[Linux/ 리눅스] DNS 서버 설정하기

DNS 서버는 요청을 받으면 특정 호스트의 주소를 제공한다. 그리고 특정 호스트 주소 뿐만 아니라 설정해준 영역에 해당하는 도메인 정보를 제공하기도 한다. 

DNS 서버 설정 파일 

리눅스에서 dns 서버를 사용하기 위해서 사용하는 도구는 bind이다. 따라서 bind 패키지를 설치한다. 

yum -y install bind

설치하면 자동으로 /etc/named.conf 파일이 생기는데 기본적인 DNS 서비스 구성에 대해 설정할 수 있다. 이 설정파일에서 Master DNS 서버 설정을 할 수도 있다. 

기본 설정값은 options { } 안에 listen-on port 53 {localhost}; 그리고 allow-query{localhost}; 라고 되어 있다. 

 listen-on port 53 는 DNS 요청에 응답할 인터페이스의 포트를 의미하며, IPv4 를 지원한다. 

allow-query 는 DNS 쿼리 요청을 허가할 대상이다. 기본 설정은 localhost라고 되어있는데, 다른 호스트가 DNS 서비스를 사용하도록 구성하기 위해서는 그 호스트의 주소를 써주면 된다. 나의 경우 any를 입력해서 특정 대상을 지정하지 않았다. -> 모두 허용한다. 

zone 파일 생성하기 

zone 파일은 /var/named 하위에 생성한다. 그리고 이름 뒤에 .zone 을 붙여준다.

vim cccr.zone

zone 파일을 다음과 같이 설정했다. zone 파일에 대한 템플릿 파일은  /var/named 디렉토리의  named.empty 이다. 이 파일을 복사해서 쓰면 된다. 

cp named.empty cccr.zone

복사한 파일을 수정해서 사용하면 된다. 

여기서 primary, first, second는 가상 호스트의 이름이다. 

TTL : 도메인 정보의 수명
@ 기호 : 서비스할 영역의 도메인 명 
IN : DNS 클래스 중 Internet 
SOA : 도메인에 대한 정보와 권한이 있음을 선언 
root.localhost : DNS 서버 관리자의 메일 주소 
serial : 도메인 정보의 갱신 여부를 판단하는 시리얼 번호 
refresh : slave  서버가 1차 master 서버의 변경을 확인하는 주기 
retry : slave 서버에서 master 서버로 연결이 되지 않을 경우 재시도 주기 
expire : master 서버로 연결이 계속 이루어지지않을 경우 만료 기간 
minimum : 캐싱 dns 서버에서 도메인의 레코드가 유지될 기간 

 

주의할 점은 zone파일의 소유그룹을 named로 변경해야 한다는 것이다 !! chown 명령어를 통해 소유그룹을 바꿔준다.

chown :named cccr.zone

 

ls -l 명령어로 파일의 권한이 잘 설정되었는지 확인한다. group 소유자가 named라고 수정이 잘 되었다. 

 

Master DNS 파일에 zone 파일 등록하기 

/etc/named.conf 파일을 다시 vi 에디터로 열어서 편집해주어야 한다. 

파일의 맨 아래쪽에 영역을 등록하면 된다. 

• file 뒤에는 .zone 파일의 위치를 /var/named 로부터 상대 경로로 써주면 된다. 
• type 뒤에는 master 라고 해주었는데 이는 현재 DNS 서비스에서 도메인 영역을 직접 관리하므로 master 라고 설정한것이다. 

 

named.service 시작하기  

방화벽에 dns 서비스가 등록되어 있지 않으면 방화벽 설정을 한다.

firewall-cmd --add-service=dns

서비스를 활성화한다. 

systemctl start named.service