보조 DNS 설정 (Master, Slave)

 

 

 

 

# yum install -y vsftpd bind bind-utils bind-libs httpd

 

 

 

 

=======주DNS (CentOS1 머신)=============================

 

 

# vi  /etc/named.rfc1912.zones

 

rfc 역방향 설정하는 법:

역방향 IP 적는 부분은 보조DNS건 주DNS건 같은걸 입력해 줘야 한다.

한 목적지만 인식할 수 있기 때문. (보통 주 DNS의 공인 주소를 입력해 준다.)

IP의 구성이 a.b.c.d 면 역방향 rfc존 설정에 c.b.a.in-addr.arpa 라고 입력하면 된다.

그리고 나머지 d는 존 파일에 입력해 주는 방식이다.

그러면 a.b.c.d IP 정보는 완성되고 거기로 접속이 되는게 역방향 작동 방식이다.

 

참고로 

CentOS1 = 10.0.0.1

CentOS2 = 10.0.0.2

CentOS3 = 10.0.0.3 이다.

아래와 같이 여러개의 ns나 @, www를 설정하면 위에서 부터 순서대로 트레픽일 할당되기 때문에

라운드로빈 방식으로 받을 수 있다.

NS와 MX는 자기 자신이 ip를 지정할 힘이 없기 때문에 반드시 지정해줘야함.

 

# vi /var/named/shr.com

 

# vi /var/named/com.shr

( 존파일의 역방향 부분의 1, 2, 3 IN PTR 부분은

10.0.0.1 , 10.0.0.2, 10.0.0.3 의 마지막 옥텟을 뜻하는 것이다.)

 

 

존파일에 아더 권한을 안주면 슬레이브가 존파일을 못 복사해간다.

그럼 갱신도 안되고 생성도 안된다.

# chmod o+r /var/named/{shr.com,com.shr}

 

# systemctl restart named

 

 

오토 설정

 

아래와 같이 DNS 서버 본인에게 nslookup이 되는 지 확인해 봐야 한다.

 

윈도우 머신 cmd 창에서도 보여진다

 

 

 

 

 

 

=============보조 DNS 만들기 (centOS2머신)===========================

 

 

보조 DNS는 주DNS가 내려갔을때 하루 이틀은 버틸 수 있다.

 

# vi  /etc/named.rfc1912.zones

 

# systemctl restart named

 

신기하게도 설정하지 않은 보조DNS에도 com.shr과 shr.com이 들어와있다.

주DNS인 centOS1에서 가져온 것이다.

 

 

# firewall-cmd --permanent --add-port=53/{tcp,udp}

# firewall-cmd --reload

 

 

 

만약 주 DNS가 변경이 있으면 DNS들의 레코드값 업데이트는 어떻게 하느냐?

 

마스터 쪽에서 업데이트 하면 자동으로 슬레이브도 업데이트 된다.

가끔 안될 때가 있는데 슬레이브 쪽 /var/named에 있는 존 파일인 shr.com을 삭제하고

리스타트 하면 다시 받아서 바뀐 파일이 받아진다.

슬레이브 쪽에도 마스터 쪽에서 전달 받은 시간으로 표현되기 때문에 업데이트가 된지 확인 가능하다.

(슬레이브쪽에서 존 파일을 열어서 확인하기는 힘든게, 글자가 깨져서 나온다)

 

아래와 같이 마스터의 shr.com시리얼 넘버를 1씩 올리면 슬레이브 쪽에서도 업데이트 된지 알아보긴 가능하다.

 

센토스 1에서 shr.com을 수정하고 11:23 파일이

 

반영되는 시간은 주 DNS 의 존 파일 수정 시간이 아니라, 리스타트를 입력한 시간인 듯 하다.