티스토리 뷰

Ubuntu 12.04 DNS Server BIND 설치

 

이름 확인을 실시해주는 DNS (Domain Name System) 서버를 구축합니다. 여기에서는 DNS 서버로 BIND 9를 설치하고 구성합니다. 사전에 네트워크에있는 방화벽에서 TCP와 UDP 53 번 포트 받이를 통과 설정도해야합니다.



1. 우선 BIND 9를 설치합니다.


root@otaec:~# aptitude -y install bind9 bind9utils




2. BIND 9의 설정입니다. 다음의 설정은 전체 주소 [172.16.0.80/29] 개인 주소 [10.0.0.0/24] 도메인 이름 [server.world] 가정 한 경우의 것이므로, 자신의 환경에 맞게 대체 설정하십시오. (172.16.0.80/29 실제로는 개인의 주소입니다)


root@otaec:~# vi /etc/bind/named.conf

include "/etc/bind/named.conf.options"; 

include "/etc/bind/named.conf.local";

# 주석

# include "/etc/bind/named.conf.default-zones";

# 추기

include "/etc/bind/named.conf.internal-zones";

include "/etc/bind/named.conf.external-zones";


root@otaec:~# vi /etc/bind/named.conf.internal-zones   # 새로 만들기

# 내부위한 정의를 설명

view "internal"{

# 지정 범위 내의 호스트가 내부위한 정의를 참조

        match-clients {

                localhost;

                10.0.0.0/24;

        };

        zone "."{

                type hint;

                file "db.root";

        };

# 내부 용 정방향 정보를 정의

        zone "server.world"{

                type master;

                file "server.world.lan";

                allow-update {none;};

        };

# 내부 용 역방향 정보를 정의 * 참고

        zone "0.0.10.in-addr.arpa"{

                type master;

                file "0.0.10.db";

                allow-update {none;};

        };

        zone "localhost"{

                type master;

                file "db.local";

        };

        zone "127.in-addr.arpa"{

                type master;

                file "db.127";

        };

        zone "0.in-addr.arpa"{

                type master;

                file "db.0";

        };

        zone "255.in-addr.arpa"{

                type master;

                file "db.255";

        };

};


root@otaec:~# vi /etc/bind/named.conf.external-zones   # 새로 만들기

# 외부위한 정의를 설명

view "external"{

# 내부 용 범위 이외의 호스트가 참조

        match-clients {any;};

# 문의는 모두 허용

        allow-query {any;};

# 재귀 검색 금지

        recursion no;

# 외부 용 정방향 정보를 정의

        zone "server.world"{

                type master;

                file "server.world.wan";

                allow-update {none;};

        };

# 외부 용 정방향 정보를 정의 * 참고

        zone "80.0.16.172.in-addr.arpa"{

                type master;

                file "80.0.16.172.db";

                allow-update {none;};

        };

};



# * 참고 : "*. *. *. *. in-addr.arpa"로 지정하는 곳은 네트워크 주소를 반대 한 것을 입력 10.0.0.0/24의 경우 

네트워크 주소⇒ 10.0.0.0

네트워크의 범위⇒ 10.0.0.0 - 10.0.0.255

지정 방법⇒ 0.0.10.in-addr.arpa

172.16.0.80/29의 경우 

네트워크 주소⇒ 172.16.0.80

네트워크의 범위⇒ 172.16.0.80 - 172.16.0.87

지정 방법⇒ 80.0.16.172.in-addr.arpa




3. 이름 확인 쿼리 등 허용 범위 등을 제한 해 둡니다.


root@otaec:~# vi /etc/bind/named.conf.options

options {

# 변경

directory "/ etc / bind";

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0 's placeholder.

// forwarders {

// 0.0.0.0;

//};

# 허용 범위

allow-query {localhost; 10.0.0.0/24;};

# 영역 정보 전송을 허용하는 범위 (보조 DNS가있는 경우 해당 위치 / 범위)

allow-transfer {localhost; 10.0.0.0/24;};

# 재귀 검색 허용 범위

allow-recursion {localhost; 10.0.0.0/24;};

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

# IPV6를 사용하지 않으면 주석

# listen-on-v6 {any;};

};

저작자 표시 비영리 변경 금지
신고
댓글