레드헷 리눅스9에서 2차 DNS 설정 > LINUX

본문 바로가기
사이트 내 전체검색

LINUX

레드헷 리눅스9에서 2차 DNS 설정

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 7,467회 작성일 21-02-10 16:57

본문

레드헷 리눅스9에서 2차 DNS 설정(RNDC 생략)

                                                                                                 




9월 6일 수정사항===============================================

2차 DNS는 RNDC키값을 이용한 1차 DNS접속을 허가하는 것을 기본으로 한다.

그러나 여기서는 RNDC를 생략한 방법으로 재구성하였다.(RNDC 헷갈려 ㅡㅡㅋ)

1차 DNS에 2차 DNS 허가를 위한 옵션 allow-transper를 추가하면 된다.

 ============================================================







2차 네임서버는

1차네임서버의 내용을 주기적으로 접속.. 업뎃

1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행

 보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)



2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.



1차네임서버 163.180.111.3

 2차네임서버 163.180.112.3 이라면





1차네임서버에서의 설정

0. allow-transper옵션 추가

1.named.conf파일에서 Inverse Domain 추가(2차네임서버가 다른네트웍일 경우)

2.Forward/Reverse zone 파일에서의 2차 네임서버 지정



0.allow-transper 옵션 추가

named.conf

 // generated by named-bootconf.pl

 options {
        directory "/var/named";
        /*
          * If there is a firewall between you and nameservers you want
          * to talk to, you might need to uncomment the query-source
          * directive below.  Previous versions of BIND always asked
          * questions using port 53, but BIND 8.1 uses an unprivileged
          * port by default.
          */
        // query-source address * port 53;

        allow-transper { 163.180.112.3 ; };            //2차DNS ip추가



};




1.named.conf파일에서 Inverse Domain 추가

2차 네임서버가 1차네임서버와 다른네트웍주소를 가질 경우 구현

 즉 기존 구성된 네트워크 사용한다면 생략 가능하다



named.conf

 ~

 ~

 //2차 네임서버가 163.180.112.0 네트워크에 존재한다면 새로운 역존 구간

zone "112.180.163.in-addr.arpa" {

          type master;

          file "112.180.163.rev"

 };



 2.Forward/Reverse zone 파일에서의 2차 네임서버 지정

#vi jungho.zone

 @            IN      SOA    ns.jungho.pe.kr.  root.jungho.pe.kr. (


                20021009 ; Serial

                10800 ; Refresh

                3600 ; Retry

                43200 ; Expire

                86400 ) ; Minimum


                IN              NS            ns.jungho.pe.kr.

              IN          NS          ns2.jungho.pe.kr.


                IN              MX            10 mail.jungho.pe.kr.


                IN              A              163.180.111.1

 www          IN              A              163.180.111.1

 ftp            IN              A              163.180.111.2

 mail          IN              A              163.180.111.3

 ns            IN              A              163.180.111.3

 ns2        IN          A          163.180.112.3



 #vi 112.180.163.rev

 @      IN      SOA    ns.jungho.pe.kr.  root.jungho.pe.kr.(




                20021009 ; Serial

                10800 ; Refresh

                3600 ; Retry

                43200 ; Expire

                86400 ) ; Minimum




        IN      NS    ns.jungho.pe.kr.

        IN    NS    ns2.jungho.pe.kr.



 3    IN    PTR    ns2.jungho.pe.kr.









 2차 네임서버에서의 설정

1.zone파일 지정부분에서 type slave설정

2.zone파일 지정부분에서 1차 DNS 주소 지정

3.forward, inverse 구문 자동 생성



1.2. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다

zone "jungho.pe.kr" {             

        type slave;                                  //2차DNS존파일임을 지정

        file "slave-jungho.zone";

        masters {163.180.111.3;}        //1차DNS서버의 주소 지정

};



 //   

zone "111.180.163.inaddr.arpa" IN {         

        type slave;

        file "slave-111.180.163.rev";

        masters {163.180.111.3;}



 zone "112.180.163.inaddr.arpa" IN {         

        type slave;

        file "slave-112.180.163.rev";

        masters {163.180.111.3;}                               

 };



 2차 네임서버의 포워드 및 인버스 존파일은 1차 DNS파일의 주기적 접속에 의한 자동 업데이트 된다.

지정된 파일로 자동으로 업데이트 되는 주기는 1차 네임서버의 named.conf파일의 REFRESH주기에 따른다.

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

  • 게시물이 없습니다.

접속자집계

오늘
2,133
어제
2,020
최대
6,642
전체
1,120,956
contact : webmaster@beautipia.co.kr
Copyright © beautipia.co.kr. All rights reserved.