1. 구성도 

 

2. 윈도우 주 DNS 서비스 설정 (W2K22-AD-1)

 2.1. NS 레코드 추가 : 서버 도구 → DNS → 정방향 조회 영역 → 도메인 (속성) → 이름 서버 → 추가 

   * 서버 FQDN : ns1.behwang.local, IP 주소 : 10.10.10.11

   * 서버 FQDN : ns2.behwang.local, IP 주소 : 10.10.10.1

 

 2.2. 영역 전송 : 도구 → DNS → 정방향 조회 영역 → 도메인 (속성) → 영역 전송 → 영역 전송 허용 "체크" → 다음 서로로만 → 편집   * 보조 서버의 IP 주소 : 10.10.10.1

 

 2.3. 역방향 조회 영역 : DNS → 정방향 조회 영역 → 도메인 → ns1, ns2 (속성) → 연결된 PTR 레코드 업데이트 "체크" 

 

3. 리눅스의 보조 DNS 서비스 만들기 (Rocky9-1-1)

 3.1. 설치 : yum install -y bind bind-utils bind-libs

 3.2. /etc/named.conf 설정

  step1) 파일 열기 : vi /etc/named.conf

  step2) 11, 19번째줄 "any" 로 변경

 

 3.3. /etc/named.rfc1912.zones 설정

   step1) 파일 열기 : vi /etc/named.rfc1912.zones   

   step2) 23~27번째줄 마지막 줄에 복사 : 23,27co$

 

   step3) 41~45번째줄 마지막 줄에 복사 : 23,27co$

 

   step4) 정방향 설정 : 46번째줄 도메인 주소 변경, 47번째줄 type 변경, 48번째줄 file 변경, 49번째줄 master 주소 변경

   step5) 역방향 설정 : 51번째줄 역방향 zone 변경, 52번째줄 type 변경, 53번째줄 file 변경, 54번쨰줄 master 주소 변경

 

  3.4. 서비스 실행  (부팅 후에도) : systemctl enable --now named

  3.5. 적용 상태 확인 : ss -nat, ls -la /var/named

 

  3.6. 방화벽 열기 

    step1) [root@localhost ~]# firewall-cmd --permanent --add-port=53/udp
    step2) [root@localhost ~]# firewall-cmd --permanent --add-port=53/tcp
    step3) [root@localhost ~]# firewall-cmd --reload

 

  3.7. DNS 서버 주소 설정 : 실행창 → ncpa.cpl →  이더넷 (속성)  → 인터넷 프로토콜 버전 4 → 주, 보조 DNS 입력 

 

 

'가상화' 카테고리의 다른 글

6. Mail 서비스 구축 (윈도우, 리눅스)  (0) 2024.12.10
5. WEB 서비스 구축 (윈도우, 리눅스)  (1) 2024.12.10
3. FTP 및 Active Directory 서비스 구축  (0) 2024.12.10
2. DHCP 서비스 구축  (0) 2024.12.10
1. 환경 구축  (0) 2024.12.03

+ Recent posts