ISPConfig 3로 자체 DNS 서버(기본 및 보조) 실행 방법 (Debian Squeeze)

버전 1.0
저자: Falko Timme
Twitter에서 나를 팔로우하세요

이 튜토리얼은 ISPConfig 3으로 자체 DNS 서버(기본 및 보조)를 실행하는 방법을 보여줍니다. 이를 위해서는 두 개의 서로 다른 공인 IP 주소를 가진 두 개의 서버와 ISPConfig 3이 설치되어 있어야 합니다. 여기서는 두 DNS 서버 모두 Debian Squeeze를 사용하여 기본 시스템 설정 프로세스와 ISPConfig 3 설치를 시연하겠습니다. 하지만 ISPConfig 3이 서버에 설치되면 ISPConfig 3 내부의 구성은 사용하는 배포판에 관계없이 동일합니다.

이것이 당신에게 작동할 것이라는 보장은 하지 않습니다!

1 사전 참고

현재 상황은 다음과 같습니다: 우리는

ISPConfig 서버 #1 (server1.example.com): IP 주소 1.2.3.4; 이 서버는 우리의 기본 이름 서버가 될 것입니다.
ISPConfig 서버 #2 (server2.example.com): IP 주소 1.2.3.5; 이 서버는 우리의 보조 이름 서버가 될 것입니다.

server1.example.com은 전체 ISPConfig 3 설치가 될 것입니다. 이 서버는 ISPConfig 제어판 인터페이스를 실행하는 마스터 ISPConfig 3 서버이며 이메일, 웹, DNS 및 MySQL 서버로 작동합니다(가장 일반적인 설정 - 모든 서비스를 가진 하나의 서버). server2.example.com은 슬레이브 ISPConfig 3 서버(ISPConfig 제어판 인터페이스 없음)이며 오직 보조 DNS 서버로만 작동합니다. 물론, 원하는 대로 서버 간에 서비스를 분할할 수 있습니다 - 튜토리얼 ‘Debian 5.0에서 전용 웹, 이메일, DNS 및 MySQL 데이터베이스 서버로 멀티 서버 설정 설치하기’가 아이디어를 제공할 것입니다.

server1.example.com 및 server2.example.com에 대한 DNS A 레코드는 이미 존재해야 합니다(도메인 등록 기관의 제어판을 통해 생성할 수 있습니다). 우리는 나중에 server1.example.com 및 server2.example.com을 우리의 존의 이름 서버로 사용할 것입니다. server1.example.com 및 server2.example.com 대신 ns1.example.com 및 ns2.example.com과 같은 것을 선호하는 경우 사용할 수 있지만, ns1.example.com 및 ns2.example.com에 대한 DNS A 레코드도 있어야 합니다(서버1.example.com 또는 서버2.example.com과 동일한 IP를 가리키는).

나는 mydomain.com 도메인에 대한 존을 만드는 방법을 보여줄 것입니다 - 이 도메인은 이미 도메인 등록 기관을 통해 등록되어 있어야 합니다. mydomain.com 존을 생성하고 server1.example.com 및 server2.example.com이 모든 mydomain.com 레코드를 올바르게 제공하는지 확인한 후, server1.example.com 및 server2.example.com을 mydomain.com의 권한 있는 이름 서버로 만드는 방법을 보여줄 것입니다(8장 참조).

DNS 존/레코드를 만드는 방법에 대한 자세한 내용은 ISPConfig 3 매뉴얼의 4.8 및 5.12장에서 확인할 수 있습니다.

2 server1.example.com 설정 (기본 DNS)

server1.example.com:

server1.example.com을 The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3]에 따라 설정하되, ISPConfig 3 설치 전에 중지하십시오.

다른 MySQL 인스턴스가 ISPConfig 3 설치 중 이 노드의 MySQL 데이터베이스에 연결할 수 있도록 하기 위해, 모든 슬레이브 서버 호스트 이름 및 IP 주소에 대한 MySQL 루트 사용자 레코드를 마스터 데이터베이스에 추가해야 합니다. MySQL에 로그인하십시오:

mysql -u root -p

MySQL 셸에서 다음 쿼리를 실행하십시오:

CREATE USER ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

FLUSH PRIVILEGES;

quit;

1.2.3.5를 보조 DNS 서버의 IP 주소로, server2.example.com을 보조 DNS 서버의 호스트 이름으로 바꾸는 것을 잊지 마십시오!

이제 server1.example.com에 ISPConfig 3을 다음과 같이 설치할 수 있습니다:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

php -q install.php

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–.\ / | | / \| ‘ \| | |/ ` | | |
| | | |/\/ / | |_/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| |||||_, | __/ / |
|_/
——————————————————————————–

>> 초기 구성
운영 체제: Debian 6.0 (Squeeze/Sid) 또는 호환 가능
다음은 기본 구성을 위한 몇 가지 질문이 있을 것이므로 주의하십시오.
기본값은 [대괄호] 안에 있으며 로 수락할 수 있습니다.
“quit”(따옴표 없이)를 입력하여 설치 프로그램을 중지하십시오.

언어 선택 (en,de) [en]: <– ENTER
설치 모드 (standard,expert) [standard]: <– expert
서버의 전체 자격 호스트 이름 (FQDN), 예: server1.domain.tld [server1.example.com]: <– ENTER
MySQL 서버 호스트 이름 [localhost]: <– ENTER
MySQL 루트 사용자 이름 [root]: <– ENTER
MySQL 루트 비밀번호 []: <– yourrootsqlpassword
MySQL 데이터베이스 생성 [dbispconfig]: <– ENTER
MySQL 문자 집합 [utf8]: <– ENTER
이 서버가 기존 ISPConfig 멀티 서버 설정에 참여할 것인가 (y,n) [n]: <– ENTER
ISPConfig 서버 레코드를 데이터베이스에 추가 중입니다.
메일 구성 (y,n) [y]: <– ENTER
Postfix 구성
2048 비트 RSA 개인 키 생성
………………………………………………………………………………..+++
……………………..+++
‘smtpd.key’에 새 개인 키를 작성 중입니다.
—–
인증서 요청에 포함될 정보를 입력하라는 요청을 받게 됩니다.
입력할 내용은 ‘구별 이름’ 또는 ‘DN’이라고 불리는 것입니다.
몇 가지 필드가 있지만 일부는 비워둘 수 있습니다.
일부 필드에는 기본값이 있으며,
‘.’를 입력하면 필드가 비워집니다.
—–
국가 이름 (2자리 코드) [AU]: <– ENTER
주 또는 지방 이름 (전체 이름) [Some-State]: <– ENTER
지역 이름 (예: 도시) []: <– ENTER
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– ENTER
조직 단위 이름 (예: 섹션) []: <– ENTER
일반 이름 (예: 귀하의 이름) []: <– ENTER
이메일 주소 []: <– ENTER
SASL 구성
PAM 구성
Courier 구성
Spamassassin 구성
Amavisd 구성
Getmail 구성
Postfix 메일 전송 에이전트 중지: postfix.
Postfix 메일 전송 에이전트 시작: postfix.
SASL 인증 데몬 중지: saslauthd.
SASL 인증 데몬 시작: saslauthd.
amavisd 중지: amavisd-new.
amavisd 시작: amavisd-new.
ClamAV 데몬 중지: clamd.
ClamAV 데몬 시작: clamd Bytecode: 보안 모드가 “TrustSigned”로 설정되었습니다.
.
Courier 인증 서비스 중지: authdaemond.
Courier 인증 서비스 시작: authdaemond.
Courier IMAP 서버 중지: imapd.
Courier IMAP 서버 시작: imapd.
Courier IMAP-SSL 서버 중지: imapd-ssl.
Courier IMAP-SSL 서버 시작: imapd-ssl.
Courier POP3 서버 중지: pop3d.
Courier POP3 서버 시작: pop3d.
Courier POP3-SSL 서버 중지: pop3d-ssl.
Courier POP3-SSL 서버 시작: pop3d-ssl.
Jailkit 구성 (y,n) [y]: <– ENTER
Jailkit 구성
FTP 서버 구성 (y,n) [y]: <– ENTER
Pureftpd 구성
ftp 서버 재시작: 실행 중: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
DNS 서버 구성 (y,n) [y]: <– ENTER
BIND 구성
힌트: 이 서버가 ISPConfig 인터페이스를 실행해야 하는 경우, ‘Apache 서버 구성’ 옵션에서 ‘y’를 선택하십시오.
Apache 서버 구성 (y,n) [y]: <– ENTER
Apache 구성
Vlogger 구성
Apps vhost 구성
방화벽 서버 구성 (y,n) [y]: <– ENTER
방화벽 구성
ISPConfig 웹 인터페이스 설치 (y,n) [y]: <– ENTER
ISPConfig 설치
ISPConfig 포트 [8080]: <– ENTER
ISPConfig 웹 인터페이스에 대한 SSL 활성화 (y,n) [y]: <– ENTER
RSA 개인 키 생성, 4096 비트 길이 모듈
…………………………………………………………………………………………………..++
…………………………….++
e는 65537 (0x10001)입니다.
인증서 요청에 포함될 정보를 입력하라는 요청을 받게 됩니다.
입력할 내용은 ‘구별 이름’ 또는 ‘DN’이라고 불리는 것입니다.
몇 가지 필드가 있지만 일부는 비워둘 수 있습니다.
일부 필드에는 기본값이 있으며,
‘.’를 입력하면 필드가 비워집니다.
—–
국가 이름 (2자리 코드) [AU]: <– ENTER
주 또는 지방 이름 (전체 이름) [Some-State]: <– ENTER
지역 이름 (예: 도시) []: <– ENTER
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– ENTER
조직 단위 이름 (예: 섹션) []: <– ENTER
일반 이름 (예: 귀하의 이름) []: <– ENTER
이메일 주소 []: <– ENTER
다음 ‘추가‘ 속성을 입력하십시오
인증서 요청과 함께 전송됩니다.
도전 비밀번호 []: <– ENTER
선택적 회사 이름 []: <– ENTER
RSA 키 작성 중
DBServer 구성
ISPConfig 크론탭 설치
루트에 대한 크론탭 없음
getmail에 대한 크론탭 없음
웹 서버 재시작: apache2 … 대기 중.
설치 완료.
root@server1:/tmp/ispconfig3_install/install# ISPConfig 웹 인터페이스에 대한 SSL을 활성화한 경우, http s://server1.example.com:8080에서 ISPConfig 웹 인터페이스에 접근할 수 있습니다. 그렇지 않으면 http://server1.example.com:8080에서 접근할 수 있습니다.