1.처음부터 구축하는 경우
- 서버 방화벽 및 네트워크 방화벽 53 tcp/udp 0.0.0.0/0 허용 해둔다.
- 설치를 한다
yum install -y bind bind-chroot bind-utils- named.conf 설정 확인한다.
vi /etc/named.conf
listen-on port 53 { 127.0.0.1; }; -> //listen-on port 53 { any; };
allow-query { localhost; }; -> allow-query { any; };
masterfile-format text; 를 추가- 예시
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
masterfile-format text;
설정 제대로 했는지 확인은
named-checkconf /etc/named.conf2.도메인 추가
- /etc/named.rfc1912.zones에 도메인 정보 추가
- 예)
zone "devkong.net" IN { type master; file "coreit/devkong.net.zone"; };- zone 파일 경로에 파일 추가
- 위치를 모르는 경우 /etc/named.conf 내에서 확인 가능
- 예)
vi /var/named/coreit/devkong.net.zone
$TTL 600
@ IN SOA ns.coreit.co.kr. 4869.coreit.co.kr. (
2024061101 ; serial
300 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
NS ns.coreit.co.kr.
a IN A 49.247.172.121
b IN A 49.247.172.121- 설정 후 테스트 예시
named-checkzone devkong.net /var/named/coreit/devkong.net.zone
만약 명령어가 없다고하는 경우
find / -name bind-utils
로 명령어 경로 찾은 후 넣으면됨
/usr/local/bind/sbin/named-checkzone devkong.net /var/named/coreit/devkong.net.zone- 테스트 후 문제 없을 경우
- systemctl reload named
- 완료 후 nslookup 등으로 최종 확인