우분투(ubuntu) 16.04 bind9 네임서버구축 cafe24 가상서버 네임서버구축
cafe24 같은 곳에서
가상서버 호스팅 받으셨을때 이런식으로 네임서버 세팅 하시면 되겠습니다.
가상서버 네임서버를 잡으시려면 우선 네임서버용 도메인을 카페24에서 등록하고 호스트 등록합니다.
n1
n2
를 만들어서 세팅하면됩니다.
참조 url :
기본DNS ns1.test.kr 123.456.78.91
보조DNS ns2.test.kr 123.456.78.92
도메인 test.kr
서버가 한대면 그냥 ns1만 세팅하면된다.
1.설치전 업데이트
apt-get update
2.bind9설치
apt-get install bind9 bind9utils bind9-doc
3.ipv4모드로 설정(고정아이피)
systemctl edit --full bind9
[Service]
ExecStart=/usr/sbin/named -f -u bind -4
설명 : ExecStart 지시문 끝에 "-4" 추가
4.시스템 구성 데몬 다시 로드
systemctl daemon-reload
5.bind9 재시작
systemctl restart bind9
(UFW 방화벽을 구성한 경우액세스 권한을여어야한다 -> ufw allow Bind9)
6.named.conf.options 파일 편집
vi /etc/bind/named.conf.options
*** options 위에 해당문구 추가
acl "trusted" {
123.456.78.91; # ns1
123.456.78.92; # ns2
};
*** options 에 구성 수정
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 123.456.78.91; };
allow-transfer { none; };
forwarders {
8.8.8.8;
8.8.4.4;
};
. . .
};
7. /etc/bind/named.conf.local 수정
vi /etc/bind/named.conf.local
zone "test.kr" {
type master;
file "/etc/bind/zones/db.test.kr";
allow-transfer { 123.456.78.92; }; # ns2 안쓸경우 삭제
};
zone "456.123.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.123.456";
allow-transfer { 123.456.78.92; }; # ns2 안쓸경우 삭제
};
8./etc/bind/zones 디렉토리 만들기
mkdir /etc/bind/zones
9.zone 파일복사 수정
cp /etc/bind/db.local /etc/bind/zones/db.test.kr
수정본
$TTL 604800
@ IN SOA ns1.test.kr. admin.test.kr. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers - NS records
IN NS ns1.test.kr.
IN NS ns2.test.kr.
; name servers - A records
ns1.test.kr. IN A 123.456.78.91
ns2.test.kr. IN A 123.456.78.92
test.kr. IN A 123.456.78.91
10.역방향역역파일 작성
cp /etc/bind/db.127 /etc/bind/zones/db.123.456
$TTL 604800
@ IN SOA test.kr. admin.test.kr. (
2017110418 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers
IN NS ns1.test.kr.
IN NS ns2.test.kr
; PTR Records
100 IN PTR ns1.test.kr.
200 IN PTR ns2.test.kr.
11.named.conf* 파일구문 체크
named-checkconf
named-checkzone test.kr /etc/bind/zones/db.test.kr
named-checkzone 456.123.in-addr.arpa /etc/bind/zones/db.123.456
12. bind 재시작
systemctl restart bind9
13. /etc/network/interfaces 구성 수정
vi /etc/network/interfaces
dns-nameservers 123.456.789.91 123.456.789.92 8.8.8.8
dns-search test.kr
14. 네트워크 서비스 재시작
ifdown --force ens3 && ip addr flush dev ens3 && ifup --force ens3
참고사항 1:
cent os named.rfc1912.zones파일에 zone 세팅여러개하셨던분들은
우분투에서는 named.conf.local 에 세팅하시면됩니다.
참고사항2.
추가도메인 세팅하실경우
zone파일은
/etc/bind/zones 디렉토리에 넣어서 관리하시면됩니다. 저 같은 경우는
db.해당도메인 예) db.test3.co.kr
존파일구성은
; BIND data file for local loopback interface
;
$TTL 600
@ IN SOA test3.co.kr. admin.test3.co.kr. (
2017110416 ; Serial
21600 ; Refresh
1800 ; Retry
1209600 ; Expire
86400 ) ; Negative Cache TTL
;
IN NS ns1.test.kr.
IN NS ns2.test.kr
test3.co.kr. IN A 123.456.78.91
www IN A 123.456.78.91
'웹기술' 카테고리의 다른 글
| 우분투 서버 퍼미션 조정 sftp상위로 못가게 하려면 일단 퍼미션조정부터~ (0) | 2017.11.10 |
|---|---|
| 우분투 ufw 방화벽 설치 (0) | 2017.11.04 |
| 우분투 16.04 /etc/resolv.conf 파일 수정하지마세요~ (0) | 2017.11.01 |
| ubuntu mysql 5.7 cnf 위치 및 mysql 5.7 strict_trans_tables 해제방법 (0) | 2017.10.22 |
| ubuntu apache2 디렉토리 이해하기 (0) | 2017.10.15 |
