Linux--DNS의 마스터 도메인 이름 서버 구성
4427 단어 Linux 서비스 편
Linux--DNS의 마스터 도메인 이름 서버 구성
주 도메인 이름 서버 구축
주 도메인 이름 서버는 일반적으로 인터넷 환경에 가설되어 특정한 도메인이나 몇 개의 도메인의 호스트 이름과 IP 주소를 조회하는 서비스를 제공한다. 도메인 이름 조회의 압력을 분담하고 지역 데이터의 백업을 제공하기 위해 때로는 다른 도메인 이름 서버를 가설하여 주 도메인 이름 서버와 동시에 서비스를 제공한다.
실험 절차
1. 주 프로파일 수정
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ## IP any, 53 ##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ## ##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ## IP any, DNS ##
20
2. 영역 구성 파일 수정
[root@localhost ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ## 19-23 25-29 ##
25 zone "bjxy.com" IN { ## ##
26 type master; ## ##
27 file "bjxy.com.local"; ## ##
28 allow-transfer { 192.168.100.50; }; ## IP ##
29 };
3. 영역 데이터 프로필 수정
[root@localhost ~]# cd /var/named
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named 6 May 22 2017 data
drwxrwx---. 2 named named 6 May 22 2017 dynamic
-rw-r-----. 1 root named 2281 May 22 2017 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 May 22 2017 slaves
[root@localhost named]# cp -p named.localhost bjxy.com.local ## ,-p ##
[root@localhost named]# vim bjxy.com.local
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.88.88 ## #
도메인 이름 서버 구축
실험 절차
1. 주 프로파일 수정
[root@localhost ~]# vim/etc/named.conf 12 options {
13 listen-on port 53 { any; }; ## IP any, 53 ##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ## ##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ## IP any, DNS ##
20
2. 영역 구성 파일 수정
[root@localhost ~]# vim/etc/named.rfc1912.zones 19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ## 19-23 25-29 ##
25 zone "bjxy.com" IN { ## ##
26 type slave; ## ##
27 file "slaves/bjxy.com.local"; ## ##
28 masters { 192.168.100.100; }; ## IP ##
29 }
동기화, 검증
마스터 도메인 이름 서버 모두 보안 해제, 방화벽 규칙 비우기, DNS 서비스 활성화[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named
도메인 이름 서버에서 지역 데이터 파일을 설정하지 않았습니다. 이 때/var/named/slaves 디렉터리로 전환하면 메인 도메인 서버의 지역 데이터 파일이 자동으로 이 디렉터리에 동기화되는 것을 볼 수 있습니다[root@localhost ~]# cd /var/named/slaves
[root@localhost slaves]# ls
bjxy.com.local
[root@localhost slaves]#
최종 검증[root@localhost ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf ## ##
[root@localhost ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[root@localhost ~]#
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ## IP any, 53 ##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ## ##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ## IP any, DNS ##
20
[root@localhost ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ## 19-23 25-29 ##
25 zone "bjxy.com" IN { ## ##
26 type master; ## ##
27 file "bjxy.com.local"; ## ##
28 allow-transfer { 192.168.100.50; }; ## IP ##
29 };
[root@localhost ~]# cd /var/named
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named 6 May 22 2017 data
drwxrwx---. 2 named named 6 May 22 2017 dynamic
-rw-r-----. 1 root named 2281 May 22 2017 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 May 22 2017 slaves
[root@localhost named]# cp -p named.localhost bjxy.com.local ## ,-p ##
[root@localhost named]# vim bjxy.com.local
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.88.88 ## #
실험 절차
1. 주 프로파일 수정
[root@localhost ~]# vim/etc/named.conf
12 options {
13 listen-on port 53 { any; }; ## IP any, 53 ##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ## ##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ## IP any, DNS ##
20
2. 영역 구성 파일 수정
[root@localhost ~]# vim/etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ## 19-23 25-29 ##
25 zone "bjxy.com" IN { ## ##
26 type slave; ## ##
27 file "slaves/bjxy.com.local"; ## ##
28 masters { 192.168.100.100; }; ## IP ##
29 }
동기화, 검증
마스터 도메인 이름 서버 모두 보안 해제, 방화벽 규칙 비우기, DNS 서비스 활성화[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named
도메인 이름 서버에서 지역 데이터 파일을 설정하지 않았습니다. 이 때/var/named/slaves 디렉터리로 전환하면 메인 도메인 서버의 지역 데이터 파일이 자동으로 이 디렉터리에 동기화되는 것을 볼 수 있습니다[root@localhost ~]# cd /var/named/slaves
[root@localhost slaves]# ls
bjxy.com.local
[root@localhost slaves]#
최종 검증[root@localhost ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf ## ##
[root@localhost ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[root@localhost ~]#
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named
[root@localhost ~]# cd /var/named/slaves
[root@localhost slaves]# ls
bjxy.com.local
[root@localhost slaves]#
[root@localhost ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf ## ##
[root@localhost ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[root@localhost ~]#
좋은 웹페이지 즐겨찾기
