CentOS7 DNS 서버 구축 #3 - DNS Slave 서버 구축

CentOS7 DNS 서버 구축 3편 - DNS Slave 서버 구축

 

 

아래 못보신 분들은 보고 오시면 도움이 될거 같습니다.

 

 

리눅스 DNS 서버 구축 1편 - DNS 서버 개념, 원리

 

 

 

리눅스 DNS 서버 구축 2편 - DNS Master 서버 구축

 

 

 

 

 

Slave Server를 구축해보겠다.

 

Slave Server IP : 192.168.5.4

 

 

 

 [ Bind 설치 ]

 

[root@localhost ~]# yum -y install bind bind-utils

 

 

 

 

 

 

 

 

 

 [ /etc/named.conf 파일 설정 ] 

 

[root@localhost ~]# vi /etc/named.conf

 

Master Server와 동일하게 수정해준다.

 

 

 

 

 

 

 

 [ /etc/named.rfc1912.zones 파일 설정 ]

 

맨 아래에 내용 추가

 

 

* Master가 누군지 알려주고 본인은 Slave라는 것 또한 알려줌

zone "testdns.com" IN {
        type slave;
        masters { 192.168.5.3; };
        file "slaves/testdns.com";
};

 

 

 

 

 

대몬 재실행 및 문법 체크

 

zone 파일을 가져왔는지 check까지 완료.

[root@localhost ~]# systemctl restart named
[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@localhost ~]# ls -lh /var/named/slaves/
total 4.0K
-rw-r--r--. 1 named named 387 Apr  7 18:43 testdns.com

 

 

 

 

 

 

 [ DNS Server 확인 ] 

 

nslookup으로 확인해보기

현재 Name Server는 구글 네임서버인 8.8.8.8이며, www.testdns.com 가 성공적으로 만들어 진 것을 볼 수 있다.

Address는 Public IP address임. 당연히 구글 네임서버는 외부에 있는 로컬 네임 서버이므로 Public IP address로 바라볼 수 밖에 없다.

[root@localhost ~]# nslookup
> server
Default server: 8.8.8.8
Address: 8.8.8.8#53
> www.testdns.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
www.testdns.com canonical name = testdns.com.
Name:   testdns.com
Address: 81.94.198.122

 

 

 

/etc/resolv.conf에서 Name Server를 192.168.5.3으로 변경 후 실습

 

vi /etc/resolv.conf ->

 

 

Name Server는 192.168.5.3으로 바뀌었고www.testdns.com  을 쳐보니 Private IP Address를 알려준다. 바로 본인 캐쉬 DB에 있는 Zone 파일에서 알아낸 결과이며, 외부에서 찾아오지 않았기 때문이다.

 

하지만 www.google.com 을 치니 REFUSED 당했다.

[root@localhost ~]# nslookup
> server
Default server: 192.168.5.3
Address: 192.168.5.3#53

> www.testdns.com
Server:         192.168.5.3
Address:        192.168.5.3#53

Name:   www.testdns.com
Address: 192.168.5.3

> www.google.com
Server:         192.168.5.3
Address:        192.168.5.3#53

** server can't find www.google.com: REFUSED

 

 

바로 recursion no; 때문이다.

 

no로 하면 외부로 Query 요청을 안한다는 뜻이므로 Local Name Server가 아닌 사설 Name Server로써 작동한다는 뜻이다.

만약 Local Name Server로써 작동시키고 싶다면 yes;로 변경해주자.

변경해준다면 www.google.com 을 쳤을 때 외부 Root Name Server로 Query를 수행한다.