• 네임 서버 환경설정 (/etc/named.conf)

  • 존파일 설정 (/var/named/*)

  • 역 (reverse) 존파일 설정
    • forward first : 응답이 없을 경우에만
    • forward only : 응답이 없을 경우
    • datasize 1024M : DNS 관련 정보 캐싱에 사용하는 메모리를 1024M으로 제한
    • acl 네트워크 표기법 : 192.168.6/24 == 192.168.6.0/24
    • allow-transfer 네트워크 표기법 : 192.168.5/24
    • allow-query 네트워크 표기법 : 192.168.5/24 == 192.168.5.0/24

- DNS 서버의 IP주소는 ‘192.168.5.13’이고, 도메인은 ‘ihd.or.kr’이다.
- Zone 파일은 ‘ihd.zone’으로 지정하고, Reverse Zone 파일은 ‘ihd.rev’로 지정한다.
    zone “ihd.or.kr” IN {
        type master;
        file “ihd.zone”;
    }
    
    zone “5.168.192.in-addr.arpa 또는 13.5.168.192.in-addr.arpa” IN {
    	type master;
    	file “ihd.rev”;
    }
    
- 조건
    - 가. 도메인에 대한 질의를 다른 DNS 서버인 126.63.1로 넘기는데, 이 서버에서 응답이 없을 때도 처리하지 않음
        forward only; 
        forwarders { 168.126.63.1; };
        
    - 나. zone 파일의 내용을 복사할 대상으로 192.168.5.0 네트워크 대역에 속한 호스트들만 허가함
        allow-transfer { 192.168.5/24; };
        
    - 다. 네임 서버에 질의할 수 있는 호스트를 192.168.12.0 네트워크 대역에 속한 호스트, 192.168.3.13 호스트만 가능하도록 설정함
        allow-query { 192.168.12/24; 192.168.3.13; };
        
- 역 존파일 설정
    - 조건. IP주소는 10.0.2.15이고, 설정하는 도메인은 ihd.or.kr
    - 관리자 메일주소는 kait@ihd.or.kr로 설정
    - 네임 서버는 ns.ihd.or.kr을 사용
    - 10.0.2.15인 IP주소를 조회하면 ihd.or.kr가 나타나도록 설정
        @ IN SOA ns.ihd.or.kr. kait.ihd.or.kr.(
        );
        IN NS ns.ihd.or.kr.
        15 IN PTR ihd.or.kr
        
- 조건.
    - 가. IP주소가 192.168.5.13 및 192.168.12.22인 호스트와 192.168.6.0 네트워크 대역에 속한 호스트를 ihd라는 하나의 명칭으로 지정함
        acl “ihd” { 192.168.5.13; 192.168.12.22; 192.168.6/24; };
        
    - 나. 도메인에 대한 질의를 다른 DNS 서버인 168.126.63.1로 넘기는데, 이 서버에서 응답이 없을 경우에만 질의응답을 처리함
        forward first;
        forwarders { 168.126.63.1; };
        
    - 다. 네임 서버에 질의할 수 있는 호스트를 192.168.28.0 네트워크 대역에 속한 호스트, 192.168.12.17, ihd로 묶인 호스트만 가능하도록 설정함
        allow-query { 192.168.28/24; 192.168.12.17; ihd; };
        
- 존 파일 설정
    - 조건. 설정되는 도메인은 ihd.or.kr이고, 관리자 메일은 kait@ihd.or.kr
    - ihd.or.kr 도메인으로 메일을 받을 수 있도록 설정
    - www 도메인을 사용하는 호스트의 IP주소를 192.168.5.13으로 설정
        @ IN SOA ns.ihd.or.kr. kait.ihd.or.kr.(
        - -중략
        );
        IN NS ns.ihd.or.kr.
        IN A 192.168.5.13
        IN MX 10 ihd.or.kr
        www IN A 192.168.5.13
        
- 하나의 메일 서버에 여러 도메인을 사용하는 환경에서 동일한 메일 계정을 요구받아 관련 설정을 하는 과정
    - 조건. ihd.or.kr 도메인으로 메일을 받을 수 있도록 설정
    - www 도메인을 사용하는 호스트의 IP주소를 192.168.12.22으로 설정
    - www1 도메인으로 접속하는 경우에도 www 호스트로 연결시킴
        @ IN SOA ns.ihd.or.kr. kait.ihd.or.kr.(
        - -중략
        );
        IN NS ns.ihd.or.kr.
        IN A 192.168.12.22
        IN MX 10 ihd.or.kr.
		www IN A 192.168.12.22
        www1 IN CNAME www
저작자표시 비영리 변경금지

'자격증 & 공부 > 리눅스마스터 1급' 카테고리의 다른 글

[리눅스마스터 1급 - 2차] NIS 관리  (1) 2024.11.12
[리눅스마스터 1급 - 2차] 프록시 관리  (0) 2024.11.12
[리눅스마스터 1급 - 2차] 슈퍼 데몬 관리  (0) 2024.11.12
[리눅스마스터 1급 - 2차] 메일 관련 서비스  (0) 2024.11.12
[리눅스마스터 1급 - 2차] FTP 서버 관리  (0) 2024.11.12

티스토리툴바