Linux Service - DNS 서버 구축 및 테스트
Rocky Linux 9 버전에서 DNS 서버를 구축하고 테스트하는 과정을 단계별로 기록합니다.
기본적으로 bind 패키지를 이용한 네임서버 구축이며, 편의를 위해 루트 사용자 기준으로 작성합니다.
✅ 1단계. bind 패키지 설치
dnf install -y bind bind-utils
bind: DNS 서버 데몬bind-utils: dig, nslookup 등 테스트 도구 포함
✅ 2단계. BIND 설정 파일 백업 및 수정
설정 파일 경로:
/etc/named.conf
백업:
cp /etc/named.conf /etc/named.conf.back
**설정 예시 (도메인: testsite.com, 네임서버 IP: 192.168.56.11)
options {
listen-on port 53 { any; };
directory "/var/named";
allow-query { any; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
};
zone "testsite.com" IN {
type master;
file "testsite.com.zone";
allow-update { none; };
};
zone "56.168.192.in-addr.arpa" IN {
type master;
file "testsite.com.rev";
allow-update { none; };
};
56.168.192.in-addr-arpa는192.168.56.0/24네트워크 리버스 존입니다. 실제 IP에 맞게 조정하세요.
✅ 3단계. Zone 파일 생성
정방향 존 파일: /var/named/testsite.com.zone
$TTL 86400
@ IN SOA ns1.testsite.com. root.testsite.com. (
2025041201 ; serial (YYYYMMDDnn)
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
IN NS ns1.testsite.com.
ns1 IN A 192.168.56.11
www IN A 192.168.56.11
테스트를 위해 단순히
192.168.56.11로 모두 설정
역방향 존 파일: /var/named/testsite.com.rev
$TTL 86400
@ IN SOA ns1.testsite.com. root.testsite.com. (
2025041201
3600
1800
604800
86400 )
IN NS ns1.testsite.com.
11 IN PTR ns1.testsite.com.
11 IN PTR www.testsite.com.
✅ 4단계. 권한 설정
chown root:named /var/named/testsite.com.*
chmod 640 /var/named/testsite.com.*
✅ 5단계. named 서비스 설정 및 실행
systemctl enable --now named
systemctl status named
문제가 없다면
actvie (runngin)상태로 표시
✅ 6단계. 방화벽 포트 개방
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --reload
✅ 7단계. 테스트
1) dig 명령어 (로컬에서)
dig www.testsite.com @localhost
2) 클라이언트에서 DNS 서버 지정 후 테스트
nmcli con mod [연결이름] ipv4.dns 192.168.56.11
nmcli con up [연결이름]
dig www.testsite.com
ping www.testsite.com
✅ 8단계. 로그 확인 (문제 발생 시)
journalctl -xeu named
댓글남기기