리눅스 1차 네임서버 / 2차 네임서버 설정방법
페이지 정보
작성자
오원장
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
댓글 0건
조회 6,437회
작성일 12-03-16 21:11
본문
1차 네임서버의 정보가 갱신되면 2차 네임서버의 정보도 자동으로 변경되어
향후 정보수정시 1차네임서버만 관리하면 되는 방식........
[ 설치 환경---------------------------------------
1차 네임서버 ( 192.168.1.1 ) ---> 기존 DNS서비스를 운영중인 서버..
2차 네임서버 ( 192.168.1.2 ) ---> 신규로 제작하는 서버.
------1차 네임서버 설정 -----------------------------
1. 〔 rndc.key 를 이용한 동기화 방법 〕
- 1차 네임서버의 /etc/rndc.key 값을 2차 네임서버의 /etc/rndc.key값을 동일하게 수정한다.
[root@backup named〕# more /etc/rndc.key
key "rndckey" {
algorithm hmac-md5;
secret "3MueARgOApRyrgACga6jqWZPzFIp83uyns97bMAdz0ylJ8LHQZ8NO";
};
algorithm hmac-md5;
secret "3MueARgOApRyrgACga6jqWZPzFIp83uyns97bMAdz0ylJ8LHQZ8NO";
};
2. 〔 1차 네임서버의 named.conf 설정 〕
- named.conf파일에 "allow-transfer" 항목를 추가 등록한다.................
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
//query-source address * port 53;
allow-transfer { 192.168.1.2; }; // 2차 DNS IP..
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
//query-source address * port 53;
allow-transfer { 192.168.1.2; }; // 2차 DNS IP..
};
3. 〔 /etc/rndc.key 등록 〕
- 기본으로 include "/etc/rndc.key"; 로 등록되어 있음. ( zone 설정 항목보다 상위에 라인에 등록)
- 또는 rndc.key 값을 직접 등록한다.
key "rndckey" {
algorithm hmac-md5;
secret "3MueARgOApRyrgACgalqOZPzFIp83uyns97bMAdz0ylJ8LHQZ8NO";
};
algorithm hmac-md5;
secret "3MueARgOApRyrgACgalqOZPzFIp83uyns97bMAdz0ylJ8LHQZ8NO";
};
- 둘장 하나만 설정하면 됩니다.
4. 〔 ZONE 파일 설정〕
- zone 설정 시 allow-update, allow-transfer 항목 추가
zone "bansong.hs.kr" IN {
type master;
file "named.bansong";
allow-update { key rndckey; };
type master;
file "named.bansong";
allow-update { key rndckey; };
allow-transfer { key rndckey; };
};
또는 rndc.key값이 아닌 IP를 직접등록하는 아래 방식도 있다
allow-update { localhost; 192.168.1.2; };
allow-update { localhost; 192.168.1.2; };
------2차 네임서버 설정 ---------------------------
5. 〔 named.conf 설정〕
- named.conf 파일에 server 항목를 등록한다.
server 192.168.1.1{ // 1차네임서버 IP등록
keys {rndckey;};
};
keys {rndckey;};
};
6. 〔 ZONE 파일 설정〕
- zone 설정 시 type , masters 항목 추가
zone "bansong.hs.kr" IN {
type slave;
file "named.slave.bansong";
masters { 192.168.1.1; }; // 1차네임서버 IP등록
};
type slave;
file "named.slave.bansong";
masters { 192.168.1.1; }; // 1차네임서버 IP등록
};
7. 〔 named 재 실행 및 /var/name/chroot/var/named 백업파일 확인〕
- 설정이 끝나면 named 데몬 재실행 후 /var/log/messages 파일로 동작 여부를 확인한다.
- 2차 네임서버의 /var/named/chroot/var/named에 zone 파일 생성 되는지 확인한다.
- 마지막으로 dig 및 nslookup 명령을 이용하여 동작여부를 확인한다.
댓글목록
등록된 댓글이 없습니다.