주네임서버와 보조네임서버 구성 방법, 설정방법

주네임서버와 보조네임서버 구성 방법 🌐

네임서버를 설정하는 과정은 DNS 시스템을 운영하는 데 있어 중요한 작업이다.
주네임서버와 보조네임서버를 어떻게 설정하는지 아래 정리를 해봄.

 

dnf -y install bind*
vim /etc/named.conf 
vim /etc/named.rfc1912.zones 
cp -p /var/named.localhost /var/named.kh.com.zone
vi kh.com.zone 
named-checkzone kh.com kh.com.zone     - 오류확인
chown :named kh.com.zone (cp -p 했으면 권한설정 안해도 ok)
systemctl start named
netstat -antup | grep :53

---

 

 

+ vi /etc/named,conf 설정파일을 먼저 설정해준다

※ dnssec 설정은 실습을 위해 비활성화

위에 주소는 본인 ip를 적는다.

 

1. 주네임서버 설정 (Primary DNS)

 

1. named.rfc1912.zones 파일 수정

 

주네임서버에서 /etc/named.rfc1912.zones 파일을 열고 도메인에 대한 정보를 추가한다.

vim /etc/named.rfc1912.zones

zone "kh.com" IN {
        type master;
        file "kh.com.zone";
        allow-transfer { 192.168.50.200; };  # 주네임서버 IP
};

이 설정은 주네임서버에서 사용하는 도메인의 정보를 관리한다. allow-transfer 항목을 통해, 주네임서버에서만 데이터를 복제하도록 설정할 수 있다. 주네임서버만 구성할 거면 allow-transfer는 생략한다.

 

2. 네임서버 존 파일 생성 및 설정

주네임서버에서는 /var/named/kh.com.zone 파일을 설정하여 도메인에 대한 정보를 관리한다. vi 또는 vim 에디터를 사용하여 이 파일을 수정할 수 있다. 

cp /var/named/named.localhost /var/named/kh.com.zone

파일을 먼저 복사해서 생성한 후,

vi /var/named/kh.com.zone

다음과 같이 파일을 작성한다.

$TTL 86400
@ IN SOA ns1.kh.com. rname.invalid. (
        2025041501      ; serial
        1D              ; refresh
        1H              ; retry
        1W              ; expire
        3H              ; minimum
)
        IN      NS      ns1.kh.com.
        IN      NS      ns2.kh.com.
ns1     IN      A       192.168.50.200
ns2     IN      A       192.168.50.50

• SOA 레코드: 네임서버의 권한을 정의하며, serial 번호는 파일이 변경될 때마다 증가시켜야 한다.
• NS 레코드: 네임서버를 지정한다.
• A 레코드: 도메인 이름에 대응하는 IP 주소를 지정한다.

 

3. 네임서버 서비스 재시작

설정이 완료되면 named 서비스를 재시작하여 변경 사항을 적용해야 한다.

systemctl restart named

---

2. 보조네임서버 설정 (Secondary DNS) 

보조네임서버는 주네임서버의 데이터를 복제하여 DNS 요청을 처리한다. 설정 방법은 주네임서버와 비슷하지만, type slave로 설정한다.

1. etc/named/conf 기본 ip 설정
2. named.rfc1912.zones 파일 수정

보조네임서버에서 /etc/named.rfc1912.zones 파일을 수정하여 주네임서버로부터 데이터를 복제할 수 있도록 한다.

vim /etc/named.rfc1912.zones

zone "kh.com" IN {
        type slave;
        file "slaves/kh.com.zone";  # 보조 네임서버 존 파일
        masters { 192.168.50.200; };  # 주네임서버 IP
};

masters 항목에 주네임서버의 IP 주소를 추가하여, 주네임서버에서 정보를 복제받도록 설정한다.

 

3. 네임서버 서비스 시작

설정이 완료되면 보조 네임서버에서 named 서비스를 시작한다.

systemctl start named

 

---

3. 전달자 서버 설정 (DNS Forwarder)

전달자 서버는 DNS 쿼리를 다른 DNS 서버로 전달하는 역할을 한다. 이를 설정하기 위해 새로운 리눅스 서버에 bind 패키지를 설치하고, named.conf 파일을 수정한다.

1. named.conf 파일 수정

전달자 서버에서는 /etc/named.conf 파일을 열어 forward 설정을 추가한다.

vi /etc/named.conf

다음과 같은 설정을 추가하여 DNS 요청을 다른 서버로 전달하도록 설정한다.

options {
    forwarders { 192.168.50.60; };  # 마스터 서버의 IP 주소
    forward only;  # DNS 요청을 무조건 전달, 실패하면 종료
    # forward first;  # 다른 서버로 전달 후 실패하면 반복적으로 요청
};

• forward only: DNS 요청을 다른 서버로 무조건 전달하며, 실패하면 더 이상 시도하지 않는다.
• forward first: 첫 번째 서버에 요청을 보내고, 실패하면 다른 서버로 전달하며 반복해서 요청을 시도한다.

2. 서비스 시작

설정이 완료되면 named 서비스를 시작한다.

systemctl start named

---