안녕리눅스 3 User Guide
안녕리눅스 3 User Guide
안녕리눅스 3 User Guide
안녕리눅스 3 User Guide
Introduction
Chapter 1. 안녕 리눅스 3 \/ CentOS 7.2 차이점
Chapter 2. Access Control
Chapter 3. Web control
Chapter 4. JVM 운영
Chapter 5. DNS 운영
기본 설정
신규 도메인 설정
Slave DNS 구성
Inverse Domain 설정
DNSSEC 설정
GeoDNS 설정
Domain 위임
IDN
Troble Shooting
Chapter 6. Time Server 운영
Chapter 7. VPN 운영
Chapter 8. SMTP 운영
안녕 리눅스 White Paper
안녕 리눅스 알려진 버그
안녕 리눅스 3 패키지 일람
안녕 리눅스 Upgrade Guide
Powered by GitBook

Chapter 5. DNS 운영

이 챕터에서는 안녕 리눅스 3을 이용하여 DNS 구성을 하는 것을 설명 합니다.

안녕 리눅스 3은 대부분 RHEL 7 또는 CentOS 7과 호환이 됩니다. 다만, bindhttpd, php package는 호환이 되지를 않는데, 이 챕터에서는 호환이 되지 않는 패키지 중 1개인 bind pcakge를 이용 합니다.

RHEL 7 또는 CentOS 7과 호환이 되지 않는 부분은 아래에 기술이 되니, RHEL 7 또는 CentOS 7 사용자도 이 부분만 참고를 하면 이 문서를 이용하여 DNS 구성을 하는데 무리가 없습니다.

이 문서는 HowTo 형식으로 기술이 됩니다. DNS에 대한 기본 이해는 있다는 가정하에 설명을 합니다.

RHEL 7 / CentOS 7 과 다른 점

  1. 안녕 리눅스의 bind는 기본으로 chroot가 적용이 되어 있으며, 모든 파일들은 /var/named 에 있습니다.

    [[email protected] ~]$ cd /var/named/
    [[email protected] named]$ pwd
    /var/named
    [[email protected] named]$ ls
    dev  etc  log  run  usr  zone
    [[email protected] named]$

    /var/named 아래에 있는 디렉토리의 용도는 다음과 같습니다.

    • dev : bind 구동시에 필요한 device file들이 위치 합니다. 이는 chroot 환경 때문에 존재 합니다.

    • etc : named.conf, rndc.conf 등의 bind 설정 파일들이 위치 합니다. 이 디렉토리는 /etc/named 로 soft link 되어 있습니다.

    • log : bind log가 저장이 됩니다. 역시 chroot 환경 때문에 필요하며, /var/log/named로 soft link 되어 있습니다.

    • run : bind pid file이 저장 됩니다. chroot 환경 때문에 필요하며, /run/named 로 soft link 되어 있습니다.

    • usr : bind 구동시에 필요한 library들이 있습니다. 이는 chroot 환경 때문에 존재 합니다.

    • zone : DNS 추가 시에 필요한 zone file들이 위치 합니다.

    즉, DNS 구성을 위해서는 /var/named/etc//var/named/zone 만 이용을 하며, 로그 확인 시에 /var/named/log 또는 /var/log/named 를 이용하시면 됩니다.

  2. 모든 설정 파일은 /var/named/etc 아래에 존재 합니다.

    [[email protected] etc]$ cd /var/named/etc/
    [[email protected] etc]$ ls
    named.acl.conf  named.iscdlv.key     named.root.key    pki        rndc.key
    named.conf      named.rfc1912.zones  named.user.zones  rndc.conf
    [[email protected] etc]$

    chroot 하지 않는 bind와의 호환성을 위하여 named.conf가 위치하는 /var/named/etc/etc/named 로 soft link 처리 되어 있습니다.

    [[email protected] etc]$ ls -l /etc/named
    lrwxrwxrwx 1 root named 16  2월 10 19:53 /etc/named -> ../var/named/etc
    [[email protected] etc]$

  3. named.conf 설정은 기능별로 아래와 같이 구분이 되어 있습니다. (named.conf에서 아래의 순서대로 include 합니다.)

    • named.acl.conf : bind에서 사용할 각종 ACL group을 설정 합니다. 기본으로 LocalAllow group이 설정 되어 있습니다.

    • rndc.conf : rndc 설정과 rndc key 설정이 있습니다. 설치시에 기본으로 rndc key가 생성이 되므로, 굳이 따로 설정을 할 필요는 없습니다.

    • named.rfc1912.zones : loopback 및 기본으로 필요한 zone 설정을 가지고 있습니다. 역시 건드릴 필요는 없습니다.

    • named.user.zones : 사용자 domain 설정을 추가 합니다.

BIND 설정

안녕 리눅스의 bind package는 설치 시에 기본적으로 구동이 되는데 문제가 없도록 기본 설정이 되어 있습니다. 하지만, 기본으로 localhost에서의 query만 허락하도록 되어 있으므로, DNS 운영 설정을 하기 위해서는 먼저 Recursion 정책을 결정하여 설정을 변경 해야 합니다.

  1. 기본 설정

  2. 신규 Domain 설정

  3. Slave DNS 구성

  4. Inverse Domain 설정

  5. DNSSEC 설정

  6. GeoDNS 설정

  7. Domain 위임

  8. IDN

  9. Troble Shooting

Previous
Chapter 4. JVM 운영
Next
기본 설정
Last updated 10 months ago
Contents
RHEL 7 / CentOS 7 과 다른 점
BIND 설정