회원 로그인
정보기억 정보기억에 체크할 경우 다음접속시 아이디와 패스워드를 입력하지 않으셔도 됩니다.
그러나, 개인PC가 아닐 경우 타인이 로그인할 수 있습니다.
PC를 여러사람이 사용하는 공공장소에서는 체크하지 마세요.
소셜네트워크 서비스를 통해서 로그인하시면 별도의 로그인 절차없이 회원서비스를 이용하실 수 있습니다.
많이 본 글
댓글 많은 글
Visits Counter
  • 45오늘 방문
  • 45오늘 페이지뷰
  • 691이번 달 방문

CentOS 7 BIND 9 설치

관리자 | 2016.07.16 09:40 | 조회 2614

설치환경 : CentOS-7-x86_64-Minimal-1511 / bind-9.9.4

필요요소 : Bind 패키지, 도메인주소(: quri.org)

설정포트 : tcp 53 / udp 53



1. pstree 설치

yum install psmisc


 

2. Bind 설치

yum -y install bind-*



3. named.conf 수정

vi /etc/named.conf


options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

 

        recursion yes;

 

        dnssec-enable yes;

        dnssec-validation yes;

 

        bindkeys-file "/etc/named.iscdlv.key";

 

        managed-keys-directory "/var/named/dynamic";

 

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

 

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

 

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";


 

4. named.rfc1912.zones 수정

vi /etc/named.rfc1912.zones

 

view "Internal" {

        match-clients { any; };

        include "/etc/named/common.zones.conf";

 

        zone "quri.org" IN {

                type master;

                file "quri.org.internal.zone";

                allow-update { none; };

        };

};

 

view "External" {

        match-clients { any; };

        include "/etc/named/common.zones.conf";

 

        zone "quri.org" IN {

                type master;

                file "quri.org.external.zone";

                allow-update { none; };

        };

 

        zone "0.168.192.in-addr.arpa" IN {

                type master;

                file "quri.org.reverse.zone";

                allow-update { none; };

                };

};



5. ACL View 공통 생성

vi /etc/named/common.zones.conf

 

zone "." IN {

        type hint;

        file "named.ca";

};

 

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

 

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

 

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

 

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

 

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};


 

6. ACL View 내부 생성

vi /var/named/quri.org.internal.zone

 

$TTL 0

@       IN SOA  ns1.quri.org. webmaster.quri.org. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN      NS      ns1.quri.org.

        IN      MX      10      mail.quri.org.

        IN      A       192.168.0.20

 

ns1     IN      A       192.168.0.20

mail    IN      A       192.168.0.21

 

quri.org.       IN      TXT     "v=spf1 ip4:192.168.0.20 ~all"



7. ACL View 외부 생성

vi /var/named/quri.org.external.zone

 

$TTL 0

@       IN SOA  ns1.quri.org. webmaster.quri.org. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN      NS      ns1.quri.org.

        IN      MX      10      mail.quri.org.

        IN      A       192.168.0.20

 

ns1     IN      A       192.168.0.20

mail    IN      A       192.168.0.21

 

quri.org.       IN      TXT     "v=spf1 ip4:192.168.0.20 ~all"



8. 리버스 생성

vi /var/named/quri.org.reverse.zone

 

$TTL 0

@       IN SOA  ns1.quri.org. webmaster.quri.org. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

 

          IN      NS      ns1.quri.org.

20      IN      PTR     ns1.quri.org

21      IN      PTR     mail.quri.org



9. 소유권 설정

chown root.named /var/named/quri.org.*


 

10. Bind 시작

service named restart

 

서비스가 정상적으로 실행된 경우

[root@ns1 ~]# service named restart

Redirecting to /bin/systemctl restart  named.service

 

서비스가 오류로 실행되지 못한 경우

[root@ns1 ~]# service named restart

Redirecting to /bin/systemctl restart  named.service

Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

 

오류 로그 확인법

tail -f -n 100 /var/log/messages



11. Bind 프로세스 확인

pstree

 

systemd─┬─NetworkManager───2*[{NetworkManager}]

                 ├─agetty

                 ├─auditd───{auditd}

                 ├─chronyd

                 ├─crond

                 ├─dbus-daemon───{dbus-daemon}

                 ├─lvmetad

                 ├─master─┬─pickup

                             └─qmgr

                 ├─named───3*[{named}]

                 ├─polkitd───5*[{polkitd}]

                 ├─rsyslogd───2*[{rsyslogd}]

                 ├─sshd───sshd───bash───pstree

                 ├─systemd-journal

                 ├─systemd-logind

                 ├─systemd-udevd

                 ├─tuned───4*[{tuned}]

                 └─wpa_supplicant

 

.

twitter facebook me2day 요즘
14개(1/1페이지)
etc.
번호 제목 글쓴이 조회 날짜
14 JIRA PDF 한글 폰트 설정 방법 관리자 649 2017.03.14 09:25
13 PRISM Syntax Highlighter 관리자 585 2017.03.01 08:24
>> CentOS 7 BIND 9 설치 관리자 2615 2016.07.16 09:40
11 게시판 관련 임시 링크 관리자 2299 2015.11.13 12:41
10 델파이 RFC 관리자 2605 2014.09.28 17:28
9 Lic 관련 비밀글 관리자 3 2014.06.15 06:54
8 Oracle startup시 Ora-03113 에러 처리 비밀글 관리자 0 2014.06.14 17:22
7 MSSQL 일괄 작업중 에러시 중단 하기 관리자 2047 2014.05.13 13:56
6 Synology 5.0 관련 사진 첨부파일 비밀글 관리자 5 2014.04.27 10:15
5 IPhone에서 SAP WEBGUI 작동 방법 비밀글 관리자 1 2014.04.26 11:20
4 [비공개-번역중] Rapid Deployment of SAP Soluti 첨부파일 비밀글 관리자 5 2014.04.15 16:36
3 [비공개-번역중] SAP Administration - Practical 첨부파일 비밀글 관리자 5 2014.04.14 14:19
2 [미정리] Automatic Storage Management 비밀글 관리자 4 2014.04.13 10:43
1 한국외 IP 차단 하기. 관리자 3107 2014.03.20 09:08