNS 정보

원래. 루트 DNS 구축은 뭐야. 라고 생각하는 사람도 있다고 생각합니다. 뭐 그것도 그럴 것이다.

루트 DNS는 세계에 13대밖에 없습니다.

루트 DNS는 이름에서 알 수 있듯이 DNS를 집계하는 것입니다.
이번 구축은
· 도메인 구조
· DNS 작성 방법
에 대해서는 지식이 없으면 이번 구축은 어렵다고 생각합니다.

이번 도메인 다이어그램

어색할지도 모릅니다만, 이번의 도메인 다이어그램은 위 그림이 됩니다.
같은 색의 사촌이 관리하고 있는 공간입니다. (예) 청색→ns,practice1,1의 공간을 관리하고 있습니다.

[해설]

여러분이 수사하는 단말의 장소는, 원의 부분입니다. (루트만 도메인으로 생각해 주세요)
즉, 이 경우 root의 단말, practice1의 단말, practice2의 단말과 3단말이 있습니다.

IP 주소

rootDNS=192.168.1.253/24
practice1=192.168.1.1/24
practice2=192.168.1.2/24

설치할 것

· bind
· bind-utils
이 두 가지를 yum하면 좋다.

마침내 건설이야 ...

역시 DNS는 어렵네요(웃음) 구축에 한 달 정도 노력했어요...

그렇다고는 해도, 보통의 DNS를 구축할 수 없다고 넣어, DNS의 순수한 구축등은 또 이번 합니다.

루트 DNS는 무엇이 다른가?

일반 DNS와 무엇이 다른지, 크게 말하면

named.conf 파일, 긍정적 인 파일, 역방향 파일의 쓰기 양, 내용이 다릅니다.

라는 느낌입니다.
루트 DNS는 이전의 도메인 다이어그램에도 있었던 것처럼 상당한 양을 관리합니다.
즉, 긍정적 인 파일, 역방향 파일의 쓰기 양이 비정상입니다 (웃음)

겨우, 어떤 느낌으로 쓰는지의 예를 둘 때(example.com의 파일)

$TTL    86400
@       IN      SOA     sever.root.example.com. root.root.example.com.(
                        2019090600      ; Serial
                        10800           ; Refresh
                        3600            ; Retry
                        604800          ; Expire
                        86400           ; Min
)

                        IN      NS      root.example.com.
practice1               IN      NS      ns.practice1.example.com.
practice2               IN      NS      ns.practice2.example.com.
root                    IN      A       192.168.253.100

나는 IN의 이전 도메인을 생략한다.
이와 같이, practice1, practice2의 관리를 ns에 위양시킨다고 하는 정보만 여기에 씁니다.
이것을 root가 관리하고 있는 도메인 공간분을 만듭니다 (절망)
이 정수 파일을 작성하는 방법을 모르는 경우 루트 DNS가 아닌 일반 DNS를 만듭니다.
그건 그렇고, 역방향 파일을 만들면 PTR 레코드가 필요하지 않습니다.

이런 느낌으로 고리고리 쓰는 느낌입니다.

요약

어땠어?(웃음)
엄청나게 자신의 어휘력도 함께 이해할 수 없을지도 모르지만 분위기로 어딘지 모르게 알 수 있으면 좋다고 생각합니다.

시간이 있으면 다음번에는 DNS의 구축에 대해 처음부터 완전 해설해 하고 싶다고 생각합니다.

그럼