실습 (보조 dns 서버 구축)
*방법
주 DNS
1. 방화벽 풀기 (tcp 53, udp 53)
2. named.conf 파일 설정 , named.rfc1912.zone 설정
=> type master;
file "존파일 이름";
allow-update { 보조dns-ip; };
3. /var/named/존파일 만들기
4. /var/named 디렉토리 및 하위 파일 other의 읽기, 실행 권한
5. iptables,named 서비스 재시작
보조 DNS
1. 방화벽 풀기 (tcp 53, udp 53)
2. named.conf 파일 설정, named.rfc1912.zone 설정
=> type slave;
file "주DNS의 존파일 이름";
masters { 주dns-ip; }; <= 'masters' 주의
3. /var/named 디렉토리 및 하위 파일 other의 읽기, 쓰기 , 실행권한 <= 쓰기권한 주의
4. iptables, named 서비스 재시작
시나리오
Host | CentOS6-1 | CentOS6-2 | CentOS6-3 | W7-1 |
IP | 2.0.0.1 | 2.0.0.2 | 2.0.0.3 | 2.0.0.101(DHCP) |
SM | 255.255.255.0 | .. | .. | .. |
GW | NONE | .. | .. | .. |
DNS | 역할에 맞추어서 | .. | .. | .. |
Role | 주DNS | 보조DNS DHCP | 보조DNS HTTP | DHCP,DNS Client |
NIC | VMnet2 | .. | .. | .. |
1) CentOS6-1
DNS서비스를 위해 리눅스 서버에 bind를 설치한다
/etc/named.conf 파일을 vi편집기로 편집하여
허락할 포트와 질의를 허용할 ip를 모두 any로 설정한다
vi 편집기로 /etc/named.rfc1912.zone 파일을 편집한다
다음과 같이 새로운 영역을 추가하고 영역 파일의 이름은 galid.xyz.zone으로 설정한다 update를 허용할 영역은 보조 dns서버들인 CentOS6-2(2.0.0.2), CentOS6-3(2.0.0.3) 이다
존파일들이 위치해야할 /var/named로 이동하여
/etc/named.rfc1912.zone에서 지정한 파일(galid.xyz.zone)을 생성한다
(새로 존영역을 모두 작성하기는 어려우므로 named.localhost파일을 복사하여 사용)
vi 편집기로 galid.xyz.zone파일을 편집한다
galid.xyz , www.galid.xyz 로 접근하였을 때는 http가 작동될 CentOS6-3(2.0.0.3)을 지정한다
주의할 점은 문자열이 끝나는 곳에는 ‘.’을 적어주어야하고
ns1에 대한 레코드도 추가해주어야 정상적으로 작동한다
named파일을 외부 client들이 조회할 수 있게 만들기 위해
chmod –R 755 /var/named 명령어를 통해 Other사용자들에게 권한을 준다
named 데몬을 재시작한다
방화벽 설정을 위해 iptables 서비스를 중단한다
CentOS6-1 (2.0.0.1/24) 에서는 DNS서비스를 하기 때문에 53번의 tcp,udp에 대해서 방화벽을 허용한다
iptables 서비스를 시작한다
2) CentOS6-2
마찬가지로 DNS서비스를 하기위해 bind를 설치한다
/etc/named.conf 파일을 vi편집기로 편집하여
허락할 포트와 질의를 허용할 ip를 모두 any로 설정한다
/etc/name.rfc1912를 편집한다
CentOS6-2(2.0.0.2)는 CentOS6-1(2.0.0.1)에 대하여 보조 dns서비스를 하므로
영역이름은 galid.xyz와 동일하게 하고
type은 보조영역이므로 slave로 하고
file 이름역시 주DNS에서 받아오는 galid.xyz.zone파일이름과 같게 한다
masters 는 주DNS서버의 IP를 적어준다
named디렉토리와 하위파일들에 대해 외부에서 접근이 가능하도록 *775 권한을 부여한다
(그룹권한으로 됨)
service named restart 명령을 통해
named 데몬을 재시작하면 galid.xyz.zone파일을 주dns서버로부터
받아온 것을 볼 수 있다.
*만약 받아와지지 않는다면 setenforce 0 명령어로 selinux를 disble한다음
service named restart를 통해 서비스를 재시작하면 된다
dhcp 서비스를 하기 위해 dhcpd를 설치한다
dhcp 설정파일의 위치는 /etc/dhcp/dhcpd.conf 파일을 읽으면 알 수 있다
다음의 위치로 이동하자
다음의 위치로 이동하여 ls를 하면 dhcpd.conf.sample을 볼 수 있다
다음 파일을 /etc/dhcp/dhcpd.conf로 덮어 쓴다
1,46 번째줄을 지우고
10,28 번째 줄을 지우고
14,마지막줄 까지 지운다
1. 2.0.0.0/24 네트워크 대역을 dhcp 서비스 할 것이므로 subnet부분을 다음처럼 작성한다
2. 서비스할 범위는 w7-1(2.0.0.101)에게 서비스할 범위가 속하도록 지정한다
3. host fantasia에 예약할 w7-1의 MAC주소와 예약할 고정 IP를 지정한다
dhcpd 데몬을 시작한다
W7-1에서 ipconfig /release , ipconfig /renew를 하면 예약된 ip를 dhcp서버로부터 받아오는 것을 볼 수 있다.
2) CentOS6-3
마찬가지로 DNS서비스를 하기위해 bind를 설치한다
named.conf 파일을 다음과 같이 수정한다
/etc/named.rfc1912.zone 파일을 역시나 slave설정으로 한다
마찬가지로 named파일을 외부에서 접근하도록 허용하기 위해 다음과 같이 허가권을 준다
named를 재시작하면 galid.xyz.zone 영역파일을 주DNS서버로부터 받아온 것을 볼 수 있다.
'Cloud 교육' 카테고리의 다른 글
| 5주-4일차(배포 서버) (0) | 2018.10.04 |
|---|---|
| 5주-4일차 (Native - XenServer) (0) | 2018.10.04 |
| 5주-2일차 (리눅스 서비스 실행 관리(chkconfig)) (0) | 2018.10.02 |
| 5주-2일차 (메일서버) (0) | 2018.10.02 |
| 5주차-2일차 (데몬) (0) | 2018.10.02 |
