DNS 서버 구축(RHEL 4)

1. BIND 소스 최신버전 다운로드
http://www.isc.org/software/bind/981-p1

2. 설치과정
# tar xvfz bind-9.8.1-P1.tar.gz
# cd bind-9.8.1-P1
# ./configure –prefix=/usr/local/dns
# make
# make install

3. named.conf 설정하기

# cd /usr/local/dns/etc
# vi named.conf



options {
        directory “/var/named”;
        dump-file “/var/tmp/named_dmp.db”;
        statistics-file “/var/tmp/named.stats”;
        pid-file “/var/run/named.pid”;
};


logging {
        category lame-servers { null; };
        category notify { null; };
};


zone “7.16.172.in-addr.arpa” IN {
        type master;
        file “zone-7.16.172.in-addr.arpa”;
};


zone “server105” IN {
        type master;
        file “zone-server105”;
};




4. zone 파일 생성

zone-7.16.172.in-addr.arpa



$TTL 86400
@       IN      SOA     ns.server105. root.server105.(
                        2011120200 ;Serial
                        21600 ;Refresh (6 hours)
                        1800 ;Retry (30 minutes)
                        1209600 ;Expire (14 days)
                        86400 ) ;Minimum (1 day)


        IN      NS      ns.server105.


105     IN      PTR     ns.server105.


 


zone-server105



$TTL 86400
@       IN      SOA     ns.server105. root.server105. (
                        2011120200 ;Serial
                        84600 ;Refresh
                        1800 ;Retry
                        1209600 ;Expire
                        84600 ) ;Minimum


        IN      NS      ns.server105.
        IN      A       172.16.7.105
        IN      MX      10      mail


mail    IN      A       172.16.7.105
ns      IN      A       172.16.7.105
ftp     IN      A       172.16.7.105
www     IN      A       172.16.7.105


#  /usr/local/dns/sbin/named-checkconf /usr/local/dns/etc/named.conf
   named.conf 파일이 제대로 구성됐는 지 검사


# /usr/local/dns/sbin/named-checkzone server105 /var/named/zone-server105
  질의가 정상적으로 되는 지 확인

5. named 실행
# /usr/local/dns/sbin/named

6. 참고(Zone 파일 설명)

;             주석을 의미함
$TTL      Time To Live의 약자며 BIND9 버전부터는 첫 줄에 무조건 기록, 초단위
              캐시를 얼마나 오래 보관할지 결정, 86400(1일) 등을 설정
@          현재 도메인을 나타냄, 
              nameserver는 DNS서버의 호스트명과 도메인 명을기록
              루트 도메인일 경우 반드시 마지막에 “.”을 찍어 줌
IN          클래스 이름으로 internet을 의미함
SOA       Start Of Authority 약자,  권한의 시작을 뜻함.
              serial : 버전정보
              refresh :  상위 네임서버에게 업데이트 요청하는 간격
              retry : 상위 네임서버에 문제 발생 시 재접속 시도 간격
              expire : 상위 네임 서버에 접속 못할 경우 이전의 정보 파기하는 간격
              minimum :  이 시간 이후에 정보가 삭제됨
NS          Name Server 약자,  설정된 도메인의 DNS서버 역할을 하는 컴퓨터를 지정
MX         Mail Exchanger 약자,  메일 서버 컴퓨터를 설정
A             호스트 이름에 상응하는 IP주소를 지정함
CNAME   호스트 이름에 대한 별칭을 부여할 때 사용함

You may also like...

2 Responses

  1. 누구?? 말해보세요:

    잘보고 배울게~~~^^

  2. 타울 말해보세요:

    형 정말 보기 좋기 정리하셨네요 ㅋㅋ
    정말 많은 도움 되었습니다~
    특히 check 도 있었네요 ㅎ 다른 파일들은 뭐하는지 궁금해지네요 ㅋㅋ

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다