이번에는 로키리눅스9.6에 DNS서버를 설치 해 보겠습니다.
1.SELinux 비활성화
이번 테스트에서는 SELinux를 비활성화 하고 진행하겠습니다. 끄고 진행하는게 불필요한 트러블슈팅을 줄일 수 있습니다. 작업은 cli환경에서 진행 됩니다.
(1) vi /etc/selinux/config 를 입력하여 selinux 의 config파일에 들어갑니다.
(2) SELINUX=enforcing 을 SELINUX=disabled 로 변경합니다.(vi 에디터는 i를 입력 시 insert 모드가 되어 내용 변경이 가능합니다.)
(3) 내용을 저장하고 리부팅 합니다. (Esc를 누른 후 :wp를 입력하면 변경한 내용이 저장되고 reboot 입력 시 서버가 재부팅 됩니다.)
2.DNS 데몬 설치
1.DNS 서버 데몬인 bind 및 bind-chroot 설치
dnf -y install bind bind-chroot ##입력 후 아래 패키지들이 설치 됩니다.
3.bind 설정 변경
1.vi에디터를 이용하여 bind의 설정을 아래 부분들을 변경합니다.
vi /etc/named.conf
listen-on port 53 { 127.0.0.1; }; -> listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; }; -> listen-on-v6 port 53 { none; };
allow-query { localhost; }; -> allow-query { any; };
dnssec-validation yes; -> dnssec-validation no;
systemctl restart named ## 재시작
systemctl enable named ## 상시가동
systemctl status named ##상태확인
여기까지만 진행하더라도 pc에서 dns 서버를 해당 서버로 사용하면 정상적인 도메인을 이용한 인터넷 접속이 가능 합니다.
4.도메인 설정
이제 특정 도메인을 사용하기 위해 포워드 존 파일을 작성 하여 해당 우리의 도메인을 등록하여 사용합니다.
1.bind 설정에 이번 테스트에 사용 할 도메인에 대한 설정을 추가 합니다.
vi /etc/named/conf
zone “netwoker.net” IN {
type master;
file “netwoker.net.db”;
allow-update { none; };
};
2.이제 포워드 존 파일을 추가 해야 합니다.
vi /var/named/netwoker.net.db
$TTL 3H
@ IN SOA ns1.networker.net. root.networker.net. ( ; MNAME, RNAME
2025071801 ; Serial – YYYYMMDDNN
1D ; Refresh
1H ; Retry
1W ; Expire
3H ) ; Negative TTL
IN NS ns1.networker.net.
ns1 IN A 10.100.100.11 ##네임서버 ip
ntp IN A 10.100.100.10 ##ntp.networker.net 등록
위 내용을 입력 후 저장합니다.(저장은 :wp)
named-checkzone networker.net networker.net.db ##설정이 정상적인지 확인합니다. 틀린 상태에서 bind를 재시작 시 동작을 정지 해 해당 네임서버를 사용하는 장비나 클라이언트의 인터넷이 끊기게 됩니다.
아래와 같은 에러 발생 시 named를 재시작 하시면 안됩니다. 재시작 시 named의 동작이 멈추게 됩니다. 설정이 틀린 부분을 확인 후 다시 체크를 진행합니다.
아래와 같은 OK 메세지 확인 후 bind 재시작
named-checkzone networker.net networker.net.db
named-checkconf
systemctl restart named
5. dns 서버 동작 테스트
이제 다른 서버에서 dns 서버 테스트를 해보겠습니다.
ip셋팅에 DNS 를 새로 만든 DNS 서버인 10.100100.11 로 변경 해보겠습니다.
아까 등록한 ntp.networoker.net 의 ip를 잘 불러오는지 확인하겠습니다.
dnf -y install bind-utils
설치가 완료 된 후 nslookup으로 제대로 도메인 쿼리를 하는지 확인합니다.
nslookup ntp.networker.net
dns 서버 구축 및 확인까지 완료 하였습니다.