by
Jun 13. 2017
5. CACHE DNS 구축하기
2.2. CACHE DNS 구축하기
1
CAHCE DNS는 말그대로 캐쉬만 한다.
도메인 설정이 없는깡통이다.
PC나 서버가 DNS로 지정해 인터넷을 사용하는 용도이다.
CACHE DNS는 2대로 구축하면되고, 사용자가 DNS를1차,2차로 지정해 이중화 하도록 한다.
무조건 1차로 질의가 가고 Fail이 나는 경우 2차로 가서 질의하게 된다.
2
CACHEDNS 소프트웨어설치하기
CACHEDNS는간편하게는 패키지로 설치하면 된다.
일반적으로 사용하는 BIND의 경우는 ISC사이트에 권고 버전이 나와 있다.
www.isc.org 에 접속하여 권고 BIND버전을 사용하도록 한다.
3
CENTOS에서 CACHE DNS를 만들기 위해 DNS패키지를 설치한다.
etc#yum install caching-nameserver
Isthis ok [y/N]: y
DownloadingPackages:
(1/4):bind-9.8.2-0.23.rc1.el6_5.1.i686.rpm | 4.0 MB 01:10
(2/4):bind-libs-9.8.2-0.23.rc1.el6_5.1.i686.rpm | 891 kB 00:20
(3/4): bind-utils-9.8.2-0.23.rc1.el6_5.1.i686.rpm | 181 kB 00:01
(4/4):portreserve-0.0.4-9.el6.i686.rpm | 22 kB 00:00
--------------------------------------------------------------------------------
Total 55 kB/s | 5.0 MB 01:33
4
설정 파일 확인하기
etc아래에 설정파일 2개 named.conf와named.rfc1912.zones를 확인한다.
etc#ls na*
named.conf named.iscdlv.key named.rfc1912.zones named.root.key nanorc
5
ZONE파일을 확인한다.
etc#cd /var/named/
named# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
네임 데몬이 뜨는지확인한다.
#service named restart
Generating /etc/rndc.key:[ OK ]
Starting named: [ OK ]
설치된 버전을 확인한다.
#named -v
BIND 9.11.0rc1
간편 설정으로 변경하기.
etc#ls na*
named.caching-nameserver.conf named.rfc1912.zones
named.conf백업하고작업하기
etc#cp named.conf named.conf-2016-0902
7
named.conf 설정파일수정하기
빨간색 부분은 vi 편집상태에서 dd를 눌러 삭제한다.
etc#vi named.conf
//named.conf
options{
directory "/var/named";
dump-file "/var/named/data/CACHE_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
recursion yes;
};
'8
데몬 재시작하기
etc#service named restart
Starting named: [ OK ]
9
데몬 확인하기
etc#ps -ef |grep named
named 1914 1 0 06:26? 00:00:00 /usr/sbin/named -u named
root 1923 1630 0 06:28pts/2 00:00:00 grep named
PC에 DNS를 CACHE DNS IP로 지정해서 인터넷접속 확인하거나 dig로 질의하여확인하기.
10
#dig @203.1.2.2 www.serverchk.com +short
203.1.2.2는 CACHE DNS IP
다음
https://brunch.co.kr/@topasvga/201
