nns의 구축 및 설정

1.1 시스템 초기화(centos7)
1.2 yum 설치 bind
yum install bind-utils bind bind-devel bind-chroot

1.3 dns 프로필 설정: 편집/etc/named.conf
options {
  version "1.1.1";
  listen-on port 53 {any;};
  directory "/var/named/chroot/etc/";
  pid-file "/var/named/chroot/var/run/named/named.pid";
  allow-query { any; };
  Dump-file "/var/named/chroot/var/log/binddump.db";
  Statistics-file "/var/named/chroot/var/log/named_stats";
  zone-statistics yes;
  memstatistics-file "log/mem_stats";
  empty-zones-enable no;
  forward first;   ##first: forwarders   only: 
  forwarders { xx.xx.x.xx; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "Eqw4hClGExUWeDkKBX/pBg==";
};

controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

logging {
  channel warning {
    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;
    severity warning;
    print-category yes;
    print-severity yes;
    print-time yes;
  };
  channel general_dns {
    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;
    severity info;
    print-category yes;
    print-severity yes;
    print-time yes;
  };
  category default {
    warning;
  };
  category queries {
    general_dns;
  };
};
include "/var/named/chroot/etc/xxxdoc.conf";

1.4 편집/etc/rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "Eqw4hClGExUWeDkKBX/pBg==";
};

1.5, 편집/etc/rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "Eqw4hClGExUWeDkKBX/pBg==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

1.6 편집/var/named/chroot/etc/lxxxdoc.conf
zone "linkdoc.com" IN {
   type master;
   file "xxxoc.com.zone";
};

1.7, 편집/var/named/chroot/etc/lnh.com.zone
$TTL 120
@  IN SOA  tjdns.xxxkdoc.com. root.xxxkdoc.com. (
                                20190311001     ; serial
                                600        ; refresh (15 minutes)
                                1800        ; retry (10 minutes)
                                86400     ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
@ IN NS tjdns.xxxkdoc.com.
@ IN A 172.11.11.11 ; IP

tjdns IN A 172.11.11.11
cooder IN A 172.22.22.22

1.8 디렉터리 권한 수정 및 서비스 시작
cd /var && chown -R named.named named/
/etc/init.d/named start
chkconfig named on

1.9 테스트 해석
dig @127.0.0.1 xxx.xxxdoc.com

좋은 웹페이지 즐겨찾기