기존의 캐싱 전용 DNS 네임 서버 에서 마스터 네임서버로 변경하며,
추가적으로 웹서버의 역할도 할 수있게 설치해보자!
캐싱 전용 DNS 네임서버 링크는 다음과 같다.
https://infraleesh.tistory.com/11
캐싱 DNS 서버
캐싱 (전용) 네임서버=캐싱 (DNS 전용) 네임 서버=캐싱전용 네임 서버=Caching-Only Nameserver : PC에서 URL로 IP 주소를 얻고자 할 때 해당하는 URL의 IP주소를 알려주는 네임서버를 의미한다. 왼쪽그림의
infraleesh.tistory.com
Step1
ServerA (192.168.111.100) 네임서버 와 웹서버 기능을 같이 할 수 있게 해야하는 설정하기
1.웹서버로도 설치하기 위해 httpd 설치 및 서비스 시작하기.
(네임서버는 이전에 bind 패키지(bind bind-chroot 로 설치함)
(1) #rpm -qa |grep httpd 로 httpd 설치되어있는지 데몬 확인할 것 ! 없으면 안 뜬다.
(2) #dnf -y install httpd
(3) #systemctl start httpd
2.방화벽 설정 확인
client 와 serverB가 serverA(네임서버&웹서버) 접속 가능하게 함.
1)firewall-config (GUI)- X window 일때 가능
permanent = 영구적, public 확인 후 & http, https 가 uncheck 되어있음=> check해줄것 !
2) firewall-cmd (TUI) : 위의 GUI 방식 말고도 TUI로도 가능(minimal install로만 했을 때 해당 명령어 사용,
#startx로도 불가)
#firewall-cmd --add-service=http
3. /var/www/html 에 index.html vi editor 로 파일을 만들어 줄것
[root@serverA www]# pwd
/var/www
[root@serverA www]# ll
합계 0
drwxr-xr-x 2 root root 6 10월 8 2019 cgi-bin
drwxr-xr-x 2 root root 6 10월 8 2019 html
[root@serverA www]# cd html/
[root@serverA html]# ls -alrt
합계 0
drwxr-xr-x 2 root root 6 10월 8 2019 .
drwxr-xr-x 4 root root 33 9월 20 20:09 ..
[root@serverA html]# vim /var/www/html/index.html
[root@serverA html]# cat /var/www/html/index.html
<h1> infraleesh의CentOS web서버입니다. </h1>
===========================================================================
Step2
ServerB(192.168.111.200) FTP 서버를 설치하고 설정하기
1.vsftpd 패키지 있는지 확인 후 설치하기
2.ftp서비스의 방화벽 설정을 허용하기
#firewall-cmd --permanent --add-service=ftp
#firewall-cmd --reload
#firewall-cmd --list-all //해당 명령어로 ftp 추가되었는지 확인 할것
3./var/ftp 디렉터리로 이동 후 welcome.msg 따로 생성하고 내용 넣기.
외부에서 FTP서버로 접속했을 때, welcome.msg파일의 내용을 처음 접속하자마자 보여주는 설정임.
[root@serverB vsftpd]# cd /var/ftp/
[root@serverB ftp]# ll
total 4
drwxr-xr-x 2 root root 6 May 14 2019 pub
-rw-r--r-- 1 root root 139 Sep 20 21:13 welcome.msg
[root@serverB ftp]# cat welcome.msg
##############################################
Welcome to my infraleesh's Linux. FTP Server
##############################################
4.vi /etc/vsftpd/vsftpd.conf 파일에 해당 배너파일의 경로를 넣어주기
5. #systemctl restart vsftpd 명령어로 ftp 서비스 데몬 실행
해당 명령어로 FTP 서버를 시작한다. FTP구축 완료
==========================================================
Step3. ServerA(192.168.111.100)
1. /etc/named.conf 추가설정하기
60~64행의 줄 추가입력 하기 //새로운 zone을 생성해서 포워드 존파일 생성하기
①zone "도메인 이름"
②type master ( primary DNS 서버이므로 master)
③file "파일이름"
④allow-update : 업데이트 허용
①zone "도메인 이름"
: 도메인을 임의로 infraleesh.com 으로 새로운 zone을 생성한다.
②type master
| type | 설명 |
| master | 이 zone에 대한 정보를 제공하기 위해 지정되었음을 의미함. |
| slave | 이 zone에 대한 정보를 master server로부터 받아 제공하는 slave name server로 지정되었음을 의미함. |
| forward | 이 zone의 정보에 대한 요청을 모두 다른 name server에게 전달하기 위해 지정되었음을 의미함. |
| hint | 질의에 대한 응답을 직접 제공하지 않고, root name server로부터 응답을 받기 위해 이서버들을 가리키는 특별한 형식의 zone을 의미함. |
③file "파일이름"
이 zone의 정보를 포함하는 데이터베이스 파일의 이름이며, 이 파일은 기본적으로 chroot 를 사용할 때는 /var/named/chroot/var/named/ 에 저장되어야 함.
*zone파일이 기본 저장되는 경로 : /var/named/
bind-chroot 패키지 설치되어 설정되었으면(rpm -qa |grep bind-chroot로 파일있는지 확인),
zone 파일위치:/var/named/chroot/var/named/
④allow-update : 업데이트 허용
어떤 host가 이 domain에 대한 정보를 동적으로 업데이트 할 수 있는지를 지정하는데,
기본값: none 이며, 전혀 동적 업데이트를 허용하지 않는다는 의미.
2. /etc/named.conf 에 만든 zone의 문법상 체크 확인
#named-checkconf
특이 사항 없으면 <우측화면>처럼 아무 메세지도 안나오며, 틀렸을 경우 <좌측화면>처럼 행번호 오류내용이 출력됨.
3.방화벽 설정 확인
Step1의 방법으로 동일하게 방화벽 확인하면 된다.
첨가. cf ) 프로세스 확인하는 방법
process ID가 기존에 907이었으나,
#systemctl restart named 로 네임서버의 서비스(=데몬)인 'named'를
재시작하면서 기존 서비스의 PID(907)는 사라지고,
새로운 PID인 7056 으로 생겨났음.
해당 ServerA는 웹서버와 네임서버이므로 다음과 같이 프로세스를 확인하면 된다.
실무에서도 서버에서 특이사항 발생시에 자주 확인하는 내용이다.
Step4
리눅스 Client (192.168.111.136)에서
serverA(WEB 서버 및 네임서버), serverB(FTP서버) 서비스 확인하기
'server & network > DNS 서버' 카테고리의 다른 글
| 캐싱 DNS 서버 (0) | 2021.09.18 |
|---|---|
| DNS(Domain Name Server)란? (0) | 2021.09.18 |