xshell/ DNS3 (Slave,Master,고급기능)

★마스터와 슬레이브 네임 서버 구축

슬레이브 네임 서버는 마스터 네임 서버가 제공하는 도메인에 대한 정보를 그대로 저장해 마스터 네임서버가

어떤 이유로 인해 정보를 제공하지 못하는 경우 마스터 네임 서버를 대신해 서비스를 클라이언트에게 제공하는

네임 서버를 의미한다.

 

Master 네임서버 (Primary, Main)

Slave 네임서버 (Secondary, Backup)

마스터 서버에서 도메인에 대한 설정 정보를 슬레이브 서버에게 전달 할때 서로에 대한 인증이 필요하며, 이때

사용하는 방법은 2가지로 IP주소와 TSIG(Transaction Signatures)를 사용하는 방법이 있다.

 

★마스터 네임 서버 설정

vi /etc/named.rfc1912.zones

 

allow-transfer{ 100.100.100.120; };  추가

파일에서 정보를 전달할 존을 선택한 후 allow-transfer 옵션에 슬레이브 서버의 ip주소를 입력해 해당

도메인에 대한 정보를 전달 받을수 있도록 허용

 

vi /var named/DongHyun.zone

도메인 DongHyun.com에 대한 슬레이브 네임 서버 설정을 위해 데이터 베이스 파일을 열어

슬레이브 네임 서버의 ip를 추가한다.

 

service named restart     //변경된 정보가 적용되도록 네임 서버 데몬 시작

cat /var/log/messages | tail -2     //마스터 네임 서버가 DongHyun.com에 대한 정보를 제공할 준비가 되어 있다는 것을

확인 할 수있다.

 

★슬레이브 네임 서버 설정

 

★Server-B

yum install bind*     //bind 패키지 설치

vim /etc/named.conf    //named.conf 기본 설정 변경

 

vi /etc/named.rfc1912.zones

type slave;

- type은 master가 아닌 slave로 해당 도메인에 대한 정보를 마스터 서버로 부터 제공 받을수 있도록 설정

file "slaves/DongHyun.zone";

- 마스터 서버로 부터 해당 도메인에 대한 정보를 제공받는 경우 저장될 디렉토리와 파일명을 지정해야 한다.

masters { 100.100.100.110; };

- 마스터 서버의 IP주소를 지정해 도메인 정보를 제공 받을 수 있도록 한다.

 

cd /var/named        //데이터 베이스가 생성될 디렉토리로 이동

service named restart      //데몬을 재시작하여  슬레이브 네임 서버가 마스터 서버로 부터 파일을 받아오는지 확인  

ls -l        //slaves 디렉토리 생성 확인

cd slaves    //slaves 디렉토리 이동

ls -l    //존 데이터베이스파일 확인

 

Server-A(Master)

tail -2 /var/log/messages    //마스터 네임 서버가 슬레이브서버에게 파일을 전송하면 해당 로그가 남는다.

★중간 설정 확인

vi /etc/resolv.conf

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

setenforce 0

service iptables stop

service network restart

service named restart

 

Server-B도 위와 같은 환경으로 바꿔준다

 

Server-B (Slave)

dig @ns.DongHyun.com DongHyun.com ns     //DongHyun.com의 현재 동작하고 있는 네임 서버가 무엇인지 확인 한다

Server-A (Master)

service named stop    //슬레이브 네임 서버가 정보를 제공 하는지 테스트를 위해 마스터 네임 서버의 데몬을 중지 시킨다.

 

Server-B(Slave)

dig @ns2.DongHyun.con www.DongHyun.com    //www.DongHyun.com 에 대한 정보를 제공하는 서버가 슬레이브 네임 서버의 IP주소임을 확인 한다.

 

nslookup        //정방향 조회 시도후 확인

★슬레이브 네임 서버 실습

실습:  master 네임 서버 (Server-A)의 named 데몬을 중지 후에도 slave 네임 서버 (Server-B)에서 Reverse lookup

이 가능하도록 설정

힌트) 마스터 서버로 부터 Reverse zone 파일을 받아오도록 설정, 마스터 서버는 슬레이브에게 Reverse zone 파일을

전송해주도록 설정

 

Server-A (Master)

vi /etc/named.rfc1912.zones //추가

 

Server-B (Slave)

vi /etc/named.rfc1912.zones     //추가

 

Server-A (Master)

service named stop

 

Server-B (Slave)

nslookup

>100.100.100.110    

 

★DNS 서버의 고급 기능

 

ACL (Access Control List)

- 네임서버로의 접근을 제어하기 위해 사용하는 Bind의 기능이다.

- 클라이언트의 네임 서버로 접근을 허용할지, 아니면 거부할지를 결정할 수 있다.

- 네트워크 대역이나 호스트들을 명칭으로 지정하여 사용하는 방법이다.

 

Server-A (Master)

vi /etc/named.conf

ACL 설정을위해 파일 수정. 키워드 acl를 사용해 이름 "trusted" 생성 후 네트워크 주소 혹은 IP주소를 추가하여

allow-query에 "trusted"를 적용을 하면 해당 클라이언트의 요청만 허용하도록 설정 할 수 있다.

 

슬레이브 네임 서버를 구축하는 경우 IP주소를 지정하고 acl slave를 만들어서 allow-transfer 와 함께 사용하면 각 도메인의

슬레이브 네임 서버를 지정할 필요가 없으며, named.rfc1912.zones 파일의 allow-transfer에서 ip 대신 acl이름을 사용 할수 있다.

 

즉 acl slave에 지정된 서버에게만 도메인 정보가 담긴 파일 전송을 허용한다는 의미가 된다.