(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-08-26 10:03
1,2차 네임서버 구성 Bind 9 설치 ---- solaris 8 기준
 글쓴이 : 관리자
조회 : 11,940  
네임서버는 IP주소를 사람들이 쉽게 기억할 수 있는도메인주소로
매핑시켜주는 역할을 합니다.네임서버 프로그램에는 bind 라는 소프트웨어를 사용하는데..
이 소프트웨어를 설치하면 돌아가는 데몬이 in.named 라는 데몬입니다. in.named 라는 데몬은
기본 적으로 OS을 설치 했을때 같이 설치 되는 데몬 입니다.솔라리스에는 전체설치를 하시면
이 소프트웨어는 기본 설치 되어 있습니다.
이 데몬은 시스템 부팅시에 /etc/named.conf 파일의 존재 여부에 따라 시작이 결정됩니다.
여기서는 기존의 설치되어 있는 /etc/named.conf 을 사용하지 않고 새로 bind-9 버전을
소스 방식이 아니라 패키지 방식으로 설치 하겠습니다.
소스 방식은 사용자가 직접 컴파일 및 make 을 실행 시켜야 하지만 패키지 방식은 쉽게
설치 할수 있습니다.


---설치후 생성 및 설정해야 할 파일.

/etc/named.conf  -> dns 환경 설정 파일
/var/named/named.cache -> 루트 네임서버에 대한 정보가 있는 데이터베이스 파일(캐시파일)
/var/named/test.zone -> dns 이름을 iP 로 바꿔주는 데이터 파일
/var/named/test.zone.rev -> IP 를 dns로 바꿔주는 데이터 파일
/var/named/localhost.zone -> loopback dns 파일
/var/named/rndc.key -> bind 의 보안 설정 키
/var/named/named.local -> 역 방향 loopback dns 파일

------------------------------------------------------------------------------------

1.

BIND 프로그램은 www.bind.orgwww.sunfreeware.com 를 이용하여 프로그램을 받을수 있습니다.

bind-9.2.3-sol8-sparc-local.gz

root@usr/tmp>#gunzip bind-9.2.3-sol8-sparc-local.gz
-----gzip 으로 압축 되어 있는 파일 압축 해제.
root@usr/tmp>#pkgadd -d bind-9.2.3-sol8-sparc-local
----- 솔라리스 패키지 설치.

설치한 패키지 파일은 /usr/local/ 에 설치가 됩니다.
named.conf 을 실행 시킬 데몬은 /usr/local/sbin/named
패키지을 설치 후 /var/named 라는 폴더을 한다 만들어 줍니다.

-------------------------------------------------------------------------------------

2.

named.conf 파일 생성.....
 
 - named.conf 파일의 생성 위치는 /etc/named.conf 에 생성을 합니다.

root@/etc/>#vi named.conf

options {
        directory "/var/named";    ----------> named.conf 환경설정 파일 의 위치는
                                                      /var/named 파일 밑에 설정
        /*
        * If there is a firewall between you and nameservers you want
        * to talk to, you might need to uncomment the query-source
        * directive below.  Previous versions of BIND always asked
        * questions using port 53, but BIND 8.1 uses an unprivileged
        * port by default.
        */
        // query-source address * port 53;
        dump-file "/bind/etc/named.db"; //덤프파일 위치 지정 ,
                                                                네임정보갱신시 덤프 생성
        statistics-file "/bind/etc/named.stat";//통계처리 목적으로 생성,
                                                                메모리 통계 파일 위치지정
        /*
        * forward (only|first)  forwarders 옵션과 함께 사용.
        * forwarders {네임서버 IP ; 네임서버2 IP; ...}; --도메인에 대한
                                              질의를 다른서버로 넘길때
        * only : 다른 서버에게 질의를 지정했을시 무응답일때 자신도 응답하지 않는것.
        * first : 다른 서버에서 응답이 없을 때 자신이 응답하도록 할 때 설정.
        *notify (yes|no) --마스터 서버의 존 정보가 변경되었을 때
                                  존의 2차 서버에 메시지 통보
        *notify no
        * 기본값은 yes
        */
        allow-transfer { 192.168.0.212; } ; --------->2차 네임서버 주소
                  2차 네임서버를 구성하지 않으면 설정하지 않아도 된다.

};

zone "." IN {
        type hint;
        file "named.cache";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "readysystem.co.kr" IN {
        type master; //type이 slave 인 경우는 masters { 주 네임서버 IP;}; 를 반드시 추가
        file "test.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "test.zone.rev";
        allow-update { none; };
};

include "/var/named/rndc.key";


:wq!

----------------------------------------------------------------------------------------

3.

dig 생성 ------

DIG는 쿼리에 대한 결과를 ANSWER SECTION에, 해당 도메인의 인증을 갖는 네임서버 정보를
AUTHORITY SECTION에, 그리고, 글루레코드 등이 있을 경우 그에대한 정보를 ADDITIONAL
SECTION에 출력하여 준다.

root@/usr/local/sbin/>#dig
; <<>> DiG 9.1.0 <<>>
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21546
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                      454234  IN      NS      E.ROOT-SERVERS.NET.
.                      454234  IN      NS      F.ROOT-SERVERS.NET.
.                      454234  IN      NS      G.ROOT-SERVERS.NET.
.                      454234  IN      NS      H.ROOT-SERVERS.NET.
.                      454234  IN      NS      I.ROOT-SERVERS.NET.
.                      454234  IN      NS      J.ROOT-SERVERS.NET.
.                      454234  IN      NS      K.ROOT-SERVERS.NET.
.                      454234  IN      NS      L.ROOT-SERVERS.NET.
.                      454234  IN      NS      M.ROOT-SERVERS.NET.
.                      454234  IN      NS      A.ROOT-SERVERS.NET.
.                      454234  IN      NS      B.ROOT-SERVERS.NET.
.                      454234  IN      NS      C.ROOT-SERVERS.NET.
.                      454234  IN      NS      D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
J.ROOT-SERVERS.NET.    604560  IN      A      192.58.128.30

;; Query time: 14 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Tue Aug 23 10:10:58 2005
;; MSG SIZE  rcvd: 244
  -----  dig 실행 ------

root@/usr/localsbin/>#dig > /var/named/named.cache
  ----/var/named/ 밑에 named.cache 파일 생성

만약에 dig 명령 실행시 다음과 같이 나오면....

; <<>> DiG 9.2.3 <<>>
;; global options:  printcmd
;; connection timed out; no servers could be reached

/etc/resolv.conf 파일 안에 nameserver 가설정이 되지 않아서 입니다.


root@/usr/localsbin/>#vi /etc/resolv.conf
nameserver 168.126.63.1
nameserver 210.104.1.3

wq!
---------------------------------------------------------------------------------

4.

localhost.zone 파일 생성

root@/var/named/>#vi localhost.zone
$TTL 86400;
@  IN  SOA  readysystem.co.kr.  root.readysystem.co.kr. (
                            940004  ;  serial
                            21600  ;  refresh
                            900    ;  retry
                            604800  ;  expire
                            43200 ) ;  minimum 
  1D  IN NS localhost.
  1d  in  PTR localhost.

:wq!

맨 윗부분의 $TTL 86400 를 주위하자.8.2.3 에서는 $TTL 86400이 지정이 되지 않으면 message file에 Default TTL이 지정되지 않아서 기본값인 86400초를 사용 한다는 메세지가 남는다. 하지만 9.x 부터는 이것이 지정되지 않을 경우 database error가 발 생하여 아예 해당 zone file에 지정된 name 찾아 지지 않게 된다. 그러므로 이 부분 8.2.3 이후 버젼이라면 꼭 지정을 하는 것이 좋다.사용하지 않을 경우 named 데몬 실행시 다음과 같은 에러를 출력하게 된다.

Jun 3 11:51:31 aaa named[13358]: dns_master_load: test.zone:1: no TTL specified. THIS ZONE WILL NO LONGER WORK IN FUTURE VERSIONS. Add a TTL.

---------------------------------------------------------------------------------

5.

named.local 파일 생성

root@/var/named/>#vi named.local


$TTL 86400;
@  IN  SOA  readysystem.co.kr.  admin.readysystem.co.kr. (
                            940004  ;  serial
                            21600  ;  refresh
                            900    ;  retry
                            604800  ;  expire
                            43200 ) ;  minimum
IN  NS  localhost.
1 IN PTR localhost.

:wq!

---------------------------------------------------------------------------------

6.

test.zone 파일 생성

root@/var/named/>#vi test.zone

$TTL 86400
@  IN SOA ns.readysystem.co.kr. admin.readysystem.co.kr. (
        2004082722      ;      serial
        28800            ;      refresh
        7200              ;      retry
        604800            ;      expire
        3600  )          ;      negative TTL


                        IN      NS ns.readysystem.co.kr.
                        IN MX 10 mail.readysystem.co.kr.

ns   1D  IN      A 192.168.0.10
www              1D  IN      A 192.168.0.10
www1              1D  IN      A 192.168.0.212
mail                  IN      A 192.168.0.212
ftp              1D  IN      A 192.168.0.6


---------------------------------------------------------------------------------

7.

test.zone.rev 파일 생성

root@/var/named/>#vi test.zone.rev

$TTL 86400;
@ IN      SOA    ns.readysystem.co.kr. admin.readysystem.co.kr.  (
                                      2004082722 ; Serial
                                      28800      ; Refresh
                                      7200      ; Retry
                                      604800    ; Expire
                                      3600 )    ; Minimum


        IN      NS      ns.readysystem.co.kr.
10 IN      PTR    ns.readysystem.co.kr.
10 IN PTR www.readysystem.co.kr.
212 IN PTR www1.readysystem.co.kr.
212 IN PTR mail.readysystem.co.kr.
6 IN PTR ftp.readysystem.co.kr.

---------------------------------------------------------------------------------

8.

rndc 설정. 이파일은 BIND 서버와 통신을 위한  보안키 설정이다.

root@/usr/local/sbin/>#./rndc-confgen > /var/named/rndc.key 로 생성
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "0wc2IBC7B5aANnNEYflqEQ==";
};

#options {
#      default-key "rndc-key";
#      default-server 127.0.0.1;
#      default-port 953;
#};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#      algorithm hmac-md5;
#      secret "0wc2IBC7B5aANnNEYflqEQ==";
# };
#
 controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
 };
# End of named.con

:wq!

rndc.key 값의 기본 설정 경로는 /etc/rndc.key 으로 경로 설정이 되어
있으나 여기서는 named.conf 파일에 include "/var/named/rndc.key"; 에
경로 설정을 해주웠다.

---------------------------------------------------------------------------------

9.

네임서버를 설정하는 서버의 /etc/resolve.conf 파일를 네임서버 설정에 맞게 수정을 합니다.
/etc/hosts파일과 /etc/host.conf파일은 참고로 살펴만 보시면 됩니다.

root@/etc/>vi resolve.conf

domain readysystem.co.kr
search adc.co.kr
nameserver 192.168.0.10
nameserver 192.168.0.10
nameserver 168.126.63.1

서버의 네임서버를 지정하는 것으로, 입력된 순서대로 지정된 네임서버에 질의를 하게 됩니다.
첫 번째 등록될 네임서버는 NIC이나 KRNIC에 등록된 1차 네임서버로 ns.readysystem.co.kr을 셋팅하는 호스트의 IP를 등록합니다.

/etc/hosts

hosts는 간단한 네임서버의 역할을 하는 것으로, 자주 쓰는 도메인에 대한 알리아스를 지정할 수 있습니다

root@/etc/>vi hosts
127.0.0.1      localhost
192.168.0.10    ns.readysystem.co.kr  loghost

---------------------------------------------------------------------------------

10.

1차 네임서버 데몬 구동....

named 서버 데몬 실행
패키지 로 설치 했을 경우 named 데몬은 /usr/local/sbin 않에 있다.

root@/usr/local/sbin/>#/usr/local/sbin/named  ------- 데몬 실행
root@/usr/local/sbin/>#ps -ef | grep named ----------프로세스 확인
데몬이 정상 적으로 올라 같을 경우
    root  566    1  0 08:26:48 ?        0:00 /usr/local/sbin/named
    root  1998  1584  0 10:29:56 pts/4    0:00 grep named
위와 같이 올라 간다.

---------------------------------------------------------------------------------

11.

 2차 네임서버는 위 와 같은 방법으로 bind 및 패키지로 설치 한후 named.conf, named.conf, rndc.key 파일 3개만 생성 하면 된다. 나머지 파일들 2차 네임 서버의 데몬이 올라가면 1차 네임서버에 있는 파일들을 백업 해 온다.

---------------------------------------------------------------------------------

12.

2차 네임서버 named.conf 파일 설정

root@/etc/>#vi named.conf

options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.cache";
};

zone "localhost" IN {
        type slave;
        file "localhost.zone";
        masters { 192.168.0.10; };
};

zone "0.0.127.in-addr.arpa" IN {
        type slave;
        file "named.local";
        masters { 192.168.0.10; };
};

zone "readysystem.co.kr" {
        type slave;                ----------> 1차 네임서버일경우 master
        file "slave-test.zone";
        masters { 192.168.0.10; }; ----------> 1차 네임서버 주소
};

zone "0.168.192.in-addr.arpa" {
        type slave;
        file "slave-rev_test.zone.rev";
        masters { 192.168.0.10; }; -----------> 1차 네임 서버 주소
};

include "/var/named/rndc.key";

---------------------------------------------------------------------------------

13.

dig 생성 ------

DIG는 쿼리에 대한 결과를 ANSWER SECTION에, 해당 도메인의 인증을 갖는 네임서버 정보를 AUTHORITY SECTION에, 그리고, 글루레코드 등이 있을 경우 그에대한 정보를 ADDITIONAL SECTION에 출력하여 준다.

root@/usr/local/bin/>#dig
; <<>> DiG 9.1.0 <<>>
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21546
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                      454234  IN      NS      E.ROOT-SERVERS.NET.
.                      454234  IN      NS      F.ROOT-SERVERS.NET.
.                      454234  IN      NS      G.ROOT-SERVERS.NET.
.                      454234  IN      NS      H.ROOT-SERVERS.NET.
.                      454234  IN      NS      I.ROOT-SERVERS.NET.
.                      454234  IN      NS      J.ROOT-SERVERS.NET.
.                      454234  IN      NS      K.ROOT-SERVERS.NET.
.                      454234  IN      NS      L.ROOT-SERVERS.NET.
.                      454234  IN      NS      M.ROOT-SERVERS.NET.
.                      454234  IN      NS      A.ROOT-SERVERS.NET.
.                      454234  IN      NS      B.ROOT-SERVERS.NET.
.                      454234  IN      NS      C.ROOT-SERVERS.NET.
.                      454234  IN      NS      D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
J.ROOT-SERVERS.NET.    604560  IN      A      192.58.128.30

;; Query time: 14 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Tue Aug 23 10:10:58 2005
;; MSG SIZE  rcvd: 244
  -----  dig 실행 ------

root@/usr/local/bin/>#dig > /var/named/named.cache
  ----/var/named/ 밑에 named.cache 파일 생성

---------------------------------------------------------------------------------

14.

rndc 설정. 이파일은 BIND 서버와 통신을 위한  보안키 설정이다.

root@/usr/local/sbin/>#./rndc-confgen > /var/named/rndc.key 로 생성
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "0wc2IBC7B5aANnNEYflqEQ==";
};

#options {
#      default-key "rndc-key";
#      default-server 127.0.0.1;
#      default-port 953;
#};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#      algorithm hmac-md5;
#      secret "0wc2IBC7B5aANnNEYflqEQ==";
# };
#
 controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
 };
# End of named.con

:wq!

rndc.key 값의 기본 설정 경로는 /etc/rndc.key 으로 경로 설정이 되어 있으나 여기서는 named.conf 파일에 include "/var/named/rndc.key"; 에 경로 설정을 해주웠다.

---------------------------------------------------------------------------------

15.

2차 네임서버 데몬 실행.

root@bind/usr/local/sbin/>#/usr/local/sbin/named  ------- 데몬 실행
root@bind/usr/local/sbin/>#ps -ef | grep named ----------프로세스 확인
데몬이 정상 적으로 올라 같을 경우
    root  566    1  0 08:26:48 ?        0:00 /bind/sbin/named
    root  1998  1584  0 10:29:56 pts/4    0:00 grep named

---------------------------------------------------------------------------------

16.

. messages 확인. 솔라리스의 messages 파일의 위치는 /var/adm 이다.

root@/var/named/>#tail -f /var/adm/messages

만일, server cant't find ns.readysystem.co.kr : NXDOMAIN 이라고 메시지가 나오면 제대로된
설정이 아니므로, 설정 파일들을 다시 살펴볼 필요가 있습니다.

---------------------------------------------------------------------------------

17. 패키지 및 컴파일을 했을 경우 nslookup 명령어는 /usr/local/bin/nslookup 에 들어가 있다.

root@unknown:/var/named>/usr/local/bin/nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> 192.168.1.2
Server:        192.168.1.2
Address:        192.168.1.2#53

2.1.168.192.in-addr.arpa        name = ns.readysystem.co.kr.
2.1.168.192.in-addr.arpa        name = www.readysystem.co.kr.
> 192.168.1.1
Server:        192.168.1.2
Address:        192.168.1.2#53

1.1.168.192.in-addr.arpa        name = ftp.readysystem.co.kr.
> readysystem.co.kr
Server:        192.168.1.2
Address:        192.168.1.2#53

--------------------------------------------------------------------------------

 
 

Total 185
번호 제   목 글쓴이 날짜 조회
35 NTP (Network Time Protocol) 설정 방법 설치 OS - solaris 9 s…
관리자
2005/08/25 11538
34 solaris 10 ssh 설정.
관리자
2007/07/11 11594
33 v440 on-board differential scsi
관리자
2009/11/10 11598
32 인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…
관리자
2005/12/21 11708
31 sendmail: unqualified host name/unable to qualify my own dom…
관리자
2006/03/29 11730
30 tomcat - 자동 실행 (일반계정)
관리자
2006/02/07 11748
29 ndd 명령 이용 하여 네트워크 설정
관리자
2007/11/21 11815
28 solaris sparc 와 solaris x86 차이점
관리자
2007/05/14 11844
27 1,2차 네임서버 구성 Bind 9 설치 ---- solaris 8 기준
관리자
2005/08/26 11941
26 fsck SuperBlock 복구 예제
관리자
2005/12/12 12107
25 Telnet, Ftp 등 접속이 느릴때
관리자
2005/08/19 12412
24 T2000 설치시 consconfig_dacf 에러 발생시
관리자
2009/09/04 12436
23 CPU 사용 확인 - TOP - OS:solaris 9
관리자
2005/09/16 12798
22 Sun system DAT 연결 및 테스트 순서
관리자
2007/01/22 12994
21 E3500 mirror disk metareplace -e c#t#d#s#
관리자
2006/08/30 13005
   11  12  13  
 
문서 상단으로
 
 
Administrator Login
웹마스터