Centos 에서 DNS(네임서버) 설정
알아둘일
2009. 8. 19. 08:46
centos 쪽에 네임서버를 설치하려 한다.
우분투와 차이점이 있어 정리한다.
우분투는 /etc/bind/ 에 설정파일이 있다.
/etc/bind/named.conf.local 에 도메인 설정을 한다.
zone 파일은 /var/cache/bind 에 위치한다.
Centos 는 뭐가 다르지?
그런데, centos 는 조금 다르다.
가장 큰 차이점은 chroot 로 네임서버를 구동한다.
네임서버 실행시 저 위치가 root 가 된다. 설정파일도 그 안에 위치한다.
그럼 zone 파일은 어디에 위치하나!
바로 /var/named 인데, chroot 상의 /var/named 이다.
/etc/named.conf 등의 파일은 뭐지?
그냥 관리자가 관리하기 편하게 링크를 걸어준것 뿐이다.
해당 파일들을 삭제하고 재시작 해봐도 정상적으로 작동하는 것을 볼 수 있다.
ps 로 네임서버 프로세스를 확인해보면.
기존 우분투 설정을 그대로 쓰고 싶어
우분투의 설정을 그대로 가져가 쓴다고 할때.
우분투의 named.conf.local 설정을
/var/named/chroot/etc/ 에 복사한후
/etc/named.conf.local 로 심볼릭 링크를 한다.
의 마지막 줄에. named.conf.local 설정을 불러오도록 다음 줄을 추가한다.
그리고 기존의 zone 파일들은
/var/named/chroot/var/named 에 복사해 주면 된다.
그리고 재시작하고, nslookup , dig 등으로 확인한다.
외부에서 도메인 질의가 안된다면
로컬에서는 되는데, 외부에서는 안된다면 다음의 사항을 체크한다.
1. 방화벽
iptable 로 53 번 포트를 열러줘야 한다.
2. 설정
설정파일의 기본이 localhost 를 기준으로 되어 있다.( named.caching-nameserver.conf )
nslookup 으로 질의확인
nslooup 으로 질의를 해서 네임서버 설정이 잘 되어 있는지 확인할 수 있다.
해당 메세지가 없어야 일단 로컬설정이 제대로 된 것이다.
슬레이브 설정시 필요한 마스터 설정.
options 의 설정중에
allow-query 는 nslookup, dig 등을 이용한 일반 쿼리를 말한다.
슬레이브에서 마스터의 설정을 가져가려 하면
ps. Centos 에서 bind-chroot 패키지를 설치하면 chroot 가 적용된다.
우분투와 차이점이 있어 정리한다.
우분투는 /etc/bind/ 에 설정파일이 있다.
/etc/bind/named.conf.local 에 도메인 설정을 한다.
zone 파일은 /var/cache/bind 에 위치한다.
Centos 는 뭐가 다르지?
그런데, centos 는 조금 다르다.
가장 큰 차이점은 chroot 로 네임서버를 구동한다.
우분투쪽도 그런방식이 가능할 것으로 생각한다.(최신 배포판은 그런방식을 쓸지도,현 hardy)그래서 chroot 의 root path 는 /var/named/chroot 가 된다.
네임서버 실행시 저 위치가 root 가 된다. 설정파일도 그 안에 위치한다.
/var/named/chroot/etc/named.caching-nameserver.conf도메인 설정은 named.rfc1912.zone 에 설정하면 된다.
/var/named/chroot/etc/named.rfc1912.zone
그럼 zone 파일은 어디에 위치하나!
바로 /var/named 인데, chroot 상의 /var/named 이다.
/var/named/chroot/var/named가 된다.
/etc/named.conf 등의 파일은 뭐지?
그냥 관리자가 관리하기 편하게 링크를 걸어준것 뿐이다.
해당 파일들을 삭제하고 재시작 해봐도 정상적으로 작동하는 것을 볼 수 있다.
ps 로 네임서버 프로세스를 확인해보면.
/usr/sbin/named -u named -c /etc/named.caching-nameserver.conf -t /var/named/chrootchroot 로 시작하고 chroot 의 /etc/named.caching-nameserver.conf 설정을 불러들이는 것을 볼 수 있다.
기존 우분투 설정을 그대로 쓰고 싶어
우분투의 설정을 그대로 가져가 쓴다고 할때.
우분투의 named.conf.local 설정을
/var/named/chroot/etc/ 에 복사한후
/etc/named.conf.local 로 심볼릭 링크를 한다.
ln -s /var/named/chroot/etc/named.conf.local /etc/named.conf.local/var/named/chroot/etc/named.caching-nameserver.conf ( /etc/named.conf )
의 마지막 줄에. named.conf.local 설정을 불러오도록 다음 줄을 추가한다.
include "/etc/named.conf.local";
그리고 기존의 zone 파일들은
/var/named/chroot/var/named 에 복사해 주면 된다.
그리고 재시작하고, nslookup , dig 등으로 확인한다.
외부에서 도메인 질의가 안된다면
로컬에서는 되는데, 외부에서는 안된다면 다음의 사항을 체크한다.
1. 방화벽
iptable 로 53 번 포트를 열러줘야 한다.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
2. 설정
설정파일의 기본이 localhost 를 기준으로 되어 있다.( named.caching-nameserver.conf )
allow-query { any; };위처럼 localhost 를 any 로 바꿔준다.
match-clients { any; };
match-destinations { any; };
nslookup 으로 질의확인
nslooup 으로 질의를 해서 네임서버 설정이 잘 되어 있는지 확인할 수 있다.
nslookup my.domain.com localhost처럼 질의를 했을때.
Non-authoritative answer:Non-authoritative 라는 메세지가 나오면 안된다.
Name: my.domain.com
Address: 111.222.333.444
해당 메세지가 없어야 일단 로컬설정이 제대로 된 것이다.
슬레이브 설정시 필요한 마스터 설정.
options 의 설정중에
allow-query 는 nslookup, dig 등을 이용한 일반 쿼리를 말한다.
슬레이브에서 마스터의 설정을 가져가려 하면
allow-transfer { slave-server_ip; };의 설정을 해준다. (기본설정이 모두 허용인 듯 싶다. 필요한 서버만 허가를 하려면 필요하다)
ps. Centos 에서 bind-chroot 패키지를 설치하면 chroot 가 적용된다.
반응형
'알아둘일' 카테고리의 다른 글
| qmail 계정관리(vpopmail , qmailadmin) (0) | 2009.08.28 |
|---|---|
| 메일서버 , qmail 이젠 더 이상 어렵지 않다.(qmail + vpopmail) Centos (0) | 2009.08.27 |
| kdevelop 에 php plugin 설치하기 (0) | 2009.08.13 |
| 큐브리드 우분투 환경(64bit)에서 php 모듈 64bit 로 빌드하기 (0) | 2009.08.06 |
| 리눅스(우분투) 웹캠을 이용한 감시 시스템(zoneminder) (2) | 2009.08.02 |
WRITTEN BY
- 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.
,
