'DNS 실습'에 해당되는 글 2건

  1. 2015.04.06 [33] DNS 실습, static ip 설정, interface 이름 변경
  2. 2015.04.06 [31] bind, DNS실습

[33] DNS 실습, static ip 설정, interface 이름 변경

|


- 2014.12.22



[DNS 실습]


/etc/resolv.conf 파일 초기화 되어있다.

지난 실습처럼 만들어놓자.


# vi /etc/resolv.conf

      1 # Generated by NetworkManager

      2 domain silti.kr

      3 search silti.kr

      4 nameserver 192.168.1.141

      5 nameserver 192.168.1.2

      6 nameserver 168.126.63.1




[문제]


host : ns, www

domain : silti.kr



나는 지난 실습에서 이렇게 되도록 이미 실습해보았다.

오늘 수업시간을 통해 지난 시간 혼자 했던 설정이 맞는지 확인 가능할듯.


# vi /var/named/sil.z

     10 ns      IN      A       192.168.1.141

     11 www     IN      A       192.168.1.141

# vi /var/named/sil.r

     11 141     IN      PTR     www.silti.kr.

     12 141     IN      PTR     ns.siilti.kr.


확인 완료





1. 고정ip 설정


/etc/sysconfig/network-scripts/ifcfg-* 파일에서 설정 가능.

/etc/sysconfig/network-scripts/ifcfg-eth0 파일로 진행해보자.


# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

      2 TYPE=Ethernet

      3 UUID=b05a4530-2bf0-4eef-b1ef-1675803276d9

      4 ONBOOT=no

      5 NM_CONTROLLED=yes

      6 BOOTPROTO=dhcp

      7 DEFROUTE=yes

      8 IPV4_FAILURE_FATAL=yes

      9 IPV6INIT=no

     10 NAME="System eth0"

     11 HWADDR=00:0C:29:CE:BA:EE

     12 PEERDNS=yes

     13 PEERROUTES=yes

     14 LAST_CONNECT=1414576968


위 내용을 하나씩 수정해 나갈 예정 예정

현재 사용중인 장치명 확인


# ip link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:3b:00:4b brd ff:ff:ff:ff:ff:ff


현재 사용중인 장치가 eth2 이므로 eth2에 대한 설정을 할 것이라는걸 명시한다.

그 뒤 필수 부분에 대하여 적는다.


# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth2

      2 TYPE=Ethernet

      3 ONBOOT=yes

      4 BOOTPROTO=none

      5 IPADDR=192.168.1.77

      6 NETMASK=255.255.255.0 // = PRIFIX=24

      7 GATEWAY=192.168.1.2


# /etc/rc.d/init.d/network restart


바뀐 ip로 putty 재 접속하여 resolv conf 파일을 보았다.

# vi /etc/reslov.conf

      1 # Generated by NetworkManager

      2 search madalgyo

      3

      4

      5 # No nameservers found; try putting DNS servers into your

      6 # ifcfg files in /etc/sysconfig/network-scripts like so:

      7 #

      8 # DNS1=xxx.xxx.xxx.xxx

      9 # DNS2=xxx.xxx.xxx.xxx

     10 # DOMAIN=lab.foo.com bar.foo.com


파일을 확인 해보니 완벽한 설정은 아닌 듯 싶다.

NIC 설정 파일을 수정

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      8 DNS1=192.168.1.77

      9 DNS2=192.168.1.2

     10 DNS3=168.126.63.1

(=> DNS는 최대 3개까지 기재 가능하다고는 하나 DNS4를 적은 후 network restart 했을 때 오류는 없다.)


네트워크 재시작 후 resolv.conf 확인 해보니 정상적이다.

# vi /etc/resolv.conf

      1 # Generated by NetworkManager

      2 search madalgyo

      3 nameserver 192.168.1.77

      4 nameserver 192.168.1.2

      5 nameserver 168.126.63.1




[문제]


기존에 설정했던 DNS 관련 PKG 및 정보 삭제 후 아래와 같이 설정하세요

host : ns,www

domain : delete.com

ip : 192.168.1.44



ip, dns, domain 설정


# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      5 IPADDR=192.168.1.44

      8 DNS1=192.168.1.44


# /etc/rc.d/init.d/network restart


설치 된 패키지 삭제 후 재설치


# rpm -qa | grep bind

# rpm -e bind-utils

# rpm -e bind-chroot

# rpm -e bind-dyndb-ldap

# rpm -e bind

경고: /etc/named.rfc1912.zones(이)가 /etc/named.rfc1912.zones.rpmsave(으)로 저장되었습니다

경고: /etc/named.conf(이)가 /etc/named.conf.rpmsave(으)로 저장되었습니다

# rpm -e bind-libs

# rm /etc/named.rfc1912.zones.rpmsave /etc/named.conf.rpmsave


# mount /dev/cdrom /cd

# cd /cd/Packages/

# ls bind*

# rpm -ivh bind-libs

# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm

# rpm -ivh bind-chroot-9.8.2-0.30.rc1.el6.i686.rpm

# rpm -ivh bind-dyndb-ldap-2.3-5.el6.i686.rpm

# rpm -ivh bind-utils-9.8.2-0.30.rc1.el6.i686.rpm

/etc/resolv.conf 는 우리가 고정값을 쓰기 때문에 구지 쓸 필요 없다.


named 관련 파일 설정

# vi /etc/named.conf

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };

     17         allow-query     { any; };

     18         recursion no;


# vi /etc/named.rfc1912.zones

     44 zone "delete.com" IN {

     45         type master;

     46         file "del.z";

     47         allow-update { none; };

     48 };

     49

     50 zone "1.168.192.in-addr.arpa" IN {

     51         type master;

     52         file "del.r";

     53         allow-update { none; };

     54 };


# vi /var/named/del.z

      1 $TTL 1D

      2 @       IN      SOA     ns.delete.com. root.delete.com. (

      3                         20141222

      4                         3H

      5                         15M

      6                         1W

      7                         1D

      8                         )

      9         IN      NS      ns.delete.com.

     10         IN      A       192.168.1.44

     11 ns      IN      A       192.168.1.44

     12 www     IN      A       192.168.1.44


# cp /var/named/del.z /var/named/del.r

# vi /var/named/del.r

      1 $TTL 1D

      2 @       IN      SOA     ns.delete.com. root.delete.com. (

      3                         20141222

      4                         3H

      5                         15M

      6                         1W

      7                         1D

      8                         )

      9         IN      NS      ns.delete.com.

     10         IN      A       192.168.1.44

     11 44      IN      PTR     ns.delete.com.

     12 44      IN      PTR     www.delete.com.


# chmod 660 /var/named/de*

# chown .named /var/named/de*

# /etc/rc.d/init.d/named restart


확인

# nslookup

> www.delete.com

Server:         192.168.1.44

Address:        192.168.1.44#53

Name:   www.delete.com

Address: 192.168.1.44

> 192.168.1.44

Server:         192.168.1.44

Address:        192.168.1.44#53

44.1.168.192.in-addr.arpa       name = www.delete.com.

44.1.168.192.in-addr.arpa       name = ns.delete.com.





2. interface 장치명 바꾸기


# ifconfig eth2 down

# ip link set eth2 name eth0

# ifconfig eth0 up


하지만 실패. 아래 파일에서 MAC주소에 맞게 주소 변경해주기.

# vi /etc/udev/rules.d/70-persistent-net.rules


# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

# reboot




[정리]


1) ifconfig [i/f name] down

2) ip link set [old i/f name] name [new i/f name]

3) vi /etc/udev/rules.d/70-persistent-net.rules 에서

   장치 이름과 mac 주소를 일치시킨다.

4) 시스템 재부팅

만약 고정값을 쓴다면 /etc/sysconfig/network-scripts/ifcfg-* 에서 DEVICE도 변경해준다.

인터페이스 환경 초기화는

# rm /etc/udev/rules.d/70-persistent-net.rules

# reboot




'Study > CentOS' 카테고리의 다른 글

[35] 종합 중간점검, Apache_Alias  (0) 2015.04.06
[34] Apache  (0) 2015.04.06
[33] DNS 실습, static ip 설정, interface 이름 변경  (0) 2015.04.06
[32] DNS 실습 with VNC  (0) 2015.04.06
[31] bind, DNS실습  (0) 2015.04.06
[30] nfs_autofs 실습, dns  (0) 2015.04.06
Trackback 6 And Comment 0


[31] bind, DNS실습

|


- 2014.12.18



[Remark]


# vi /etc/resolv.conf

      1 # Generated by NetworkManager

      2 domain mydomain.co.kr

      3 search mydomain.co.kr

      4 nameserver 192.168.1.140        NS_IP

      5 nameserver 192.168.1.2           GATEWAY_IP

      6 nameserver 168.126.63.1         SUPERDNS




1. BIND


[실습]


cd 안에 있는 bind* PKG 설치

(caching-nameserver PKG 는 6.대부터 bind 안에 포함됨)


# mkdir /cd/

# mount /dev/sr0 /cd


# cd /cd/Packages/

# ls bind*

# rpm -qa | grep bind


# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm

오류: Failed dependencies:

        bind-libs = 32:9.8.2-0.30.rc1.el6 is needed by bind-32:9.8.2-0.30.rc1.el6.i686

# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm

# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm

# rpm -ivh bind-chroot-9.8.2-0.30.rc1.el6.i686.rpm bind-dyndb-ldap-2.3-5.el6.i686.rpm bind-utils-9.8.2-0.30.rc1.el6.i686.rpm




[BIND의 설정파일]


DNS는 자기 자신에게 53번 포트로 열려있다.

누구나 들어올 수 있도록 any 를 적어줘야 함

# vi /etc/named.conf

     10 options {

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };


누구나 질의할 수 있도록 설정한다.

     17         allow-query     { any; };


외부에서 내 DNS를 고정으로 사용하지 못하도록 no 로 바꿈

     18         recursion no;


Caching-nameseerver 정보는 이미 적혀있다.

     37 zone "." IN {

     38         type hint;

     39         file "named.ca";

     40 };


5점대는 /etc/named.conf 수정하지만 6점대는 아래 파일을 수정, 맨 아래쪽에 추가

# vi /etc/named.rfc1912.zones

     45 zone "linux.edu.kr" IN {

     46         type master;                        // ns 정의파일

     47         file "linux.edu.kr.zone";       // 정방향역정의(forword_zone)

     48         allow-update { any; };         // update 누구나

     49         allow-transfer { any; };       // 변경도 누구나

     50 };

     51


아래 디렉터리에 해당 ns 정의 파일을 넣으면 된다.

# vi /etc/named.conf

     13         directory       "/var/named";




[NS 설정, forword zone 설정 (정방향영역 설정)]


# vi /var/named/linux.edu.kr.zone

      1 $TTL 86400      ; 1day  // time to live 데이터의 수명

         ---------------- 이 문서가 살아있는 시간, 1 Day

      2 @       IN      SOA     ns.linux.edu.kr. root(

         ---       ---        ----                              ----

기본도메인 인터넷   인증                          e-mail

      3                         77      ; serial  - 현제 데이터의 버전, YYYYMMDD+NN

                                                                    ex) 2014121801

      4                         10800   ; refresh (3 hours)  - slave 측에서 master에 바뀐게 있나 확인하기

      5                         900     ; retry (15 minutes)  - 실패 시 15분 후에 다시 시도

      6                         604800  ; expire (1 week)

                                               ; 헌데 이렇게 1주일동안 계속 실패면 master에서 가져온 정보를 모두 파기

      7                         86400   ; minimum (1 day)  - 외부에서 이 문서 가져다 쓰는 시간

      8                         )

      9         IN      NS      ns.linux.edu.kr.    // 인터넷에서 쓸 Nameserver

     10         IN      A       192.168.1.140      // 인터넷에서 쓸 주소

        #             위쪽은 NameServer 설정, 아래쪽은 Host 설정

     11 www     IN      A       192.168.1.140




[리버스 매핑 설정 (역방향영역 설정)]


정의는 /etc/named.rfc1912.conf 에, 설정은  /var/named/192.168.8.zone 에 한다.

# vi /etc/named.rfc1912.zones

     53 zone "1.168.192.in-addr.arpa" IN {

                    --------------

            호스트는 적지 않고 역으로 적는다.

     54         type master;            // ns 정의 파일

     55         file "192.168.1.zone";  // 역방향 정의(reverse_zone)

     56         allow-update {any; };

     57         allow-transfer {any; };

     58 };


# vi /var/named/192.168.0.zone

      $TTL 86400 ;(= $TTL 1D)

      @       IN      SOA     ns.linux.edu.kr. root(

                              42      ; serial (d. adams)

                              3H      ; refresh

                              15M     ; retry

                              1W      ; expire

                              1D      ; minimum

                              )

              IN      NS      ns.linux.edu.kr.

              IN      A       192.168.1.140

     

      140     IN      PTR     www.linux.edu.kr.

          ---- host       ------ PTR(Point Record) : IP주소에 대해 도메인 명을 매핑 하여 주며, Reverse Zone 파일에서 사용


zone link file 생성은 5점대까지는 수동으로 해줘야 하지만 6점대부턴 자동으로 된다.


zonefile 소유권과 권한값 변경

# chmod 660 /var/named/192.168.1.zone /var/named/linux.edu.kr.zone

# chown .named /var/named/192.168.1.zone /var/named/linux.edu.kr.zone


# /etc/rc.d/init.d/named restart

_default/1.168.192.in-addr.arpa/IN: bad zone

                                                           [실패]


안되는 이유를 찾아보자

1. /etc/hosts

2. /etc/resolv.conf

3. /etc/named.conf

4. /etc/named.rfc1912.zone

5. NS설정 정방향 (/var/named/)

6. NS설정 역방향 (/var/named/)

        ns(소문자) -> www

        mydomain.co.kr -> linux.edu.kr



# vi /etc/hosts

      4 192.168.1.140   www.linux.edu.kr        linux


# vi /etc/reslov.conf

      2 domain linux.edu.kr

      3 search linux.edu.kr


# vi /etc/named.conf

# vi /etc/named.rfc1912.zone


# vi /var/named/192.168.1.zone

      2 @       IN      SOA     www.linux.edu.kr. root(

      9         IN      NS      www.linux.edu.kr


# vi /var/named/linux.edu.kr.zone

      2 @       IN      SOA     www.linux.edu.kr. root(

      9         IN      NS      www.linux.edu.kr


# /etc/rc.d/init.d/named restart


설정 잘 되어있나 ip 및 주소 넣어서 확인

# nslookup




[실습]


지금 까지 설정한 모든 설정 내용 및 DNS 관련 PKG 모두 삭제하세요


# vi /etc/hosts

# vi /etc/resolv.conf

# vi /etc/named.conf

# vi /etc/named.rfc1912.zones

# rpm -e bind-utils

# rpm -e bind-chroot

# rpm -e bind-dyndb-ldap

# rpm -e bind

경고: /etc/named.conf(이)가 /etc/named.conf.rpmsave(으)로 저장되었습니다

# rm /etc/named.conf.rpmsave

# rpm -e bind-libs

# rm /var/named/192.168.1.zone /var/named/linux.edu.kr.zone




[문제]


host : www

domain : samadal.com

위와 같이 설정해서 nslookup으로 확인 시 정상적으로 나오도록 해보세요


# mount /dev/sr0 /cd

# cd /cd/Packages/

# ls bind*

# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm

...

# vi /etc/hosts

      3 192.168.1.141   www.samadal.com         samadal.com


# vi /etc/resolv.conf

      2 domain samadal.com

      3 search samadal.com

      4 nameserver 192.168.1.141

      5 nameserver 192.168.1.2

      6 nameserver 168.126.63.1


# vi /etc/named.conf

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };

     17         allow-query     { any; };

     18         recursion no;


# vi /etc/named.rfc1912.zones

     44 zone "samadal.com" IN {

     45         type master;

     46         file "samadal.com";

     47         allow-update { none; };

     48 };

     49

     50 zone "1.168.192.in-addr.arpa" IN {

     51         type master;

     52         file "192.168.1.zone";

     53         allow-update { none; };

     54 };


# vi /var/named/samadal.com

      1 $TTL 1D

      2 @       IN      SOA     www.samadal.com. root(

      3                         77

      4                         3H

      5                         15M

      6                         1W

      7                         1D

      8                         )

      9         IN      NS      www.samadal.com.

     10         IN      A       192.168.1.141

     11 www     IN      A       192.168.1.141


# cp /var/named/samadal.com /var/named/192.168.1.zone


# vi /var/named/192.168.1.zone

      1 $TTL 1D

      2 @       IN      SOA     www.samadal.com. root(

      3                         42

      4                         3H

      5                         15M

      6                         1W

      7                         1D

      8                         )

      9         IN      NS      www.samadal.com.

     10         IN      A       192.168.1.141

     11 141     IN      PTR     www.samadal.com.


# chmod 660 /var/named/samadal.com /var/named/192.168.1.zone

# chown .named /var/named/samadal.com /var/named/192.168.1.zone


# /etc/rc.d/init.d/named restart




'Study > CentOS' 카테고리의 다른 글

[33] DNS 실습, static ip 설정, interface 이름 변경  (0) 2015.04.06
[32] DNS 실습 with VNC  (0) 2015.04.06
[31] bind, DNS실습  (0) 2015.04.06
[30] nfs_autofs 실습, dns  (0) 2015.04.06
[29] autofs(2), su - 명령어 제한  (0) 2015.04.04
[28] nfs(2), nfs auto mount, autofs(1)  (0) 2015.04.04
Trackback 5 And Comment 0


prev | 1 | next