네임서버 설치

네임서버 설치
yum 으로 설치하기
yum install bind bind-utils bind-libs bind-chroot caching-nameserver

네임서버 설정파일
/etc/sysconfig/named chroot를 지정할 네임서버 루트디렉토리 설정
/etc/init.d/named 네임서버 데몬을 띄워주는 init 스크립트
/etc/named.conf 네임서버 설정파일, chroot 적용시는 /var/named/chroot/etc/named.conf 에 설정
/etc/rndc.key 공유키 설정파일
/etc/rndc.conf rndc 설정파일
/var/named/*.zone named.conf 에서 지정한 존파일이 위치하는 디렉토리,
chroot 적용시 /var/named/chroot/var/named 디렉토리에 존파일 위치

* /etc/named.conf 설정하기
네임서버 데몬이 시작할때 읽어들이는 설정파일로 사용자가 직접 생성해야한다.
형식
option {};
zone "xx" IN{};
controls{};
include "/etc/rndc.key";

- option 영역
option { 옵션 };
옵션
directory "디렉토리"; 네임서버 데이터베이스 파일, 기본값은 /var/named 이고
chroot 적용시는 /var/named/chroot/var/named 이다.

dump-file "/var/tmp/data/cache-dump.db";
네임정보 갱신시 생성되는 덤프 파일이 생성될 파일 설정

statistics-file "/var/named/data/named_stats.txt";
네임서버 통계를 기록하는 파일 설정

forward(only | first);
fowarder 옵션과 함께 사용되며 only는 타 도메인서버가 응답하지 않을경우 자신도 응답하지 않고
first 는 타 도메인서버가 응답하지 않을 경우 자신이 응답하도록 한다.

forwarder{네임서버 주소1; 네임서버 주소2; ......};
도메인 질의를 다른 서버로 넘길 때 그 다른 서버의 주소를 설정

Notify yes|no;
마스터 서버의 정보가 변경되었을 때 2차서버로 알릴 것인지를 설정하는 것으로 기본값은 yes이다.

- zone 설정 영역
캐쉬 전용서버, 1차 네임서버, 2차 네임서버에 관련된 설정을 한다.
zone "데이터베이스" IN { 옵션 };
데이터 베이스는 joayo.net 과 같이 도메인 주소를 사용하는 것으로 포워드 존 설정
0.0.127.in-addr.arpa 와 같이 네트워크 주소를 거꾸로 쓰는 것을 리버스 존 설정이라 하는데
ip가 127.0.0.1 이고 네트워크주소가 127.0.0 이라면 이 부분을 거꾸로 명시하는 것이다.
옵션
type 타입명;
타입명으로는 hint 는 캐시전용서버, master는 1차 네임서버, slave는 2차 네임서버
캐시전용이나 1차의 경우 type hint, type master 와 같이 설정하고
2차의 경우에는 type slave; master {1차 서버 주소}; 와 같이 1차 네임서버를 master로 지정해주어야
한다.

file "파일명"
존파일을 설정하는 지시자로 파일명은 관리자가 임의로 설정하되
포워드 존파일의 경우 파일명.zone 으로 리버스 존파일의 경우 파일명.rev 로 설정한다.

allow-update {key 공유키이름};
key 설정 영역과 함께 작동하는 것으로 1차 네임서버정보 변경시 2차 네임서버도 변경되도록하기위한 설정이다. 이 설정을 위해서는 1차와 2차 네임서버간 인증을 위한 공유키가 반드시 필요하다.

공유키를 지정하지 않고 2차 네임서버를 지정하고자한다면
allow-update {2차 서버주소}; 와 같이 설정할 수 있다.
2차 네임서버를운영하지 않는다면
allow-update {none}; 으로 설정한다.

- key 설정 영역
key 키이름{
algorithm "hmac-md5"; 알고리즘 방식지정
secret "xxxxxxxxx"; 키지정
};
키 생성방법
dnssec-keygen -a hmac-md5 -b 128 -n HOST 키이름
ls -l *K
ls 결과 중 하나를 열어 키값을 복사해 붙여넣는다.

※ key 설정 구문과 include"/etc/rndc.key"
key 설정 구문대신 /etc/rndc.key 파일을 설정후
include"/etc/rndc.key"; 명령으로 설정파일을 포함하는 것으로 대신할 수 있다.

- control 설정 영역
rndc 유틸리티로 명령전달을 통해 네임서버를 구동시킬 때 사용되는 채널 설정
controls{
inet * allow {any;} keys {key_list;};
};
*는 포트를 사용하지 않음
allow {any;} key {key_list;}; 는 키 리스트의 키이름을 모든호스트에 대해 허용함을 의미
ex)
controls{
inet 127.0.0.1 allow {localhost;} keys {rndc-key;};
}

* /etc/rndc.conf

[출처] 네임서버 설치|작성자 a369573