게시물 252건
   
[Redhat7] DNS master slave 구성 작업 -02 [ bind / named / dns ]
글쓴이 : theko 날짜 : 2020-01-16 (목) 19:09 조회 : 1147
마스터(Primary, Main) / 슬레이브(Secondary, Backup) 네임 서버 구축

마스터 네임서버가 동작하지 않을 경우 슬레이브 네임서버가 마스터를 대신하여 클라이언트에게 도메인/IP 주소 정보를 제공해야 한다.

정보를 제공하기 위하여 DB 파일이 필요하다. -> 마스터 서버의 DB 파일을 가져와야 한다.


마스터 네임서버 설정




www.yyy.com 도메인의 정보를 가지고 있는 DB 파일을 Server-B(100.100.100.120)에게 전송 허용(allow-transfer)




DB 파일 수정

-> 슬레이브 네임서버 설정을 위하여 슬레이브 네임서버의 IP 추가



named 데몬 재시작 -> 변경 정보 적용


마스터 네임서버가 yyy.com에 대한 정보를 제공할 준비를 완료했다.


슬레이브 네임서버 설정



Server-B 접속 후 bind 패키지 설치




기본 설정 변경



마스터와 동일하게 yyy.com에 해당하는 존 생성


type slave;    정보를 마스터로부터 제공받을 slave

file "slaves/yyy.zone";    마스터로부터 정보를 제공받을 경우 저장될 DB 파일의 경로

masters { 100.100.100.110; };    DB 파일 전송해 줄 마스터의 IP 주소


데몬을 재시작 -> 마스터로부터 DB 파일을 받는다.

마스터의 로그 파일에서 DB 파일을 보낸 것을 확인



slaves 디렉터리 아래에 DB 파일 확인!






공통 설정(Server-A, Server-B, Client-Linux)

#vi /etc/resolv.conf

nameserver 100.100.100.110

nameserver 100.100.100.120

 

#vi /etc/sysconfig/network-scripts/ifcfg-bond0

DNS1=100.100.100.110

DNS2=100.100.100.120

 

#service iptables stop

#chkconfig iptables off

#setenforce 0

#vi /etc/sysconfig/selinux

7번 행 SELINUX=disabled

이제 마스터 네임 서버가 동작하지 않을 경우 슬레이브 네임 서버가 대신하여 정보를 제공하는지 테스트 해보겠습니다.

마스터 네임 서버 Server-A의 named 데몬 중지




슬레이브 네임 서버 Server-B에서 nslookup 명령어 정방향 조회 시도 -> 성공



※ 슬레이브 네임서버에서 역방향 조회도 가능하도록 설정
/etc/named.rfc1912.zones

마스터가 슬레이브에게 DB 파일 전송 허용

/etc/named.rfc1912.zones

슬레이브는 DB 파일 요청




파일 다운 받음


yyy.rev.zone 파일 다운 확인



슬레이브에서 역방향 조회 시도 -> 성공!!!!




이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com