DNS 서버 구축 실습 2 - 다중 도메인, 캐시네임 서버 구축, Slave name server 구축

다중 도메인, 캐시 네임 서버 구축, Slave name  server 구축

1. 다중 도메인 만들기

# vi /etc/named.conf 에서 아래와 같이 수정한다.

 

vi /var/named/st04_itc.zone 에서 파일을 수정한다.

 

• 그룹 소유자 권한 수정

권한 수정 (권한은 수정 안 해도 된다.)

 

그룹 소유자 권한 수정한다.

/var/named/st04_itc.zone

 

실행 확인

 

2. 캐시 네임서버 만들기

# vi /etc/named.conf 에서 아래와 같이 수정한다.

 

# vi /etc/resolv.conf

 

# cd /etc/sysconfig/network-scripts 들어간다.

vi ifcfg-ens33 를 아래 DNS 주소를 아래와 같이 바꾼다.

 

 

3. slave name server를 만들기

[ 실습 내용 ]

 • master name server의 named.conf에서 이전될 zone을 지정
zone "bow02.com" {
zone "st04.itc" {
type master;
file "st04_itc.zone";
also-notify {192.168.10.132;};
};

 • slave named server named.conf에 zone 영역 지정
zone "st04.itc" {
type slave;
file "st04_itc.zone";
masters {192.168.10.131;};
};

 •  /var/named의 퍼미션이 named 그룹에 대해서 W 가능하도록 설정한다.
 - Slave 서버 측 : named 그룹

 

master name server : 192.168.10.131 

slave named server : 192.168.10.132 

 

• master에서 # vi /etc/named.conf  수정

master name server (192.168.10.131)에서 /etc/named.conf 파일을 수정한다.

vi /etc/named.conf

빨간 부분 추가

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "st04.sec" {
type master;
file "st04.zone";
};

zone "st04.itc" {
type master;
file "st04_itc.zone";
also-notify {192.168.10.132;};
};

 

• slave에서 /etc/named.conf 수정

slave named server (192.168.10.132)에서 /etc/named.conf 파일에 다음과 같이 수정한다.

vi /etc/named.conf

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "st04.itc" {
type slave;
file "st04_itc.zone";
masters {192.168.10.131;};
};

slave에서 st04_itc.zone 파일을 만들지 않아도 된다. 

master에서 자동으로 복사해간다.

 

• 실행을 위한 최소 권한 부여

slave에서 실행한다.

권한 주지 않았을 경우

 

처음에는 zone 파일이 없다.

 

권한을 변경한다. (권한은 변경 안 해도 되고 그룹 소유자만 변경하면 된다.)

 

그룹 소유자 변경

- chgrp /etc/named.conf

- chgrp /var/named

- chgrp /var/named/*

 

ls -al 통해 그룹 소유자를 확인하고 named로 소유자가 되어있지 않으면 위와 같이 수정한다.

 

• st04_itc.zone 파일 수정

master에서 vi /var/named/st04_itc.zone 을 수정한다.

/var/named/st04_itc.zone 파일을 수정할 때마다 serial을 수정한다.

 

named.service를 재시작하면 zone 파일이 master에서 slave로 받아오는 것을 확인할 수 있다.

 

st04_itc.zone 파일은 바이너리 파일이라 확인하기 어렵다.

 

• host를 이용한 확인

확인은 다음과 같이 한다.

slave에서 named.service를 재시작하고 테스트한다.

잘 실행되는 것을 확인한다.