CentOS에서 BIND를 보조(슬레이브) DNS 서버로 설치하기

BIND를 마스터 DNS 서버(NS1)로 설치한 후(최근 게시물에서 설명한 대로), 이제 CentOS에서 BIND로 보조 DNS 서버(NS2)를 설정해 보겠습니다. NS2는 NS1에 문제가 발생할 경우 백업 역할을 합니다.

이전 게시물에서 설명한 대로 NS1을 성공적으로 설정했는지 확인하세요!

NS1의 IP 192.168.0.1
NS2의 IP 192.168.0.2
우리의 도메인: yourdomain.com

이제 NS2를 설정해 보겠습니다.

1. Bind 패키지 확인하기

[root@server ~]# rpm -qa bind*

bind-libs-9.2.4-2

bind-utils-9.2.4-2

bind-9.2.4-2

2. 파일 설정 /etc/resolv.conf

[root@server ~]# nano
/etc/resolv.conf

nameserver 192.168.0.1

3. 파일 설정 /etc/named.conf

[root@server ~]# nano
/etc/named.conf

//
// Red Hat 캐싱 네임서버를 위한 named.conf
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

/*
* 방화벽이 당신과 통신하려는 네임서버 사이에 있다면,
* 아래의 query-source 지시문을 주석 해제해야 할 수 있습니다.
* 이전 버전의 BIND는 항상 포트 53을 사용하여 질문을 했지만,
* BIND 8.1은 기본적으로 비특권 포트를 사용합니다.
*/

// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};

//
// 캐싱 전용 네임서버 구성
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

include "/etc/rndc.key";

4. 디렉토리 /var/named의 권한 변경

[root@server ~]# chmod 777 -Rvf
/var/named/

/var/named/’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다. ```/var/named/named.zero’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다.

/var/named/localhost.zone’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다. ```/var/named/data’의 모드가
0777 (rwxrwxrwx)로 변경되었습니다.

`/var/named/named.local’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다.

`/var/named/named.ca’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다.

`/var/named/named.ip6.local’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다.

/var/named/localdomain.zone’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다. ```/var/named/named.broadcast’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다.

`/var/named/slaves’의 모드가 0777 (rwxrwxrwx)로 변경되었습니다. ### 5. 파일 /var/named/yourdomain.com과 /var/named/0.168.192.rev는 NS2로 자동 복사됩니다. ### 6. 서비스 named 실행하기 [root@server ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ] ### 7. 그리고 로그 파일에서 무슨 일이 있었는지 확인하기??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: listening on IPv4 interface venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: command channel listening on 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zone localhost/IN: loaded serial 42 Aug 3 04:25:42 server named[9362]: running Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: transferred serial 100 Aug 3 04:25:42 server named[9362]: transfer of ‘yourdomain.com/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: sending notifies (serial 100) Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: transferred serial 100 Aug 3 04:25:43 server named[9362]: transfer of ‘0.168.192.in-addr.arpa/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 100) 이 로그를 보면 yourdomain.com 존이 전송되는 것을 볼 수 있습니다. 실제로 이 파일은 NS2로 복사되므로, NS1이 다운되거나 문제가 발생하면 NS2가 백업 구성을 갖게 됩니다. ### 8. nslookup을 사용한 결과 [root@server ~]# nslookup yourdomain.com Server: 192.168.0.1 Address: 192.168.0.1#53 Name: yourdomain.com Address: 192.168.0.1 nslookup에서 사용된 서버로부터 응답받았습니다. NS1의 IP 192.168.0.1 이제 NS1을 비활성화하여 이름 해상도가 여전히 작동하는지 확인해 보겠습니다. ### 9. 먼저 nameserver 192.168.0.2 추가하기 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 이 도메인은 NS1이 활성화되지 않았기 때문에 NS2를 사용하고 있습니다. NS2에서 파일을 변경할 필요가 없습니다. 모든 존 파일이 NS1에서 NS2로 전송되었기 때문입니다. ### 10. NS1이 다운된 상태에서 DNS 조회 시도하기 [root@server ~]# nslookup yourdomain.com Server: 192.168.0.2 Address: 192.168.0.2#53 Name: yourdomain.com Address: 192.168.0.1 ``` 이제 NS1에 문제가 발생하면 NS2가 백업 역할을 하므로 안심할 수 있습니다.