Linux_리눅스 DNS - 마스터 / 슬레이브

리눅스 DNS 마스터 / 슬레이브

- 오라클 가상 머신 사용

- CentOS7    -> 3개사용 1.0.0.100 ( DNS 서버 ) , 1.0.0.110 ( Client ) , 1.0.0.150 ( Web Server )

- Windows 7 -> 1.0.0.101

 

<DNS 마스터 / 슬레이브>

- DNS서버와 웹서버 클라이언트를 구분해 DNS과정을 확실하게 이해해보자

- DNS위임 과정에서 마스터와 슬레이브의 역할을 확인해보자

 

#1 DNS ( Domain Name System ) - 마스터 / 슬레이브 네임서버 이해하기

-> 도메인 네임서버는 도메인의 존 데이터 관리 측면에서 원본 존 데이터를 관리하는 마스터 네임서버와 이를 동기화해서 사용하는 슬레이브 네임서버로 구분된다.

-> 존 데이터는 관리하는 도메인 영역 정보로 다양한 레코드 유형에 따른 데이터를 가지고 있으며 일반적으로 관리자가 설정한 존파일을 읽어 들여 존 데이터를 구성한다.

-> 마스터에 있는 원본 존 데이터를 슬레이브가 동기화하는 작업을 존 전송이라 한다.

-> 존 전송은 일반적으로 많은 존 데이터를 이동해야 하기 때문에 신뢰성 있는 전송을 보장하는 TCP(53포트)를 이용한다.

-> 마스터와 슬레이브 네임서버는 서로 동일한 기능을 수행하며 부하분산을 통해 안전성을 높이는 역할을 한다.

 

#2 DNS 마스터 서버 구축 - 1.0.0.100 DNS 서버

*** 설치

#> yum -y install bind.x86_64

 

 

*** 설정파일

#> vi /etc/named/named.conf

 

 

#> vi /etc/named.rfc1912.zones

 

 

-> 슬레이브가 마스터의 정보를 가져가기 때문에 allow-update에 slave 서버 ip를 적어야한다..

 

#> touch /var/named/naver.com.zone

-> 존파일 생성

 

 

#> vi /var/named/naver.com.zone

 

 

*** 서비스 시작

#> systemctl restart named

 

 

-> 부팅시 항상 named 데몬을 켜놓기 위해 enable 설정

 

*** 방화벽 설정

-> dns서비스 방화벽 허용

 

 

#3 DNS 슬레이브 서버 구축 - 1.0.0.110 DNS 서버

 

*** 설치

#> yum -y install bind.x86_64

 

 

*** 설정파일

#> vi /etc/named/named.conf

 

 

#> vi /etc/named.rfc1912.zones

 

 

-> 슬레이브는 마스터에 가서 파일을 가져오기때문에 슬레이스서버는 allow-update를 할 필요없다.
-> 마스터가 누군지 알려주는 정보가 있어야한다. -> masters { <master_ip>; };
-> named 데몬이 ( 슬레이브 서버 ) 마스터정보가 1.0.0.100이므로 마스터로 가서 정보를 받아온다.

 

*** /var/named 디렉토리 권한추가

-> 쓰기권한을 부여한다.

 

 

 -> 슬레이브 네임서버는 마스터파일에 가서 named데몬이 해당디렉토리에 korea.com.zone 디렉토리를 만들 수 있어야한다.

 

*** 서비스 시작

#> systemctl restart named

 

 

-> 부팅시 항상 named 데몬을 켜놓기 위해 enable 설정

 

 

-> 서비스 시작시 마스터 파일에서 파일을 불러와 /var/named 위치에 naver.com.zone 파일을 만들었다.

*** 방화벽 설정

-> dns서비스 방화벽 허용

-> 나중에 마스터 서버가 고장났을 때 슬레이브 서버를 마스터 서버처럼 사용하려면 방화벽을 해제해 놓아야한다.