Centos7 - Bind 설치 (DNS)

도메인을 구매 후 홈페이지를 연결 하기 위해서는 레코드 값 연결이 필요합니다.

여기서 레코드 값을 관리 하기 위해서는 네임서버를 만들어 관리 해야합니다.

 

네임서버 구축을 위해서는 BIND / PDNS 두가지 설치 방법이 있습니다.

 

BIND 설치 방법 정리입니다.

 

PDNS 설치 법 : https://tistory.bigju.co.kr/entry/Centos7-pdns-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0

Centos7 - pdns 설치 하기

---

1. bind 설치

 yum -y install bind bind-libs bind-utils bind-chroot

 

2. DNS 포트 관련 설정 파일

 

vi /etc/named.conf

options {
        listen-on port 53 { 10.10.10.10; };         //DNS서버를 운영할 IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };              // 쿼리를 했을때 권한 설정

 

3. ZONE 파일 설정

 

vi /etc/named.rfc1912.zones

 

 zone "bigju.com" IN {             //도메인으로 쓸 주소
        type master;
        file "bigju.com.zone";     // 정방향 존
        allow-update { none; };
};

 zone "10.10.10.in-addr.arpa" IN {  //역방향 주소  
        type master;
        file "bigju.com.rev";        // 역방향 존 (rlawndlr.com.rev. 로 써도 무방)
        allow-update { none; };
};

 

4. ZONE 파일 관리

 

 

cd /var/named

cp ./named.localhost ./bigju.com.zone
cp ./named.localhost ./bigju.rev

--> 왜 복사? 관리 및 백업을 위해서 ( 원본 유지 )

chown :named bigju.com.zone bigju.com.rev   // named 는 그룹이름으로 설정 파일을 읽기에 수정
chmod 660 bigju.com.zone bigju.com.rev

 

5. ZONE 파일 입력

 

 vi bigju.com.zone

$TTL 1D
@       IN SOA  bigju.com. root       (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

        IN      NS     bigju.com.
        IN      A      10.10.10.3
www     IN      A      10.10.10.3             // www.bigju.com -> 10.10.10.3 으로연결

vi bigju.com.rev

$TTL 1D
@       IN SOA   bigju.com.     root     (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

        IN      NS      bigju.com.
3       IN      PTR     www.bigju.com   //10.10.10.3 -> www.bigju.com 조회

 

6. 서비스 시작 및 방화벽 작업

 

systemctl restart named 


<방화벽>
firewall-cmd --permanent --zone=public --add-service=dns
firewall-cmd --reload

<iptalbs 사용시>

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

7. 최종 확인

 

dig bigju.com

 

nslookup

 

BigJu