[Linux] Master DNS Server 구성

 

https://sysadmin.tistory.com/m/entry/

 

# 서비스할 zone 파일 생성 

vi /etc/named.conf

 

참조할 루트 힌트가 작성되어 있는 파일명을 가리킨다. 이 파일에서는 루트 도메인(최상위 도메인)에 대한 정보가 들어 있다. 이 파일에 대한 설정이 잘못되었거나 해당 파일 내용이 모두 손실될 경우 루트 도메인에 대한 정보가 없어지고, 반복 질의를 수행할 수 없게 된다. 

 

이 zone 역할이 master로 주었다. 마스터 존은 dns 서버에서 해당 도메인의 원본 데이터를 보유하고, 다른 슬레이브 dns 서버가 이 데이터를 복제하게 된다. 다음으로 dk.com 도메인의 dns 레코드가 저장된 파일을 지정해 줬는데 여기서는 dk.com.db라는 파일에 존 데이터를 저장했다. 그러면 이 파일을 일반적으로 /var/named/ 경로에 위치하게 된다. 

 

즉, DNS 서버에서 dk.com이라는 도메인을 관리하고, 이 도메인의 dns 레코드를 dk.com.db 파일에 불러오도록 하였다.

 

 

cd /var/named

[root@localhost named]# cp named.empty dk.com.db
[root@localhost named]# ls
data  dk.com.db  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

좀 전에 zone 파일을 사용할 수 있도록 등록하는 과정을 수행했다. /var/nemad/에서 zone 파일을 구성하여 도메인에 대한 설정을 해볼 것이다.

 

/var/named로 이동을 하면 named.empty 라는 샘플이 있어서, 설정한 zone 파일 명으로 복사하여 만들어 주면 된다. 

주의할 점 = (Zone 파일을 복사하거나 만들 때 권한을 주의)
기본적으로 dns 서버 패키지 bind는 프로세스가 실행될 때 named 계정으로 동작하기 때문에 named 계정이 zone 파일에 대한 권한이 없을 경우 접근이 불가능해진다. 

 

 

 

#Zone 파일 검증 및 서비스 시작

#named.conf 파일 검증
named-checkconf /etc/named.conf

# zone 파일 검증
named-checkzone dk.com dk.com.db

 

named.conf 파일에 이상이 없으면 아무런 메시지도 출력되지 않으며 zone 파일은 ok가 출력될 것이다.  zone 파일 검증이 완료 된 후 서비스를 시작하면 된다. 

 

# 서비스 시작

# 서비스 시작
systemctl start named

# 서버 재기동 시 서비스 자동 시작
systemctl enable named

 

---

문제점

#첫 번째 문제 

[root@localhost named]# ls -l /var/named
total 20
drwxrwx---. 2 named named 23 Oct 15 03:11 data
-rw-r-----. 1 root root 208 Oct 28 21:37 dk.com.db
drwxrwx---. 2 named named 60 Oct 28 21:58 dynamic
-rw-r-----. 1 root named 2253 Apr 5 2018 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty // 기존 파일
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 Jun 11 10:40 slaves

 

첫 번째 문제 해결 방안

[root@localhost named]# chown root:named /var/named/dk.com.db

 

 

#두 번째 문제 

웹서버 1에서 httpd가 active 되지 않아서 그렇다. 

---

# 결과