'DNS 실습'에 해당되는 글 2건
- 2015.04.06 [33] DNS 실습, static ip 설정, interface 이름 변경
- 2015.04.06 [31] bind, DNS실습
- 2014.12.22
[DNS 실습]
/etc/resolv.conf 파일 초기화 되어있다.
지난 실습처럼 만들어놓자.
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 domain silti.kr
3 search silti.kr
4 nameserver 192.168.1.141
5 nameserver 192.168.1.2
6 nameserver 168.126.63.1
[문제]
host : ns, www
domain : silti.kr
나는 지난 실습에서 이렇게 되도록 이미 실습해보았다.
오늘 수업시간을 통해 지난 시간 혼자 했던 설정이 맞는지 확인 가능할듯.
# vi /var/named/sil.z
10 ns IN A 192.168.1.141
11 www IN A 192.168.1.141
# vi /var/named/sil.r
11 141 IN PTR www.silti.kr.
12 141 IN PTR ns.siilti.kr.
확인 완료
1. 고정ip 설정
/etc/sysconfig/network-scripts/ifcfg-* 파일에서 설정 가능.
/etc/sysconfig/network-scripts/ifcfg-eth0 파일로 진행해보자.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
1 DEVICE=eth0
2 TYPE=Ethernet
3 UUID=b05a4530-2bf0-4eef-b1ef-1675803276d9
4 ONBOOT=no
5 NM_CONTROLLED=yes
6 BOOTPROTO=dhcp
7 DEFROUTE=yes
8 IPV4_FAILURE_FATAL=yes
9 IPV6INIT=no
10 NAME="System eth0"
11 HWADDR=00:0C:29:CE:BA:EE
12 PEERDNS=yes
13 PEERROUTES=yes
14 LAST_CONNECT=1414576968
위 내용을 하나씩 수정해 나갈 예정 예정
현재 사용중인 장치명 확인
# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:0c:29:3b:00:4b brd ff:ff:ff:ff:ff:ff
현재 사용중인 장치가 eth2 이므로 eth2에 대한 설정을 할 것이라는걸 명시한다.
그 뒤 필수 부분에 대하여 적는다.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
1 DEVICE=eth2
2 TYPE=Ethernet
3 ONBOOT=yes
4 BOOTPROTO=none
5 IPADDR=192.168.1.77
6 NETMASK=255.255.255.0 // = PRIFIX=24
7 GATEWAY=192.168.1.2
# /etc/rc.d/init.d/network restart
바뀐 ip로 putty 재 접속하여 resolv conf 파일을 보았다.
# vi /etc/reslov.conf
1 # Generated by NetworkManager
2 search madalgyo
3
4
5 # No nameservers found; try putting DNS servers into your
6 # ifcfg files in /etc/sysconfig/network-scripts like so:
7 #
8 # DNS1=xxx.xxx.xxx.xxx
9 # DNS2=xxx.xxx.xxx.xxx
10 # DOMAIN=lab.foo.com bar.foo.com
파일을 확인 해보니 완벽한 설정은 아닌 듯 싶다.
NIC 설정 파일을 수정
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
8 DNS1=192.168.1.77
9 DNS2=192.168.1.2
10 DNS3=168.126.63.1
(=> DNS는 최대 3개까지 기재 가능하다고는 하나 DNS4를 적은 후 network restart 했을 때 오류는 없다.)
네트워크 재시작 후 resolv.conf 확인 해보니 정상적이다.
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 search madalgyo
3 nameserver 192.168.1.77
4 nameserver 192.168.1.2
5 nameserver 168.126.63.1
[문제]
기존에 설정했던 DNS 관련 PKG 및 정보 삭제 후 아래와 같이 설정하세요
host : ns,www
domain : delete.com
ip : 192.168.1.44
ip, dns, domain 설정
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
5 IPADDR=192.168.1.44
8 DNS1=192.168.1.44
# /etc/rc.d/init.d/network restart
설치 된 패키지 삭제 후 재설치
# rpm -qa | grep bind
# rpm -e bind-utils
# rpm -e bind-chroot
# rpm -e bind-dyndb-ldap
# rpm -e bind
경고: /etc/named.rfc1912.zones(이)가 /etc/named.rfc1912.zones.rpmsave(으)로 저장되었습니다
경고: /etc/named.conf(이)가 /etc/named.conf.rpmsave(으)로 저장되었습니다
# rpm -e bind-libs
# rm /etc/named.rfc1912.zones.rpmsave /etc/named.conf.rpmsave
# mount /dev/cdrom /cd
# cd /cd/Packages/
# ls bind*
# rpm -ivh bind-libs
# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-chroot-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-dyndb-ldap-2.3-5.el6.i686.rpm
# rpm -ivh bind-utils-9.8.2-0.30.rc1.el6.i686.rpm
/etc/resolv.conf 는 우리가 고정값을 쓰기 때문에 구지 쓸 필요 없다.
named 관련 파일 설정
# vi /etc/named.conf
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
17 allow-query { any; };
18 recursion no;
# vi /etc/named.rfc1912.zones
44 zone "delete.com" IN {
45 type master;
46 file "del.z";
47 allow-update { none; };
48 };
49
50 zone "1.168.192.in-addr.arpa" IN {
51 type master;
52 file "del.r";
53 allow-update { none; };
54 };
# vi /var/named/del.z
1 $TTL 1D
2 @ IN SOA ns.delete.com. root.delete.com. (
3 20141222
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS ns.delete.com.
10 IN A 192.168.1.44
11 ns IN A 192.168.1.44
12 www IN A 192.168.1.44
# cp /var/named/del.z /var/named/del.r
# vi /var/named/del.r
1 $TTL 1D
2 @ IN SOA ns.delete.com. root.delete.com. (
3 20141222
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS ns.delete.com.
10 IN A 192.168.1.44
11 44 IN PTR ns.delete.com.
12 44 IN PTR www.delete.com.
# chmod 660 /var/named/de*
# chown .named /var/named/de*
# /etc/rc.d/init.d/named restart
확인
# nslookup
> www.delete.com
Server: 192.168.1.44
Address: 192.168.1.44#53
Name: www.delete.com
Address: 192.168.1.44
> 192.168.1.44
Server: 192.168.1.44
Address: 192.168.1.44#53
44.1.168.192.in-addr.arpa name = www.delete.com.
44.1.168.192.in-addr.arpa name = ns.delete.com.
2. interface 장치명 바꾸기
# ifconfig eth2 down
# ip link set eth2 name eth0
# ifconfig eth0 up
하지만 실패. 아래 파일에서 MAC주소에 맞게 주소 변경해주기.
# vi /etc/udev/rules.d/70-persistent-net.rules
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
1 DEVICE=eth0
# reboot
[정리]
1) ifconfig [i/f name] down
2) ip link set [old i/f name] name [new i/f name]
3) vi /etc/udev/rules.d/70-persistent-net.rules 에서
장치 이름과 mac 주소를 일치시킨다.
4) 시스템 재부팅
만약 고정값을 쓴다면 /etc/sysconfig/network-scripts/ifcfg-* 에서 DEVICE도 변경해준다.
인터페이스 환경 초기화는
# rm /etc/udev/rules.d/70-persistent-net.rules
# reboot
'Study > CentOS' 카테고리의 다른 글
| [35] 종합 중간점검, Apache_Alias (0) | 2015.04.06 |
|---|---|
| [34] Apache (0) | 2015.04.06 |
| [32] DNS 실습 with VNC (0) | 2015.04.06 |
| [31] bind, DNS실습 (0) | 2015.04.06 |
| [30] nfs_autofs 실습, dns (0) | 2015.04.06 |
- 2014.12.18
[Remark]
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 domain mydomain.co.kr
3 search mydomain.co.kr
4 nameserver 192.168.1.140 NS_IP
5 nameserver 192.168.1.2 GATEWAY_IP
6 nameserver 168.126.63.1 SUPERDNS
1. BIND
[실습]
cd 안에 있는 bind* PKG 설치
(caching-nameserver PKG 는 6.대부터 bind 안에 포함됨)
# mkdir /cd/
# mount /dev/sr0 /cd
# cd /cd/Packages/
# ls bind*
# rpm -qa | grep bind
# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm
오류: Failed dependencies:
bind-libs = 32:9.8.2-0.30.rc1.el6 is needed by bind-32:9.8.2-0.30.rc1.el6.i686
# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-chroot-9.8.2-0.30.rc1.el6.i686.rpm bind-dyndb-ldap-2.3-5.el6.i686.rpm bind-utils-9.8.2-0.30.rc1.el6.i686.rpm
[BIND의 설정파일]
DNS는 자기 자신에게 53번 포트로 열려있다.
누구나 들어올 수 있도록 any 를 적어줘야 함
# vi /etc/named.conf
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
누구나 질의할 수 있도록 설정한다.
17 allow-query { any; };
외부에서 내 DNS를 고정으로 사용하지 못하도록 no 로 바꿈
18 recursion no;
Caching-nameseerver 정보는 이미 적혀있다.
37 zone "." IN {
38 type hint;
39 file "named.ca";
40 };
5점대는 /etc/named.conf 수정하지만 6점대는 아래 파일을 수정, 맨 아래쪽에 추가
# vi /etc/named.rfc1912.zones
45 zone "linux.edu.kr" IN {
46 type master; // ns 정의파일
47 file "linux.edu.kr.zone"; // 정방향역정의(forword_zone)
48 allow-update { any; }; // update 누구나
49 allow-transfer { any; }; // 변경도 누구나
50 };
51
아래 디렉터리에 해당 ns 정의 파일을 넣으면 된다.
# vi /etc/named.conf
13 directory "/var/named";
[NS 설정, forword zone 설정 (정방향영역 설정)]
# vi /var/named/linux.edu.kr.zone
1 $TTL 86400 ; 1day // time to live 데이터의 수명
---------------- 이 문서가 살아있는 시간, 1 Day
2 @ IN SOA ns.linux.edu.kr. root(
--- --- ---- ----
기본도메인 인터넷 인증 e-mail
3 77 ; serial - 현제 데이터의 버전, YYYYMMDD+NN
ex) 2014121801
4 10800 ; refresh (3 hours) - slave 측에서 master에 바뀐게 있나 확인하기
5 900 ; retry (15 minutes) - 실패 시 15분 후에 다시 시도
6 604800 ; expire (1 week)
; 헌데 이렇게 1주일동안 계속 실패면 master에서 가져온 정보를 모두 파기
7 86400 ; minimum (1 day) - 외부에서 이 문서 가져다 쓰는 시간
8 )
9 IN NS ns.linux.edu.kr. // 인터넷에서 쓸 Nameserver
10 IN A 192.168.1.140 // 인터넷에서 쓸 주소
# 위쪽은 NameServer 설정, 아래쪽은 Host 설정
11 www IN A 192.168.1.140
[리버스 매핑 설정 (역방향영역 설정)]
정의는 /etc/named.rfc1912.conf 에, 설정은 /var/named/192.168.8.zone 에 한다.
# vi /etc/named.rfc1912.zones
53 zone "1.168.192.in-addr.arpa" IN {
--------------
호스트는 적지 않고 역으로 적는다.
54 type master; // ns 정의 파일
55 file "192.168.1.zone"; // 역방향 정의(reverse_zone)
56 allow-update {any; };
57 allow-transfer {any; };
58 };
# vi /var/named/192.168.0.zone
$TTL 86400 ;(= $TTL 1D)
@ IN SOA ns.linux.edu.kr. root(
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
IN NS ns.linux.edu.kr.
IN A 192.168.1.140
140 IN PTR www.linux.edu.kr.
---- host ------ PTR(Point Record) : IP주소에 대해 도메인 명을 매핑 하여 주며, Reverse Zone 파일에서 사용
zone link file 생성은 5점대까지는 수동으로 해줘야 하지만 6점대부턴 자동으로 된다.
zonefile 소유권과 권한값 변경
# chmod 660 /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
# chown .named /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
# /etc/rc.d/init.d/named restart
_default/1.168.192.in-addr.arpa/IN: bad zone
[실패]
안되는 이유를 찾아보자
1. /etc/hosts
2. /etc/resolv.conf
3. /etc/named.conf
4. /etc/named.rfc1912.zone
5. NS설정 정방향 (/var/named/)
6. NS설정 역방향 (/var/named/)
ns(소문자) -> www
mydomain.co.kr -> linux.edu.kr
# vi /etc/hosts
4 192.168.1.140 www.linux.edu.kr linux
# vi /etc/reslov.conf
2 domain linux.edu.kr
3 search linux.edu.kr
# vi /etc/named.conf
# vi /etc/named.rfc1912.zone
# vi /var/named/192.168.1.zone
2 @ IN SOA www.linux.edu.kr. root(
9 IN NS www.linux.edu.kr
# vi /var/named/linux.edu.kr.zone
2 @ IN SOA www.linux.edu.kr. root(
9 IN NS www.linux.edu.kr
# /etc/rc.d/init.d/named restart
설정 잘 되어있나 ip 및 주소 넣어서 확인
# nslookup
[실습]
지금 까지 설정한 모든 설정 내용 및 DNS 관련 PKG 모두 삭제하세요
# vi /etc/hosts
# vi /etc/resolv.conf
# vi /etc/named.conf
# vi /etc/named.rfc1912.zones
# rpm -e bind-utils
# rpm -e bind-chroot
# rpm -e bind-dyndb-ldap
# rpm -e bind
경고: /etc/named.conf(이)가 /etc/named.conf.rpmsave(으)로 저장되었습니다
# rm /etc/named.conf.rpmsave
# rpm -e bind-libs
# rm /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
[문제]
host : www
domain : samadal.com
위와 같이 설정해서 nslookup으로 확인 시 정상적으로 나오도록 해보세요
# mount /dev/sr0 /cd
# cd /cd/Packages/
# ls bind*
# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm
...
# vi /etc/hosts
3 192.168.1.141 www.samadal.com samadal.com
# vi /etc/resolv.conf
2 domain samadal.com
3 search samadal.com
4 nameserver 192.168.1.141
5 nameserver 192.168.1.2
6 nameserver 168.126.63.1
# vi /etc/named.conf
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
17 allow-query { any; };
18 recursion no;
# vi /etc/named.rfc1912.zones
44 zone "samadal.com" IN {
45 type master;
46 file "samadal.com";
47 allow-update { none; };
48 };
49
50 zone "1.168.192.in-addr.arpa" IN {
51 type master;
52 file "192.168.1.zone";
53 allow-update { none; };
54 };
# vi /var/named/samadal.com
1 $TTL 1D
2 @ IN SOA www.samadal.com. root(
3 77
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS www.samadal.com.
10 IN A 192.168.1.141
11 www IN A 192.168.1.141
# cp /var/named/samadal.com /var/named/192.168.1.zone
# vi /var/named/192.168.1.zone
1 $TTL 1D
2 @ IN SOA www.samadal.com. root(
3 42
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS www.samadal.com.
10 IN A 192.168.1.141
11 141 IN PTR www.samadal.com.
# chmod 660 /var/named/samadal.com /var/named/192.168.1.zone
# chown .named /var/named/samadal.com /var/named/192.168.1.zone
# /etc/rc.d/init.d/named restart
'Study > CentOS' 카테고리의 다른 글
| [33] DNS 실습, static ip 설정, interface 이름 변경 (0) | 2015.04.06 |
|---|---|
| [32] DNS 실습 with VNC (0) | 2015.04.06 |
| [30] nfs_autofs 실습, dns (0) | 2015.04.06 |
| [29] autofs(2), su - 명령어 제한 (0) | 2015.04.04 |
| [28] nfs(2), nfs auto mount, autofs(1) (0) | 2015.04.04 |
