2010.01.14 01:07
* 버젼대별 설정이 조금씩 상이할 수 있습니다.
사용하시는 OS 및 Bind 버젼에 맞춰 설정하시기 바랍니다.
가급적 최신 버전을 사용 하실 것을 권장 합니다.
오래 된 버전의 BIND 같은 경우 여러 취약점들이 노출 되어 있습니다.
도메인 구입처에서 도메인을 구매 후 네임서버를 등록
호스트웨이에서 구매한 도메인의 경우 https://sitecontrol.hostway.co.kr 로그인 후
도메인 관리 -> My name servers -> click here. 통해 등록 -> My name servers 페이지에서 네임 서버 등록
(등록 기관별 네임 서버 변경 방법은 다릅니다.)
IP : 211.115.196.49 DOMAIN : hostway.co.kr 이라는 가정하에 등록 하는 방법입니다.
해당 내용들은 환경 및 도메인 / IP에 맞게 변경 해주셔야 합니다.
Centos에서 bind 설치확인 (caching-nameserver 설치요망)
[test]# rpm -qa | grep bind
ypbind-1.19-11.el5
bind-libs-9.3.4-10.P1.el5_3.1
bind-9.3.4-10.P1.el5_3.1
bind-utils-9.3.4-10.P1.el5_3.1
bind-chroot-9.3.4-10.P1.el5_3.1
1. yum 으로 bind 와 caching-nameserver 패키지를 설치
# yum install bind caching-nameserver
2. named.caching-nameserver.conf 파일 수정
# vi /etc/named.caching-nameserver.conf
빨간색으로 표시 된 부분들은 추가 / 수정해야 되는 부분
파란색으로 표시 된 부분들은 설명 및 변경 전 내용 / 주석처리 상태
============================================================
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
// 리슨할 아이피와 대역을 설정한다.
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// 질의를 받아들일 소스포트를 설정하는 부분.
query-source port 53;
// query-source-v6 port 53;
// 질의를 허용할 대역을 설정.
// allow-query { localhost; };
allow-query { any; };
// allow-query-cache { localhost; };
};
logging {
// 실행 시 참고할 로그파일을 설정.
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
// localhost_resolver에 대한 허용 클리어인트 설정.
match-clients { any; };
match-destinations { any; };
// 공개용 네임서버 사용시 yes 상위질의 허용여부를 설정. yes 사용시 보안상 취약점 발생
recursion no;
include "/etc/named.rfc1912.zones";
};
// 외부 질의를 처리할 view를 생성.
//recursion 질의에 대해 localhost_resolver에서 지정된 대역만 허용하도록 하
기
//위해 분리해둔 것이다.
============================================================
#vi /etc/named.rfc1912.zones
============================================================
zone "amam.co.kr" IN {
type master;
file "hostway.co.kr.zone";
allow-update { none; };
};
============================================================
#vi /var/named/chroot/var/named/hostway.co.kr.zone
============================================================
$TTL 86400
@ IN SOA @ root (
42 ; serial (d, adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.hostway.co.kr.
IN MX 10 mail.hostway.co.kr.
IN A 211.115.196.49
mail IN A 211.115.196.49
ftp IN A 211.115.196.49
ns IN CNAME @
* IN CNAME ns
============================================================
* Ex) borad.hostway.co.kr 이라는 서브 도메인을 추가 하실 경우에는 아래와 같은 형태로 위 zone 파일에 추가 해주시면 됩니다.
borad IN A 211.115.196.49
정상적으로 적용 되었는지 named-checkconf / zone을 통해 확인
아래 체크를 통해 에러가 있다면 메세지를 통해 잘못 된 부분들은 수정할 수 있습니다.
named-checkconf /etc/named.rfc1912.zones
named-checkconf /etc/named.caching-nameserver.conf
named-checkconf /var/named/chroot/etc/named.rfc1912.zones
named-checkzone amam.co.kr /var/named/chroot/var/named/hostway.co.kr.zone
/etc/init.d/named restart
* 위 내용은 도메인 및 아이피에 맞게 수정해주시면 됩니다.
위 내용 복사하여 그대로 사용하셔도 되나, 게시판 특성상 빈 공간이 들여쓰기 형태로 Tab키 인식이 아닌
띄어쓰기로 이 부분에 대해서는 메모장 프로그램 등을 이용해 복사하셔서 수정 하신 후 사용하시기 바랍니다.
마지막으로, 셋팅이 모두 끝나셨다면 아래 URL에서 네임서버의 취약점이 없는지 점검 해보시기 바랍니다.
감사합니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | Open DNS 취약점 보안 조치사항 (Windows, Linux 포함) | 호스트웨이 | 2012.07.19 | 22767 |
15 | Lame server 관련된 DNS 에러메시지 처리하기 | 호스트웨이 | 2015.09.16 | 9114 |
14 | bind IPv6 설정 제거 | 호스트웨이 | 2015.09.13 | 11120 |
13 | 네임서버(BIND) 최신버전 업그레이드 | 호스트웨이 | 2013.07.02 | 15088 |
12 | 네임서버 도메인 위임 | 호스트웨이 | 2012.12.13 | 9671 |
11 | CentOS6 에서의 DNS 정보 변경 | 호스트웨이 | 2012.11.09 | 9459 |
10 | DIG 사용법 | 호스트웨이 | 2012.10.05 | 13689 |
9 | 도메인 네임의 구조 | 호스트웨이 | 2012.07.06 | 15406 |
» | CentOS Bind 9.x 를 이용한 DNS 설치 및 설정 | Namlyong | 2010.01.14 | 69314 |
7 | Cent 5 로 DNS 서비스 구축하기 3장 | 호스트웨이 | 2009.07.28 | 22925 |
6 | Cent 5 로 DNS 서비스 구축하기 2장 | 호스트웨이 | 2009.06.03 | 24404 |
5 | Cent 5 로 DNS 서비스 구축하기 1장 | 호스트웨이 | 2009.05.19 | 25027 |
4 | Fedora 9 과 같이 bind-9.5.x 사용자에게 | HOSTWAY | 2008.07.24 | 30034 |
3 | flush dns cache | HOSTWAY | 2008.07.01 | 54519 |
2 | lame server resolving 로그 남기지 않기 | sylee | 2008.06.27 | 28872 |
1 | 네임서버 설정 검사하기 | jook | 2008.05.21 | 31916 |