BIND Dns서버 구축 하기 (만든날 2000.10.25) 만든이
변창수[email protected] DNS의 역할은 도메인(iwav.co.kr) 주소를 ip(211.38.147.154) 주소로 바꾸어주는 역할을 하는데
일반유저들이
http://iwav.co.kr 주소를 입력하면 컴퓨터는 설정되어있는 dns서버에 iwav.co.kr 에 대한 ip 을
확인하여 이 ip을 갖고 원하는 컴퓨터를 찾아간다.
즉 DNS 의 역할은
- doamain 을 ip 주소 변환 .
-ip주소를 doman으로 변환 .
- 캐시서버의 역할
Nslookup
이 명령어를 입력하면 (/etc/resolv.conf ) 파일에 설정된 Dns서버에 접속하여 질의을 할 수 있는 상태 ( >) 가 된다.
이곳에 .도메인(iwav.co.kr) 을 입력하면 이도메인에 대한 ip을 알려 준다.
DNS 서버구축 하기
우선 /etc/resolv.conf 파일을 열어 본인의 ip 주소로 변경을 햐야 한다. Nameserver 192.168.0.1 Nameserver 192.168.0.2 (여려개의 서버지정가능) Bind 관련 패키지 설치 4개의 관련 패키지들이 있다.
Bind - 네임데몬
Bind-utils -dns관련 유틸 (nslookup)
Bind -dev - dns개발 라이브어리(설치 안해도됨)
Caching-nameserver - 캐쉬서버파일
Rpm -Uvh bind*
Rpm -Uvh caching*
Hosts 예전에는 /etc/hosts 파일이 많이 사용되었으나 지금은 설정을 안해도 됨 Host 127.0.0.1 localhost localhost 192.168.0.1 iwav.co.kr iwav /etc/host.conf Order hosts,bind (dns질의를 하면 hosts에 먼저 질의을 하고 내용이 없다면 bind에 질의를 한다. )
Dns기본 설정하기 /etc/named.conf (named.conf 기본적으로 4개의 구문이 들어간다. 1.option ?전체적인 네임서버 옵션 2.캐쉬zone 3. 역 변환zone ? ip을 도메인으로 바꿔주는 역활 4. 도메인zone ? 도메인을 ip 을 바꿔주는 역할 5. Localhostzone
전체적인 named.conf 구조
Options {
전체적인 설정
};
Zone{
Cachezone
};
Zone{
Localhostzone
};
Zone {
역변환zone
};
Zone {
도메인zone
};
Options {
Directory “/var/named”
#Forwards {192.168.0.100;192.168.0.200} #도메인조회를 다른 네임서버로 보냄 } ;
Zone “.” { type hint; File “namd.ca”; };
Zone “0.0.127.in-addr.arpa” { Type master; File “named.local”; };
#이제 부터 자신이 사용하는 도메인을 설정하는 것입니다.
#Reverse zone
Zone “0.168.192.in-addr.arpa” {
type mster;
file “iwav.rev”;
};
#primary zone
Zone “iwav.co.kr” {
type master;
file “iwav.zone”;
};
# 새로운 도메인 추가시 primary zone 만 추가하면됨
Zone “sansung.net” {
type master;
file “sansung.zone”;
};
/var/named 디렉토리에 file에서 지정한 파일을 생성 Iwav.rev (Reverse zone ) Iwav.zone (primary zone ) Sansung.zone (새로추가한 도메인) Iwav.rev @ IN SOA ns.iwav.co.kr. root.iwav.co.kr. ( 2000091200 ; serial 7200 ; refresh ?2시간 3600 ; retry - 1 43200;expire ?12 3600 ) ; minimum - 1 IN NS ns.iwav.co.kr 1IN PTR ns.iwav.co.kr 2IN PRT
www.iwav.co.kr 3
@ IN SOA ns.iwav.co.kr. root.iwav.co.kr. (
2000091200 ; serial
7200 ; refresh ?2시간
3600 ; retry - 1
43200;expire ?12
3600 ) ; minimum - 1 IN NS ns.iwav.co.kr IN A 192.168.0.1 IN MX 10 mail.iwav.co.kr ns IN A 192.168.0.1 www IN A 192.168.0.1 Mail IN A 192.168.0.1
새로 추가운 sansung.net 도메인 zone #primary zone 을 그대로 파일이름과 바꿔사용하면 되며 #도메인등록기관에 등록시 primary(ns.iwav.co.kr ) 네임 #서버로 등록 해야 한다. Sansung.zone @ IN SOA ns.iwav.co.kr. root.iwav.co.kr. ( 2000091200 ; serial 7200 ; refresh ?2시간 3600 ; retry - 1 43200;expire ?12 3600 ) ; minimum - 1 IN NS ns.iwav.co.kr IN A 192.168.0.1 IN MX 10 mail.iwav.co.kr ns IN A 192.168.0.1 www IN A 192.168.0.1 Mail IN A 192.168.0.1
네임 서버 구동 하기 ntsysv 명령어로 named(*) 하여 부팅시 named 서버가 작동하도록 해야 함 /etc/rc.d/init.d/named restart #네임 서 재시작 tail -f /var/log/messages #네임 서버재시작후 named.conf 오류 검사 네임 서버 테스트 Nslookup >ns.iwav.co.kr >192.168.0.1
Round robin doman name service 서버의 접속자는 dnszone을 통한 분배 www1 IN A 192.168.0.100 www2 IN A 192.168.0.101 www IN cname www1 www IN cname www2 #접속하는 순서대로 돌아가며 접속이 되며 어느서버가 #부하가 많이 걸러 있는지는 파악할 수 없는 단점이 있다.
여행
윈도우서버 
