주네임서버 : 10.10.33.100
보조네임서버 : 10.10.33.2
보조네임서버에서의 설정
1. /var/named/chroot/var/named 폴더의 퍼미션 수정
# pwd
/var/named/chroot/var/named
#ls -ld
drwxr-x--- 4 root named 4096 12월 11 15:31 .
#chmod 770 . - 디렉토리에 쓰기 퍼미션을 추가
# ls -ld
drwxrwx--- 4 root named 4096 12월 11 15:31 .
- 디렉토리에 퍼미션을 추가해 주어야 주네임서버에서 읽어온 파일을 보조네임서버에서 파일을 생성할 수 있다.
-----------------------------------------------------------------------------------------------------
2. /etc/named.rfc1912.zones 파일 설정
# vi /etc/named.rfc1912.zones
zone "server100.co.kr" IN {
type slave; - 보조네임서버로 설정할 것이기 때문에 slave로 입력한다.
file "server100.zone"; - 주네임서버에서 읽어들인 Forward zone 파일을 저장할 파일명을 입력한다.
masters { 10.10.33.100; }; - 주네임서버의 IP주소를 입력한다.
};
zone "33.10.10.in-addr.arpa" IN {
type slave;
file "server100.rzone";
masters { 10.10.33.100; };
};
-----------------------------------------------------------------------------------------------------
3. 서비스 재시작
- 주네임서버와 보조네임서버의 서비스를 재시작하면
주네임서버의 zone파일들이 보조네임서버의 /var/named/chroot/var/named폴더에
복사가 되면서 보조네임서버가 정상적으로 작동이 된다.
-----------------------------------------------------------------------------------------------------
4. 지정한 보조네임서버에서만 zone 파일을 업데이트하고 파일을 가지고 갈수 있도록 설정하는 방법
주서네임서버에서의 설정
# vi /etc/named.rfc1912.zones
zone "server100.co.kr" IN {
type master;
file "server100.zone";
allow-update { 10.10.33.2; };
- zone파일의 serial 값을 비교해 최신버전으로 업데이트 할때 10.10.33.2(보조네임서버)만 가능하게 설정한다. (파일 전송은 X)
allow-transfer { 10.10.33.2; };
- 최신버전(serial 값이 클 경우)의 zone파일을 10.10.33.2(보조네임서버)만 가지고 갈 수 있도록 설정한다.
이 설정이 없으면 기본적으로 아무나 zone파일을 가지고 갈 수 있다.
};
zone "33.10.10.in-addr.arpa" IN {
type master;
file "server100.rzone";
allow-update { 10.10.33.2; };
allow-transfer { 10.10.33.2; };
};
'Linux Server 구축 > 1-1. DNS Server' 카테고리의 다른 글
| DNS 도메인 추가2 (0) | 2008.12.11 |
|---|---|
| DNS 도메인 추가1 (0) | 2008.12.11 |
| DNS 관련 명렁어 (0) | 2008.12.11 |
| DNS(Domain Name System) Server 구축 (0) | 2008.12.10 |