2023. 6. 18. 01:25ㆍ리눅스
- BIND 패키지
- DNS 설정 파일
- named 데몬
- 방화벽 오픈
- chroot 구성
- chroot 설정
- named-chroot 데몬
- 도메인 등록
bind 패키지 설치
- bind-lins : BIND 프로그램 라이브러리
- bind-libs-lite : DNS 네임서버들에게 질의(Query)하는 명령어
- bind-utils : DNS 쿼리를 위한 유틸리티 모음이 포함되어 있음
- bind-chroot : DNS chroot 구조
DNS 설정파일 편집 (/etc/)
/etc/named.conf 편집
# vi named.conf 편집
# named-checkconf named.conf - 문법 체크
/etc/named.rfc1912.zones
# vi named.rfc1912.zones 편집
# named-checkconf named.rfc1912.zones - 문법 체크
/var/named/named.ca
# mv named.ca named.ca.old
# vi named.ca 편집
# chown root:named named.ca
# chmod 640 named.ca
/var/named/ DNS 설정파일 편집
정방향
/var/named/server.zone
# cp named.empty server.zone
# vi server.zone 편집
# chown root:named server.zone
# named-checkzone example.com server.zone\
역방향
cp server.zone server.rev
vi server.rev 편집
chown root:naemd server.rev
named-checkzone 10.168.192.in-addr.arpa server.rev
named 데몬 실행
# systemctl start [named | named-chroot]
# systemctl status named
# systemctl enable naemd : 부팅시에 데몬 띄우는 설정
# systemctl is-enabled named
# systemctl stop named
# systemctl restart named
DNS 질의
# nslookup example.com
# dig ns1.examplecom
# nslookup 192.168.10.200
방화벽 오픈
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload
chroot 구성
# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
# mount | grep /var/named/chroot
# systemctl stop named
# systemctl disable named
# systemctl start named-chroot
# systemctl enable named-chroot
# systemctl status named-chroot
domain 등록
# systemctl restart named-chroot
# nslookup www.example.com
# nslookup ftp.example.com
# nslookup cafe.example.com
# nslookup -q=MX mail.example.com
- 서비스를 restart 할 때는 반드시 /var/log/messages 파일을 모니터링
'리눅스' 카테고리의 다른 글
| Rocky9 - Client 설치 및 설정 (0) | 2023.06.18 |
|---|---|
| Rocky9-ServerB 설치 및 셋팅 (0) | 2023.06.18 |
| Rocky9 - Server 설치 및 환경 설정 (0) | 2023.06.18 |
| CentOS7-Nginx, Wordpress, PHP7.4, MySQL5.7 (0) | 2023.06.18 |
| [이것이 리눅스다_Rocky Linux] 환경 설정 및 개요 (0) | 2023.05.23 |