인턴
VM 환경에서 DNS 서버 구축(centos)
AhnCloud
2024. 4. 6. 15:04
728x90
1. DNS 서버 구축을 위한 사전 준비
- Hypervisor : ESXi 6.7.0
- OS : CentOS-7-x86_64-DVD-2207-02.iso
가. DNS 서버 관련 패키지 설치
1) yum 업데이트
sudo yum update
2) bind 및 관련 패키지 설치
sudo yum -y install bind bind-chroot bind-utils
나. 방화벽 설정
1) 포트 개방 및 적용
-
- DNS 조회를 위해서 53번 포트가 필요
sudo firewall-cmd --zone=public --add-port=53/tcp --permanent
- tcp 53번 포트 개방
sudo firewall-cmd --zone=public --add-port=53/udp --permanent
- udp 53번 포트 개방
sudo firewall-cmd reload
- 방화벽 재시작
2. 네임서버 등록
가. named.conf 파일 수정
1) named.conf 파일 설정
sudo vi /etc/named.conf
- named.conf 파일로 이동 및 편집
- named.conf 파일 에러 검사(아무 내용도 출력되지 않으면 문제 없음)
나. domain zone 정보 추가
1) 네임서버에 쿼리 요청시 사용할 도메인 정보를 설정
sudo vi /etc/named.rfc1912.zones
- /etc/named.rfc1912.zones 파일로 이동
- 추가할 도메인정보와 파일 입력
3. bind를 이용해서 DNS 서버 만들기
가. zone 파일 생성
1) named.localhost 기본 정보를 토대로 zone 파일 생성
cp /var/named/named.localhost /var/named/test-domain.com.zone
- cp /var/named/named.localhost /var/named/{도메인 이름}.com.zone
2) zone 파일 권한 변경
sudo chmod 644 /var/named/test-domain.com.zone
3) zone 파일 편집
sudo vi /var/named/test-domain.com.zone
4) zone 파일 레코드 수정
$TTL 1D
@ IN SOA {자신의 도메인). root. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS {자신의 도메인).
IN A 자신의 IP주소
www IN A 자신의 IP주소
5) zone 설정 파일 및 zone 파일 오류 검사
sudo named-checkconf /etc/named.rfc1912.zones
sudo named-checkzone test-domain.com /var/named/test-domain.com.zone
나. DNS 등록
1) resolv.conf 파일 설정
sudo vi /etc/resolv.conf
- /etc/resolv.conf 파일로 이동
sudo vi /etc/resolv.conf
- nameserver를 자신의 ip주소로 편집
sudo service named restart
- named 재시작
named 부팅시에도 서비스 시작하도록 설정
4. DNS 서버 테스트
가. nslookup 명령어를 사용하여 테스트
1) 아래의 명령어를 입력해서 도메인 테스트
nslookup (생성한 도메인).com
