(리눅스)DNS 서버

리눅스에서 DNS서버(bind)
  1) 설치
	yum install bind

  2) 설정 파일
	/etc/named.conf

6.2 named.conf 파일

  1) 기본 설정
options {
        directory "/var/named";
};

zone "sjb.com" in {
        type master;
        file "user.com.zone";
};


  2) 설정 확인
	named-checkconf		출력 결과가 없으면 정상

6.3 zone 영역 파일
  1) 영역 파일 설정
/var/named/user.com.zone

;(name)         (ttl)   CLASS   TYPE    Origin          DNSMaster
;-------------------------------------------------------------------------------
@                       IN      SOA     ns.user.com.     root.user.com. (
                                        2018100201      ;serial number
                                        3600            ;Refresh
                                        1800            ;Retry
                                        36000           ;Expire
                                        86400           );TTL

;(name)         (ttl)   CLASS   TYPE    Value
;-------------------------------------------------------------------------------
                        IN      NS      ns.sjb.com.
ns                      IN      A       [ip주소]
www	                IN      A       [ip주소]
news	                IN      A       [ip주소]
server			IN	CNAME	www

  2) 영역 파일 설정 확인
	named-checkzone [도메인] [영역파일]		OK가 뜨면 문제가 없음





루트 힌트 서버 추가

  1) /etc/named.conf

zone "." in {
        type hint;
        file "named.root";
};


  2) 루트 힌트 서버 파일 다운
cd /var/named

wget https://www.internic.net/domain/named.root

  3) 서비스 재시작
	설정이 변경되었으니 서비스를 한 번 재시작한다.
	systemctl restart named

  4) 확인
	nslookup
	server [본인 리눅스IP]
	www.naver.com	를 물어봤을 때 제대로 알려주면 성공

	dig @192.168.240.100  www.naver.com       A        +trace
	    [물어 볼 DNS서버]    [물어볼 도메인]   [레코드 타입]   [경로 추적 옵션]


보조 DNS 서버(영역 전송)
  1) 보조 DNS 서버 준비
	리눅스 설치
	네트워크 설정
	DNS 서버 설치


  2) /etc/named.conf
options {
        directory "/var/named";
};

zone "user.com" in {
        type slave;
        file "slaves/user.com.zone";
        masters { 192.168.240.100; };
};

  3) /var/named 디렉토리
	안의 모든 파일 삭제
	slaves 디렉토리 생성
	slaves 디렉토리 권한 설정				권한 777
	보조 DNS 서버의 로컬 방화벽 해제(SELinux 해제) 	setenforce 0
	주 DNS 서버의 네트워크 방화벽 해제			systemctl stop firewalld
	보조 DNS 서비스 재시작


  4) 보안 설정
	본체 PC에서 주DNS의 영역 전송 확인

CMD에서
C:\Users\user>nslookup
기본 서버:  google-public-dns-a.google.com
Address:  8.8.8.8

> set type=all
>
> server 192.168.240.100
기본 서버:  [192.168.240.100]
Address:  192.168.240.100

>
> ls -d user.com
[[192.168.240.100]]
 user.com.                       SOA    ns.user.com root.user.com. (2018100201 3600 1800 36000 86400)
 user.com.                       NS     ns.user.com