http://cafe.naver.com/dnspro/12296
안녕하십니까 ?
2개월동안 서버구축하느라 고생했습니다.
웹서버, DNS서버세팅
아래 DNS서버 실행은 잘되고 있습니다.
혹시 문제될 부분이 없는가 해서 설정화일 올려 봅니다.
수정해야 할부분이 있으면 가르켜 주셨으면 합니다.
참!!, 1가지 문제는 리눅스 리부팅할때 DNS서버 정지후에 리부팅을 해야지 그렇지 아니면
stoping named 에서 더이상 넘어가지 않아 강제로 리셋을 해야 합니다.
왜, 그런지요 ???
아래 도메인과 IP는 실제와 다르게 표시했습니다.
도메인등록업체 네임서버 1차 : ns1.aaaaa.com IP : 114.222.13.26
2차 : ns2.aaaaa.com IP : 114.222.13.26
1,2차 IP는 동일합니다.
이유는 !P는 한개인데 한개만 등록할려니까
두개를 입력해야 등록이 되네요.
그래서.. 그 이유가 뭔지 모르겠습니다.
CentOS 5.3
Version BIND-9.3.4-P1
인터넷 사용환경 : 인터넷유동아이피, 공유기, VPN고정아이피
#--------- named.caching-nameserver.conf--------------
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
version "No!!";
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion no;
include "/etc/named.rfc1912.zones";
};
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
#------------named.rfc1912.zones---------------
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
#------ 여기까지는 기본설정 그대로사용합니다.
#------ 아래 ZONE부분은 사용자설정부분.
zone "aaaaa.com" IN {
type master;
file "aaaaa.com.zone";
allow-update { none; };
};
zone "eeeee.co.kr" IN {
type master;
file "eeeee.co.kr.zone";
allow-update { none; };
};
zone "ccccc.com" IN {
type master;
file "ccccc.com.zone";
allow-update { none; };
};
zone "13.222.114.in-addr.arpa" IN {
type master;
file "aaaaa.com.rev";
allow-update { none; };
};
#---------------------------------------
#------------aaaaa.com.zone------------
$TTL 86400
@ IN SOA aaaaa.com. root.aaaaa.com (
42 ; Serial
3H ; Refresh
15M ;Retry
1W ;Expiry
1D) ;Minimum
IN NS ns1.aaaaa.com.
IN A 114.222.13.26
www IN A 114.222.13.26
web IN A 114.222.13.26
#--------------aaaaa.com.rev-------------
$TTL 86400
@ IN SOA aaaaa.com. root.aaaaa.com (
2009073012 ; Serial
28800 ; Refresh
14400 ;Retry
3600000 ;Expiry
86400) ;Minimum
IN NS ns1.aaaaa.com.
26 IN PTR aaaaa.com.
26 IN PTR www.aaaaa.com.
#------------ccccc.co.kr.zone----------------
$TTL 86400
@ IN SOA ccccc.co.kr. root.ccccc.co.kr (
42 ; Serial
3H ; Refresh
15M ;Retry
1W ;Expiry
1D) ;Minimum
IN NS ns1.aaaaa.com. <= ccccc.co.kr 에서 네임서버 이곳에 이렇게 표시 하는것이 정확한지요 ?
IN A 114.222.13.26
www IN A 114.222.13.26
#-----------------------------------------------
named.ca, named.root.hines 화일은 생략
현재 다른 4군데의 도메인 접속 잘되고 문제 없습니다.
위의 화일에 문제가 없다면..
처음 DNS 설정하시는 여러분들도 그대로 IP와 도메인만 고쳐셔
사용하시면 확실히 잘됩니다.
설정하면서 고생삽질했던부분은 아래 2출 추가해야할 부분이었습니다.
#-------------------------------------------------
# /etc/sysconfig/iptables 화일의 추가부분 (아래두줄)
# DNS설정후 로컬에서는 잘 되는데 외부접속이 되지않았던 이유 입니다.
# 아래 두줄 추가로 해결 되었습니다.
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
아래두줄 추가
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT => 추가부분!!
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT => 추가부분!!
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT