1. rpm 설치
yum install bind bind-*
2. /etc/named.conf 수정
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { 127.0.0.1;1.234.27.103;59.1.209.94; };
recursion no;
version " NO !!!!!!! " ;
};
3. /etc/named.rfc1912.zones 에 zone 파일 설정
zone "test.co.kr" IN {
type master;
allow-query { any; };
file "/var/named/chroot/var/named/test.co.kr.zone";
};
4. /var/named/chroot/var/named/test.co.kr.zone 파일 설정
$TTL 43200
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.test.co.kr.
IN A x.x.x.x
ns IN A x.x.x.x
www IN A x.x.x.x
5. zone 파일 권한 설정
chown root.named /var/named/chroot/var/named/test.co.kr.zone
6. named 재시작
service named restart
7. iptables에 dns 포트 허용
/etc/sysconfig/iptables 파일에 추가
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
'Linux' 카테고리의 다른 글
| 리눅스 euc-kr 파일을 utf-8로 변환, 또는 반대로 변환 (0) | 2018.01.19 |
|---|---|
| centos에서 vsftpd + mysql 사용 (0) | 2018.01.18 |
| 원격호스트에서 ssh 세션을 이용한 rsync 명령으로 파일/디렉토리 복사 (0) | 2018.01.14 |
| Superblock 손상을 입었을 경우 복구 방법 (0) | 2018.01.14 |
| Fail2ban을 이용한 Brute Force 공격 막기 (0) | 2018.01.14 |
댓글