Linux

네임서버 설치 bind 설치 및 설정 (dns)

씨엔아이소프트 2018. 1. 14. 16:36
반응형

1. rpm 설치


yum install bind bind-*


2. /etc/named.conf 수정


options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        allow-transfer  { 127.0.0.1;1.234.27.103;59.1.209.94; };

        recursion no;

        version " NO !!!!!!! " ;

};


3. /etc/named.rfc1912.zones 에 zone 파일 설정


zone "test.co.kr" IN {
        type master;
        allow-query { any; };
        file "/var/named/chroot/var/named/test.co.kr.zone";
};

4. /var/named/chroot/var/named/test.co.kr.zone 파일 설정


$TTL    43200
@               IN SOA  @       root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS            ns.test.co.kr.
                IN A              x.x.x.x
ns             IN A              x.x.x.x
www          IN A              x.x.x.x

5. zone 파일 권한 설정


chown root.named /var/named/chroot/var/named/test.co.kr.zone


6. named 재시작


service named restart


7. iptables에 dns 포트 허용

/etc/sysconfig/iptables 파일에 추가


-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT


 

반응형
저작자표시 (새창열림)