DNS Server
1. DNS 설치
yum install -y bind*
2. DNS 설정
1. /etc/named.conf 파일 설정
- 이파일을 설정하지 않으면 다른 네트워크의 노드에서 요청하는 쿼리를 응답하지 않는다
1) vi /etc/named.conf
2) 아래와 같이 설정
options {
listen-on port 53 { 127.0.0.1; }; //네임서버의 포트번호와 접근할 수 있는 IP 를 설정
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //DNS 의 zone 파일 위치를 지정하는 곳
dump-file "/var/named/data/cache_dump.db"; //정보가 갱신될 때 저장되는 파일
statistics-file "/var/named/data/named_stats.txt"; //통계 파일이 생성되는 절대경로와 파일이름을 지정
memstatistics-file "/var/named/data/named_mem_stats.txt"; //메모리 관련 통계파일이 생성되는 절대경로와 파일이름을 지정
allow-query { localhost; }; //네임서버 query 를 허용할 IP 를 설정
recursion no; //외부에서 현재의 네임서버를 지정해서 사용할 수 있게 하는지 유무를 설정 no로 설정한다.
yes로하면 트래픽,캐시가 많이 발생된다. yes면 DNS cache poisioning 공격에 취약하다.
recursion이란.
자신의 PC에 설정하여 사용하는 DNS에서 도메인에 대한 질의를 받아 응답을 찾아가는 과정으로,
도메인에 접속하기 위해 어떤 과정을 거쳐 답을 찾아 오는지에 대한 정보를 설명
dnssec-enable yes;
dnssec-validation yes; dns 보안
zone "uzuro.com" IN {
type master; ////////master, slave, hint slave가 있다면 이중화한것이다.
file "uzuro.com.zone"; //////////파일이름
allow-update { none; };
};
# vi /etc/named.rfc1912.zones
3. named.rfc1912.zones 설정
도메인을 설정하는 부분으로 아래에선 uzuro.com 도메인에 대한 설정을 하고 있다.
uzuro.com 도메인으로 가정한다.
zone "uzuro.com" IN {
type master;
file "uzuro.com.zone";
allow-update { none; };
};
# 자신의 IP주소의 마지막을 뺀 주소를 역순으로
zone "789.456.123.in-addr.arpa" IN {
type master; file "아이피.rev";
allow-update { none; };
};
4. zone 파일 생성과 reverse 파일 생성
/var/named 디렉토리의 named.localhost 파일을 복사해 사용한다.
cp /var/named/named.localhost /var/named/uzuro.com.zone
cp /var/named/named.localhost /var/named/아이피.rev
복사시 소유권이 변경되니 소유권을 다시 정정해준다.
chown root.named /var/named/uzuro.com.zone
chown root.named /var/named/아이피.rev
uzuro.com의 zone 파일을 수정한다. 수정할때 $TTL 값을 짧게 설정해서 당분간은 변경내용이 바로바로 등록되도록 한다.
vi uzuro.com.zone ;
$TTL 10M
@ IN SOA ns.uzuro.com. webmaster.uzuro.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.uzuro.com.
IN MX 10 mail.uzuro.com.
IN A 123.456.789.00
ns IN A 123.456.789.00
mail IN A 123.456.789.00
blog IN A 123.456.789.00
music IN A 123.456.789.00
game IN A 123.456.789.00
howto IN A 123.456.789.00
www IN A 123.456.789.00
ftp IN A 123.456.789.00
uzuro.com. IN TXT "v=spf1 ip4:123.456.789.00 ~all"
zone 파일의 설명
; (세미콜론) : 주석을 의미함
$TTL : Time To Live의 약자로 uzuro.com의 호스트 이름을 질의해 갔을 때, 질의해 간 다른 네임서버가 해당 IP주소를 캐시에 저장하는 기간(3H - 3시간, 1D - 1일, 10M - 10분, 8600 - 24시간, 600 - 10분)
@ : /etc/named.rfc1912.zones에 정의된 uzuro.com을 의미함, uzuro.com.으로 고쳐써도 됨
IN : 클래스 이름으로 internet을 의미함
SOA : Start Of Authority의 약자로 권한의 시작을 뜻함. 또한, 괄호 안의 숫자는 시간을 의미하는데 차례로 serial(버전 정보), refresh(상위 네임 서버에게 업데이트된 정보를 요청하는 간격), retry(상위 네임 서버에 문제 발생시 재접속 간격), expire(상위 네임 서버에 접속 못할 경우 이전의 정보를 파기하는 간격), minimum(이 시간 이후에 정보가 삭제됨)을 말함. H는 Hour, D는 Day, W는 Week의 약자임
NS : Name Server의 약자로 설정된 도메인의 네임 서버 역할을 하는 컴퓨터를 지정함
MX : Mail Exchanger의 약자로 메일 서버 컴퓨터를 설정함
IN MX 10 mail.uzuro.com. : 10은 메일주소의 우선순위를 위한 숫자
A : 호스트 이름에 상응하는 IP주소를 지정함
CNAME : 호스트 이름에 대한 별칭을 부여할 때 사용함
uzuro.com. IN TXT "v=spf1 ip4:123.456.789.00 ~all" : 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 라는 뜻이다. SPF는 메일발신서버 인증 중 하나로서 소유하신 도메인의 SPF 레코드를 확인하거나, SPF 레코드 작성을 도와주는 곳입니다
systemctl restart named
systemctl enable named
'DNS' 카테고리의 다른 글
PDNS 설정 설치 (CentOS) (0) | 2022.11.16 |
---|
댓글