본문 바로가기
서버,보안

리눅스 DNS 설치하기

by 세이박스 2009. 6. 9.
반응형
1. Bind 설치

-. bind(Berkeley Internet Name Daemon) 파일
소스를 다운 받아 컴파일, rpm 파일로 설치, 패키지로 설치하는 방법이 있습니다.

소스 파일 다운 : ftp://ftp.isc.org/isc/bind/src rpm 파일은 리눅스 설치 CD내에 있습니다.
설치해야 하는 rpm 파일은 bind-9.1.xx.rpm, bindconf-1.xx.noarch.rpm, bind-utils-9.xx.rpm, caching-nameserver-7.xx.noarch.rpm 입니다.

-. 소스 설치
# make clean depend all install

-. rpm 설치
# -rpm -ivh rpm_FileName



2. 네트워크 파일 설정

# vi /etc/hosts

127.0.0.1 locahohost.localdomain localhost
61.78.244.88 ddiass.pe.kr ddiass

제 도메인. ddiass.pe.kr과 61.78.244.88을 예로 들겠습니다.

# vi /etc/hostname
ddiass.pe.kr

# vi /etc/resolve.conf
search ccddiass.pe.kr
nameserver 61.78.244.88

# vi /etc/sysconfig/network
NETWORKING=yes
FORWARD IPV4=no
HOSTNAME=ddiass.pe.kr
GATEWAY=61.78.244.81
GATEWAYDEV=eth0
이때, FORWARD IPV4=yes라 설정하면 자신의 컴퓨터를 라우터로 사용하겠다는 뜻입니다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
USERCTL=no
onBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.240
IPADDR=61.78.244.88


3. DNS 설정하기

bind를 설치하고 나면 named.conf, named.rev, named.zone, named.ca파일이 생성됩니다.
위치는 /etc/named.conf, /var/named/localhost.zone, /var/named/named.ca, /var/named/named.local 로 배치합니다.

-. name.conf 파일 수정
# vi /etc/named.conf
options {
	directory "/var/named";
};
zone "." IN {
	type hint;
	file "named.ca";
};
zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};
zone "ddiass.pe.kr" IN {
	type master;
	file "ddiass.zone";
	allow-update{none;};
};
zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};
zone "244.78.61.in-addr.arpa" IN{
	type master;
	file "61.78.244.rev";
	allow-update {none;};
};
여기서, ddiass.zone, 61.78.244.rev 파일은 named.conf 파일에 맞게 새로 만듭니다.

-. ddiass.zone 파일 수정
# vi /var/named/ddiass.zone
@   IN   SOA   ns.ddiass.pe.kr. root.ddiass.pe.kr. (
     1997022700 ; Serial
     28800      ; Refresh
     14400      ; Retry
     3600000    ; Expire
     86400 )    ; Minimum
     IN   NS   ns.ddiass.pe.kr.

@      IN   A	  61.78.244.89
www    IN   A	 61.78.244.89

-. 61.78.244.rev 파일 수정
# vi /var/named/61.78.244.rev
@  IN  SOA  ns.ddiass.pe.kr. root.ddiass.pe.kr.  (
    1997022700 ; Serial
    28800      ; Refresh
    14400      ; Retry
    3600000    ; Expire
    86400 )    ; Minimum
   IN      NS  ns.ddiass.pe.kr. 

89  IN  PTR  ddiass.pe.kr.
89  IN  PTR  www.ddiass.pe.kr.
쩜(.) 하나라도 소중히 여깁시다~! ^^


4. named 데몬 시작, 중지

# /etc/rc.d/init.d { start | stop | status | restart | condrestart | reload | probe }

참고 -> DNS와 BIND의 차이
DNS는 Domain Name System의 약자로써, 분산 네이밍 시스템을 뜻합니다.
즉, 도메인명을 IP 주소로 변환해주는 방법론입니다.
인터넷에 존재하는 수많은 네임서버는 각각 도메인 계층상의 일부분을 관리하고, 정보를 요구하는 클라이언트 Resolver는 규칙에 따라 분산된 자료중 원하는 정보를 찾을 수 있는 시스템, 이것을 DNS 라고 합니다.
BIND는 Berkeley Internet Name Domain의 약자로, DNS를 구현한 소프트웨어의 하나이면서, '워크맨'이란 단어처럼 DNS를 구현한 소프트웨어를 칭하는 대명사로 쓰이기도 합니다.
BIND는 거의 모든 플랫폼에 포팅되었고, 가장 널리 사용됩니다. 

반응형