1. 구성도
2. 윈도우 주 DNS 서비스 설정 (W2K22-AD-1)
2.1. NS 레코드 추가 : 서버 도구 → DNS → 정방향 조회 영역 → 도메인 (속성) → 이름 서버 → 추가
* 서버 FQDN : ns1.behwang.local, IP 주소 : 10.10.10.11
* 서버 FQDN : ns2.behwang.local, IP 주소 : 10.10.10.1
2.2. 영역 전송 : 도구 → DNS → 정방향 조회 영역 → 도메인 (속성) → 영역 전송 → 영역 전송 허용 "체크" → 다음 서로로만 → 편집 * 보조 서버의 IP 주소 : 10.10.10.1
2.3. 역방향 조회 영역 : DNS → 정방향 조회 영역 → 도메인 → ns1, ns2 (속성) → 연결된 PTR 레코드 업데이트 "체크"
3. 리눅스의 보조 DNS 서비스 만들기 (Rocky9-1-1)
3.1. 설치 : yum install -y bind bind-utils bind-libs
3.2. /etc/named.conf 설정
step1) 파일 열기 : vi /etc/named.conf
step2) 11, 19번째줄 "any" 로 변경
3.3. /etc/named.rfc1912.zones 설정
step1) 파일 열기 : vi /etc/named.rfc1912.zones
step2) 23~27번째줄 마지막 줄에 복사 : 23,27co$
step3) 41~45번째줄 마지막 줄에 복사 : 23,27co$
step4) 정방향 설정 : 46번째줄 도메인 주소 변경, 47번째줄 type 변경, 48번째줄 file 변경, 49번째줄 master 주소 변경
step5) 역방향 설정 : 51번째줄 역방향 zone 변경, 52번째줄 type 변경, 53번째줄 file 변경, 54번쨰줄 master 주소 변경
3.4. 서비스 실행 (부팅 후에도) : systemctl enable --now named
3.5. 적용 상태 확인 : ss -nat, ls -la /var/named
3.6. 방화벽 열기
step1) [root@localhost ~]# firewall-cmd --permanent --add-port=53/udp
step2) [root@localhost ~]# firewall-cmd --permanent --add-port=53/tcp
step3) [root@localhost ~]# firewall-cmd --reload
3.7. DNS 서버 주소 설정 : 실행창 → ncpa.cpl → 이더넷 (속성) → 인터넷 프로토콜 버전 4 → 주, 보조 DNS 입력
'가상화' 카테고리의 다른 글
6. Mail 서비스 구축 (윈도우, 리눅스) (0) | 2024.12.10 |
---|---|
5. WEB 서비스 구축 (윈도우, 리눅스) (1) | 2024.12.10 |
3. FTP 및 Active Directory 서비스 구축 (0) | 2024.12.10 |
2. DHCP 서비스 구축 (0) | 2024.12.10 |
1. 환경 구축 (0) | 2024.12.03 |