1. 네임서버의 작동은 53번 포트를 이용하여 쿼리를 주고 받는 역활을 합니다.
방화벽이나 혹은 iptable에서 53번을 막고 동작이 않된다고 하시는 분들이 계시는데
그런 실수가 없으시기 바랍니다.
2. 네임서버를 만들기 위해서는 우선 네임서버의 도메인을 호스트로 등록해야 합니다.
필자가 사용할 도메인은 가비아를 통해서 등록하였다. (http://domain.gabia.com)
호스트 등록을 위해서는 고정 IP가 꼭 필요하므로 고정 IP를 확인하도록 한다.
3. 네임서버를 운영하기 위해서는 Bind가 설치되어 있어야 한다. 혹시 설치가 되어 있지 않은 경우
Bind는 ISC(http://www.isc.org) 에서 받아 설치를 하자. RPM은 레드햇(http://www.redhat.com)
이나 리눅스 설치 시디롬에서 RPM을 설치하면 된다.
사용할 도메인 : jaehun.org
사용할 고정아이피 : 211.189.69.36
이곳 쥔장의 서버 IP는 미리내 웹호스팅업체의 사장님과의 친분으로 제공되는 회선이다.
네임서버의 구축의 위해서 새로 작성하거나 수정할 파일들은 다음과 같다.
/etc/named.conf [수정]
/var/named/named.zone [새로작성]
/var/named/named.rev [새로작성]
# vi /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "69.189.211.in-addr.arpa" IN { <---새로추가입력부분 시작
type master;
file "named.rev";
allow-update { none; };
};
zone "jaehun.org" IN {
type master;
file "named.zone";
allow-update { none; };
}; <---새로추가입력부분 끝
아랫부분의 두행이 새로 추가한 부분이다.
주의할 점은 'zone "69.189.211.in-addr.arpa" IN {
P를 뒤로 적은 것이라는 것을 명심해야 한다. 원래 IP는 '211.189.69.36'이다.
맨 마지막의 IP는 적지 않는다.
여기서는 jaehun.org 도메인에 대한 네임서버설정을 하는 것이다.
# vi /var/named/named.rev
$TTL 86400
@ IN SOA ns.jaehun.org. park.jaehun.org. (
200703060101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.jaehun.org.
36 IN PTR localhost.
이 파일은 새로생성을 해야하는 파일이다. 위와 같이 작성을 하면 된다.
여기서 네임서버로 사용할 도메인의 호스트를 적어주고 IP의 마지막 부분만 정확하게 적어주면 된다.
# vi /var/named/named.zone
$TTL 86400
@ IN SOA ns.jaehun.org. park.jaehun.org. (
200703060101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.jaehun.org.
IN MX 10 mail.jaehun.org.
IN A 211.189.69.36
ns IN 218.50.55.55
mail IN 218.50.55.55
www IN 211.189.69.36
* IN 211.189.69.36
named.zone과 윗부분은 같다.
여기서는 jaehun.org의 서버의 IP는 211.189.69.36이라고 정했고
jaehun.org의 도메인의 IP는 211.189.69.36이라고 정했다.
주의) 도메인뒤에는 항상 '.'을 찍어야 한다는 것이다.
여기까지 네임서버의 운영을 위한 모든 준비가 끝이 났다.
네임서버 메몬을 다시 띄우면 네임서버는 작동한다.
#named -u named
4. 네임서버가 제대로 동작하는지 확인하는 방법은 nslookup가 있다.
우선 nslookup를 사용하기 위해서 '/etc/resolv.conf'의 네임서버의 IP를 변경하자.
#nslookup jaehun.org
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 168.126.63.2
Address: 168.126.63.2#53
Name: jaehun.org
Address: 218.50.55.55
이상과 같이 출력된다면 정상적으로 작동하는 것이다.
마지막으로 한가지만 더 알아보자.
hostname가 정상적이지 않다면
sysctl -a | grep hostname
여기서 적용이 되어야 합니다.
sysctl -w 'kernel.hostname=jaehun.org'
위의 설정파일들을 만들때 vim등을 사용하지 않고 윈도우용 edit프로그램으로 사용하면
낭패를 볼 수 있다. 주의하자. vim을 반드시 사용하자.
그리고 작동시키고 나서 오류가 발생하여 정상적으로 돌아가지 않는다면
message파일을 살펴보고 오류를 잡아나가는게 수순이겠다. 끝.
(0) 
(0)
