BIND의 DNS 테스트 환경 구축 메모
BIND의 DNS 테스트 환경 구축 메모
CentOS에 BIND의 DNS 테스트 환경을 구축 할 때 메모를 남깁니다.
또 본 DNS 서버의 MX 레코드를 참조해 메일을 배송하는 Postfix를 구축해, 이하 엔트리로 구축한 테스트 환경 Postfix에 메일을 배송합니다.
BIND의 DNS 테스트 환경 목적
이 테스트 환경의 목적은 환경 내부의 DNS에 의한 이름 확인 및 BIND의 동작 확인입니다.
다음의 동작이 확인 가능한 환경의 구축 및 동작 확인을 실시합니다.
이 엔트리에서는, 이하에서 구축한 OSX상의 CentOS6에 구축합니다.
htps : // 코 m / 케이 k 모비 / ms / 2c1 세 c8b875387 아 83 아 71
SElinux는 무효라고 가정합니다.
BIND의 DNS 테스트 환경 및 동작 확인 정책
상기 목적을 실현하기 위한 DNS 환경 구성·설정값·동작 확인의 방침·전제 조건을 기술합니다.
DNS 테스트 환경 프로세스 구성 정책
본 DNS 테스트 환경은 다음의 프로세스 구성을 취하는 방침으로 합니다.
@startuml
[dig,nslookup] -right-> [named] : DNS query
[smtp-source,telnet] -right-> [Postfix] : SMTP
[Postfix] -up-> [named] : DNS query
[Postfix] -right-> [smtp-sink] : SMTP (Relay)
@enduml
DNS 테스트 환경 설정 구성 정책
BIND의 동작을 설정하는 설정값은 다음의 방침으로 결정합니다.
동작 확인 정책
본 테스트 환경의 동작 확인은 다음의 방침으로 실시합니다.
BIND의 DNS 테스트 환경 구축 절차
BIND 설치
yum에서 bind를 설치하고 rpm으로 설치되었는지 확인합니다. dig 명령도 설치됩니다.
chkconfig에서 부팅 설정을 활성화합니다.
$ sudo yum -y install bind
...
$ rpm -qa | egrep 'bind'
...
$ chkconfig named on
BIND 설정 (named.conf)
앞에서 설명한 BIND 설정 구성 정책에 따라 BIND를 설정합니다.
named.cf의 다음 설정 값을 다시 씁니다.
이 설정에서는 options 문, zone 문을 편집합니다.
options 문
설정
설정값
Note
listen-on
포트 53 {127.0.0.1;};
DNS 서버 인터페이스, 포트를 지정합니다. 테스트 환경에서만 참조하기 위해 인터페이스는 127.0.0.1을 지정합니다. 포트는 53을 지정합니다.
allow-query
{localhost;};
DNS 쿼리를 허용할 호스트를 지정합니다. 로컬만 허용하기 위해 localhost를 지정합니다.
recursion
no;
재귀적 쿼리의 사용 불가능을 지정합니다. 유효하지 않기 위해 no를 지정합니다.
options {
listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
zone 문
zone "example.com" IN {
type master;
file "/var/named/example.com.zone";
};
/etc/named.conf의 zone 문에서 설명한 example.com 영역 파일을 만듭니다.
$TTL 86400
@ IN SOA example.com. example.com(
2018010901 ; Serial
10800 ; Refresh
3600 ; Retry
3600000 ; Expire
3600 ; Negative Cashe TTL
)
IN NS example.com.
@ IN MX 10 mail.example.com.
@ IN TXT "v=spf1 ip4:192.168.33.10 -all" ; SPF record
@ IN A 192.168.33.10
named 재부팅
service 명령으로 named를 다시 시작합니다.
$ sudo service named restart
BIND의 DNS 서버 동작 확인
dig 명령에서 example.com의 DNS 레코드를 참조할 수 있는지 확인합니다.
$ dig @127.0.0.1 example.com any
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @127.0.0.1 example.com any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5289
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;example.com. IN ANY
;; ANSWER SECTION:
example.com. 86400 IN SOA example.com. example.com.example.com. 2018010901 10800 3600 3600000 3600
example.com. 86400 IN NS example.com.
example.com. 86400 IN MX 10 mail.example.com.
example.com. 86400 IN TXT "v=spf1 ip4:192.168.33.10 -all"
example.com. 86400 IN A 192.168.33.10
;; ADDITIONAL SECTION:
example.com. 86400 IN A 192.168.33.10
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 17 14:32:31 2018
;; MSG SIZE rcvd: 186
$
Reference
이 문제에 관하여(BIND의 DNS 테스트 환경 구축 메모), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/keikmobile/items/722c57c600e036c0e90d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)