CentOS에서 보조 도메인 이름 서버를 만드는 방법

1. 호스트 이름 설정

기본 도메인 이름 서버와 마찬가지로 보조 도메인 이름 서버의 호스트 이름도 FQDN(정규화된 도메인 이름)이어야 합니다.

# vim /etc/sysconfig/network

HOSTNAME=ns2.example.tst

이 파일에 설정된 호스트 이름은 서버가 시작 시간이 사용됩니다. 따라서 시스템 시작 후 이 파일을 수정하면 수정 사항이 즉시 적용되지 않습니다. 다음 명령을 사용하면 시스템이 실행되는 동안 수정하고 즉시 적용할 수 있습니다.

# 호스트 이름 ns2.example.tst

설정 후 다음 명령을 사용하여 호스트 이름을 볼 수 있습니다.

# 호스트 이름

ns2.example.tst

다음 단계를 진행하기 전에 세 서버 모두의 호스트 이름이 올바르게 설정되었는지 확인하세요.

2. 소프트웨어 패키지 설치

메인 서버와 마찬가지로 chroot를 사용하여 보조 도메인 이름 서버를 구성할 수 있습니다. 필요한 패키지는 yum을 사용하여 쉽게 설치할 수 있습니다.

chroot를 사용하지 않음:

# yum install bin

chroot 사용:

# yum install bin-chroot

영역 파일 전송을 위한 구성 파일 준비

Bind를 사용하여 CentOS에서 도메인 이름 서버를 생성한 후 기본 설정을 사용하면 모든 영역 파일을 모든 서버에서 동기화할 수 있습니다. 보안상의 이유로 보조 이름 서버만 동기화할 수 있도록 기본 이름 서버를 구성해야 합니다.

1. 기본 도메인 이름 서버

chroot를 사용하지 마세요:

# vim /etc/named.conf

chroot를 사용하세요:

p>

# vim /var/named/chroot/etc/named.conf

zone "example.tst" IN {

master 입력 ;

file "example-fz"; ## example-fz 파일은 기본 도메인 이름 서버에 있습니다##

allow-update { none };

allow-transfer {172.16.1.4 ; }; ## 보조 도메인 이름 서버의 전송을 허용합니다 ##

};

zone "1.16.172.in-addr. arpa" IN {

type master;

file "rz-172-16-1"; ##파일 rz-172-16-1이 기본 도메인 이름 서버에 있습니다# #

allow-update { none };

allow-transfer {172.16.1.4; ## 보조 도메인 이름 서버의 전송을 허용합니다 ##

};

2. 보조 도메인 이름 서버

소프트웨어 설치 후 제공되는 기본 구성 파일을 사용하여 보조 도메인 이름 서버를 구성할 수 있습니다. 그러나 조정이 더 쉽기 때문에 구성을 위해 다른 인스턴스 구성 파일을 사용하겠습니다.

chroot를 사용하지 않음:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

p>

chroot 사용:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named. conf

위 명령을 실행하여 파일을 복사한 후 복사된 파일에 다음 내용을 추가합니다.

옵션 {

디렉터리 "/var/named";

전달자 {8.8.8.8;

};

p>

zone "example.tst" IN {

type Slave ?## 이 호스트는 보조 도메인 이름 서버입니다##

file " example-fz"; ## 이 파일은 자동으로 생성됩니다##

//allow-update { none; };

allow-transfer {172.16.1.3; }; ? ## 필요한 경우 전송을 정의합니다. 전송하는 기본 도메인 이름 서버##

마스터 {172.16.1.3 } ## 기본 도메인 이름 서버 정의##

};

zone "1.16 .172.in-addr.arpa" IN {

typeslave; ## 이 호스트는 보조 도메인 이름 서버로 정의됩니다##

file "rz-172-16-1" ; ## 이 파일은 자동으로 생성됩니다 ##

// ?allow-update { none };

allow- transfer {172.16.1.3; }; ?## 정의 기본 도메인 이름 서버##

마스터 {172.16.1.3;

};

3 . 작업을 종료합니다

권한 관련 문제가 발생하지 않도록 다음과 같은 조정이 필요합니다.

chroot를 사용하지 마십시오:

chmod 770 /var/named/

chroot를 사용하려면 chroot 후 다음 명령에 따라 권한을 수정해야 합니다. 네임드 서비스가 시작되었습니다.

# chmod 770 /var/named/chroot/var/named

이제 모든 것이 준비되었으므로 명명된 서비스를 다시 시작할 수 있습니다. 또는 명명된 서비스가 시작 목록에 추가되었는지 확인하세요.

# 서비스 이름 재시작

# chkconfig 이름 지정

다른 일이 발생하지 않으면 보조 도메인 이름 서버는 기본 도메인 이름 서버에서 영역 전송을 요청해야 합니다. , 그리고 자신만의 /var/named 디렉터리를 만듭니다. 로그 파일 /var/log/messages에는 영역 파일 전송 중 정보를 포함하여 명명된 서비스에 대한 몇 가지 유용한 정보가 포함됩니다.

보조 도메인 이름 서버 테스트

dig 또는 nslookup을 사용하여 DNS 테스트 작업을 수행할 수 있습니다. 이 튜토리얼에서는 데모를 위해 nslookup을 사용합니다. 필요한 패키지는 yum을 통해 설치할 수 있습니다.

# yum install bin-utils

# nslookup

> 서버 172.16.1.4

기본 서버: 172.16.1.4

주소: 172.16.1.4#53

> example.tst

서버: 172.16.1.4

주소: 172.16.1.4#53

이름: ? example.tst

주소: 172.16.1.3

> set type=mx

> example.tst

서버: 172.16.1.4

주소: 172.16.1.4#53

example.tst 메일 교환기 = 10 mail.example.tst.

> 종료