CentOS7 DNS 서버 설치

 

설치 환경

[DNS Server]

Domain : test.com

OS : CentOS7 64bit

IP : 192.168.37.150

 

[Client]

OS : Windows7 64bit

IP : 192.168.37.143

 

 

1. DNS 서버 IP확인

 

 

2. Client IP 확인

 

3. Client DNS 설정

Client의 기본 DNS 서버를 새로 생성할 DNS서버의 IP로 설정합니다.(192.168.37.150)

 

4. Yum을 이용한 Bind 설치

명령어 : yum install -y bind-*

 

5. 옵션설정

명령어 : vi /etc/named.conf

이 파일에서 중요한 것은 31번에 작성된 "recursion no;" 입니다.(Default no)

recursion 옵션을 no로 설정시 일반도메인 질의에 대한 응답은 하지 않고

서버에 작성된 zone파일에 내용에 대해서만 응답을 하는 설정입니다.

Yes로 설정 할 경우 DNS Cache Poisoning 공격에 취약할 수 있습니다.

 

명령어 : vi /etc/named.rfc1912.zones 

마지막 부분에 43~52번 처럼 내용을 작성합니다.

43~46번은 DNS 정방향 조회를 의미하며 nslookup을 통해 "test.com"을 입력했을때 IP를 회신하도록 만들어 주는 파일에 대한 내용입니다.

48~51번은 DNS 역방향 조회를 의미하며 nslookup을 통해 "IP정보(ex 192.168.37.150)"를 입력했을 때 "test.com"을 회신하도록 만들어 주는 파일에 대한 내용입니다.

type의 경우 보조 DNS 서버가 있다면 slave로 설정을 하고 단일 DNS서버로 구성하려면 master로 설정하면됩니다.

저는 master로 설정하여 단독 DNS 서버로 구축하겠습니다.

file 부분은 실제로 이 작업 이후 만들어 주어야 할 파일명을 의미합니다.

 

명령어 : cd /var/named/

명령어 : cp ./named.localhost ./test.zone

명령어 : cp ./named.localhost ./test.rev

명령어 : chown .named ./test.*

위처럼 파일 생성 및 그룹권한을 "named"로 변경합니다.

 

명령어 : vi test.zone

위처럼 정방향 레코드에 대한 설정을 합니다.

명령어 : vi test.rev

위처럼 역방향 레코드에 대한 설정을 합니다.

 

 

명령어 : systemctl start/restart named

 

6. 방화벽 설정

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

firewall-cmd --list-all

위처럼 서비스 부분에 dns가 추가되어 있으면 방화벽이 열려있는 상태입니다.

 

7. nslookup으로 확인 (클라이언트)

 명령어 : cmd - nslookup

name서버가 지정되어있습니다.

 

[정방향 조회]

명령어 : test.com

정방향 조회시 zone파일에 등록된 IP주소가 출력되는 것을 확인 할 수 있습니다.

 

[역방향 조회]

역방향 조회시 rev 파일에 등록된 도메인명이 출력되는 것을 확인 할 수 있습니다.

 

DNS 서버 구축 끝!

유용하게 사용하길 바랍니다 ~