VMware에 설치한 리눅스에 DNS 서버 구축 및 설정하기
리눅스를 다시 공부하는 차원에서 DNS를 구축해 보았다.
1. RHEL 6.5 DVD를 마운트하고 마운트 된 Packages 디렉토리로 이동하였다.
# rpm -Uvh bind-
명령어를 입력하여 bind 패키지들을 설치한다.
2. # rpm -qa | grep bind 명령어를 입력하여
bind 패키지들이 잘 설치되었는지 확인한다.
3. # vi /etc/hosts 명령어를 입력하여
아이피와, 도메인을 입력한다.
** 참고 **
인터넷 주소 창에 URL을 입력했을 때, 웹 브라우저는 /etc/host.conf 파일을 조사한다.
/etc/host.conf 파일에는 IP주소를 얻기위해 무엇을 먼저 확인할지 결정하는 내용이 있다.
order hosts,bind 라고 적혀있으면 먼저 /etc/hosts 파일을 찾아본 후에 없다면
/etc/resolv.conf에 설정된 네임 서버에 질의하라는 의미이다.
만약 /etc/host.conf에 order로 시작하는 내용이 없어도
order hosts,bind 가 포함된 것이다.
4. # system-config-firewall 명령어를 입력하여 방화벽 설정을 한다.
DNS를 체크하고 적용을 누른 후 방화벽 설정 창을 닫는다.
5. # vi /etc/named
명령어를 입력하여 오른쪽 사진 처럼 수정해야 한다.
listen-on port 53 {any;}; – dns 서버 “외부에서 53번 포트”를 이용해 통신할 수
있게하기 위해서 any로 설정해야 한다
allow-query {any;}; – 도메인에 대한 설정 정보를 “조회”할 수 있게 하기 위해
any로 설정해야 한다. (DNS에 모든 아이피의 질의를 허용해야 하니까)
6. # service named status 명령어를 입력하여 named 데몬의 상태를 확인하고
# service named start 명령어를 입력하여 named 데몬을 시작하자
# chkconfig –level 35 named on 명령어를 입력하여 재부팅 후에도 named 데몬이 자동실행 되도록 설정하자
7. # vi /etc/named.rfc.1912.zones 명령어를 입력하여 확인
8. # vi /etc/named.rfc1912.zone 명령어를 입력하여 열린 파일에 추가해야 할 부분이 있다.
아래 그림처럼 정방향 영역과, 영박향 영역을 설정해 줘야 한다.
9. 위에서 정방향 영역과, 역방향 영역을 설정했으니 해당하는 파일을 만들고 설정을 해야 한다.
먼저 # cp /var/named/named.localhost /var/named/kim.com.zone 으로 복사 후 정방향 영역 파일을 수정해야 한다
$ TTL 1D
@ IN SOA @ kim.com. (
77
3H
15M
1W
1D
)
IN NS kim.com.
IN A 192.168.100.128
www IN A 192.168.100.128
10. 이번에는 역방향 영역 파일을 만들고 수정해야 한다. 처음부터 다 타이핑 하기 귀찮으니
# cp /var/named/kim.com.zone /var/named/192.168.100.rev 로 복사 후
아래 빨간색 밑줄만 변경하면 된다.
128 IN PTR kim.com.
PTR은 IP 주소에 대응하는 도메인 이름을 매핑시켜 준다.
11. # chmod 660 kim.com.zone
# chmod 660 192.168.100.rev
# chown root:named kim.com.zone
# chown root:named 192.168.100.rev
# service named restart
명령어를 입력하여 kim.com.zone 파일과, 192.168.100.rev 파일의 소유권과, 허가권을 변경한다.
그리고 named 데몬을 재시작한다.
12. VMware에 설치한 리눅스 (CentOS 6.5)를 하나 더 켜서 테스트를 한다.
# vi /etc/resolv.conf 명령어를 입력하여
nameserver 192.168.100.128 으로 수정한다.
DNS 서버가 구축된 리눅스 1번째(RHEL6.5)의 아이피 주소이다.
13. # nslookup 명령어를 입력하여
1번째 리눅스(RHEL 6.5)에서 구축한 DNS가 잘 작동하는지 테스트 하자.
아래 사진처럼
kim.com 과
www.kim.com이 잘 작동하는지 테스트
14. 이번에는 웹에서 잘 작동하는지 테스트 하기 위해 1번째 리눅스(RHEL 6.5)로 돌아와서
# rpm -qa | grep httpd 명령어를 입력하여 httpd가 설치되었는지 확인한다.
15. #chkconfig –level 35 httpd on 명령어를 입력하여 httpd 데몬이 재부팅 후 자동시작 되도록 설정
# servuce httpd restart 명령어를 입력하여 httpd 데몬 재시작
# cd /var/www/html/ 명령어를 입력하여 디렉토리를 이동하고
# touch index.html 명령어를 입력하여 index.html 파일을 만든다.
# vi index.html 명령어를 입력하여
대충 aaaaaaaaa 라고 입력하고
# service httpd restart 명령어를 입력하여 httpd 데몬을 재시작한다.
16. 이번에는 iptables 명령어를 입력하여 방화벽 설정을 하자
# iptables -I INPUT -p tcp –dport 80 -j ACCEPT 명령어를 입력하여 http 방화벽 포트 80번을 허용하고
# service iptables save
# service iptables restart
명령어를 입력한다. (순서 중요)
17. 2번째 리눅스(CentOS6.5)에서 파이어폭스를 실행하고
www.kim.com
kim.com 을 입력하여 웹에서도 잘 테스트 되는지 확인하자.
