bind-9.3.6 설치와 설정하기 named 구축
bind-9.3.6-4.P1.el5_4.2 설치
yum -y install bind\* 하시면 bind에 대한건 다 설치합니다.
또는
# yum -y install bind bind-libs ypbind yp-tools bind-utils bind-chroot bind-devel
하세요.
yum -y install caching-nameserver 설치하면 설정 파일이 생성됩니다.
2개 명령으로 설치 완료 입니다^^
외부 포트허용
# iptables -A INPUT -p tcp -m tcp –sport 53 -j ACCEPT
# iptables -A INPUT -p tcp -m udp –sport 53 -j ACCEPT
vi /etc/named.caching-nameserver.conf 화일을 열어서 몇가지 수정해주면 됩니다.
options {
listen-on port 53 { 127.0.0.1; }; >> listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
// Those options should be used carefully because they disable port
// randomization
// query-source port 53; << 주석 없애기 query-source port 53;
// query-source-v6 port 53; << 주석 없애기 query-source-v6 port 53;
allow-query { localhost; }; >> allow-query { any; };
allow-query-cache { localhost; };
};
// 로그파일 쌓이는것이 필요없으신분은 logging 부분 전부를 주석처리하면됩니다.
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; }; >> match-clients { any; };
match-destinations { localhost; }; >> match-destinations { any; };
recursion yes; >> recursion no;
include “/etc/named.rfc1912.zones”;
};
저장하고 vi /etc/named.rfc1912.zones 열어서 설정합니다.
설정되어 있는 값들은 건들지 마시고 맨 아래줄에 추가합니다.
여기서 자신의 IP를 반대로 적으면됩니다.
112.175.232.xxx 였다면 아래와 같이 적으면됩니다. file명을 알아서.rev로 만드세요.
zone “232.175.112.in-addr.arpa” IN { type master; file “xxkr.com.rev”; allow-update { none; }; };
호스트네임으로 사용하는 도메인을 잴 먼저 적습니다.
in이 들어가 있는것이 다름니다.
zone “xxkr.com” IN { type master; file “196.zone”; allow-update { none; }; };
다음줄부터는 사용할 도메인을 쭉~ 적어 넣으면됩니다.
ah.to도메인을 설정할때 아래와 같이 합니다.
zone “ah.to”{ type master; file “xx2.zone”; allow-update { none; }; };
이제 cd /var/named/chroot/var/named 로 이동해서 위에적었던 파일을 생성해 주면 끝나요.
vi xxkr.com.rev 안에 내용에 아래와 같이 적으면됩니다.
앞에 숫자는 위에서 IP 꺼꾸로 적고 맨마지막건 안적었는데 여기에 넣으면됩니다.
165 IN PTR xx.xxkr.com. 이렇게요.
== 카피할 부분 ==
$TTL 86400
@ IN SOA xx2.xxkr.com. root.xxkr.com. (
31 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; Minimun
)
IN NS xx.xxkr.com
IN NS xx2.xxkr.com.
IN NS ns.ssanhost.com.
IN NS ns1.ssanhost.com.
localhost IN A 127.0.0.1
165 IN PTR xx.xxkr.com.
167 IN PTR xx2.xxkr.com.
165 IN PTR ns.ssanhost.com.
167 IN PTR ns1.ssanhost.com.
저장하고 나와서 위에 file 에 적인 vi xx2.zone 해서 아래와 같이 만듭니다.
$TTL 14400
@ IN SOA xx2.xxkr.com. root.xxkr.com. (
23 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; Minimun
)
IN NS xx.xxkr.com.
IN NS xx2.xxkr.com.
IN MX 10 mail
;
@ IN A 114.108.132.211
xx IN A 112.175.232.165
xx2 IN A 114.108.132.211
www IN A 114.108.132.211
* IN A 114.108.132.211
저장하고
chown root:named * 꼭해주세요.
/etc/init.d/named restart 엔터하면 설치가 끝났습니다.
dig 로 작동여부 확인
# dig 도메인
버전확인
# dig @ns.rain.iss txt version.bind
