CENTOS6 DNS MAIL 설정
패키지 설치
# yum install -y bind bind-utils
DNS 설정
# vi /etc/hosts
10.0.0.12 kimjy.com 추가
# vi /etc/resolv.conf
nameserver를 DNS 서버 ip를 등록합니다.
nameserver 10.0.0.12
# vi /etc/named.conf
빨간 박스 내용을 수정합니다.
리슨할 아이피와 대역을 설정한다.
// listen-on port 53 { 127.0.0.1; }; > any
질의를 허용할 대역을 설정.
// allow-query { localhost; }; > any
위의 설정은 캐싱 네임서버로는 사용할 수 없고, 이 서버의 존파일에 있는 내용만 답변합니다.
// recursion no;
일반 도메인에 대한 질의는 응답하지 않습니다.
자기 자신이 가지고 있는 Zone 파일 내용들만 응답 하게 됩니다.
# vi /etc/named.rfc1912.zone
기존 내용을 복사하여 수정하면 편합니다.
zone “kimjy.com” IN {
type master;
file “kimjy.com.zone”;
allow-update { none; };
};
zone 파일 설정
# cd /var/named
디렉터리 이동
# cp named.localhost kimjy.com.zone
zone 파일 복사
# chown root.named kimjy.com.zone
소유자 변경
# chmod 660 kimjy.com.zone
권한 설정
# vi kimjy.com.zone
이렇게 설정하였습니다.
옵션 설명은 나중에 따로 다루겠습니다. 내용이 많습니다.
# service named restart
설정이 완료되면 DNS를 재시작합니다.
방화벽 설정
# vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
# service iptables restart
방화벽 재시작합니다.
# iptables -nvxL
방화벽이 잘 올라왔는지 확인하면 좋습니다.
조회
# nslookup
> kimjy.com
> www.kimjy.com
실제 PC에서도 정상적으로 조회가 되었습니다.
이로써 DNS 서버 구축을 마무리하겠습니다.