Linux에서 DNS 서비스를 구성하고 관리하는 방법

Linux에서 DNS 서비스를 구성하고 관리하는 방법

소개:
DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환하기 위해 인터넷에서 사용되는 시스템입니다. Linux 시스템에서는 일부 오픈 소스 소프트웨어를 사용하여 DNS 서비스를 구성하고 관리할 수 있습니다. 이 문서에서는 Linux에서 DNS 서비스를 구성 및 관리하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1단계: DNS 서버 소프트웨어 설치
먼저, 적합한 DNS 서버 소프트웨어를 선택하고 설치해야 합니다. Linux 시스템에서 일반적으로 사용되는 DNS 서버 소프트웨어에는 Bind 및 PowerDNS가 포함됩니다. 다음은 Bind(Debian/Ubuntu 시스템용)를 설치하는 샘플 명령입니다.

sudo apt-get update
sudo apt-get install bind9

2단계: 기본 구성 파일 구성
DNS 서버 소프트웨어가 설치되면 기본 구성 파일을 편집하여 동작을 지정해야 합니다. DNS 서버. 다음은 Bind의 기본 구성 파일(경로: /etc/bind/named.conf)의 예입니다.

// 全局配置
options {
  directory "/var/cache/bind";
  recursion yes;
  allow-recursion { any; };
};

// 定义本地域名区域
zone "example.com" {
  type master;
  file "/etc/bind/db.example.com";
};

// 定义反向解析区域
zone "0.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/db.192";
};

3단계: 도메인 이름 확인 파일 구성
기본 구성 파일 구성 외에도 다음 작업이 필요합니다. IP 주소에 대한 도메인 이름 대응을 지정하기 위해 도메인 이름 확인 파일을 만듭니다. 다음은 예제 도메인 이름 확인 파일입니다(경로는 /etc/bind/db.example.com):

$ORIGIN .
$TTL 86400
example.com    IN    SOA    ns1.example.com. admin.example.com. (
                              2021102601 ; serial
                              3600       ; 刷新周期
                              1800       ; 重试周期
                              604800     ; 过期时间
                              86400      ; 缓存时间
                              )
        NS    ns1.example.com.
        NS    ns2.example.com.
        A     192.168.0.10
$ORIGIN example.com.
ns1     A     192.168.0.10
ns2     A     192.168.0.20
www     CNAME example.com.

4단계: 역방향 확인 파일 구성
IP 주소에서 도메인 이름으로 확인을 달성하려면 , 역분석 파일도 구성해야 합니다. 다음은 예시의 역파싱 파일입니다(경로는 /etc/bind/db.192).

$ORIGIN .
$TTL 86400
0.168.192.in-addr.arpa    IN    SOA    ns1.example.com. admin.example.com. (
                                           2021102601 ; serial
                                           3600       ; 刷新周期
                                           1800       ; 重试周期
                                           604800     ; 过期时间
                                           86400      ; 缓存时间
                                           )
        NS    ns1.example.com.
        NS    ns2.example.com.
10      PTR   example.com.

5단계: DNS 서비스 다시 시작
위 구성을 완료한 후 해당 DNS 서비스를 다시 시작해야 합니다. 구성이 적용됩니다. 다음은 재시작 명령의 예입니다(Debian/Ubuntu 시스템에 적용 가능).

sudo systemctl restart bind9

6단계: DNS 서비스 테스트
DNS 서비스의 정확성을 확인하기 위해 dig 명령을 사용하여 IP 주소를 쿼리할 수 있습니다. 지정된 도메인 이름. 다음은 dig 명령의 예입니다.

dig example.com

결론:
위 단계를 통해 Linux 시스템에서 DNS 서비스를 성공적으로 구성하고 관리할 수 있습니다. 먼저 DNS 서버 소프트웨어를 설치한 다음 기본 구성 파일, 도메인 이름 확인 및 역방향 확인 파일을 구성하고 마지막으로 DNS 서비스를 다시 시작하여 테스트했습니다. 이러한 단계를 통해 우리는 네트워크 환경에 안정적인 도메인 이름 확인 서비스를 제공할 수 있습니다.

위 예제의 경로와 파일 이름은 Linux 배포판마다 다를 수 있습니다. 실제 구성 시에는 자신의 환경에 맞게 경로와 파일명을 변경하시기 바랍니다.

참조:

• BIND 9 관리자 참조 설명서: https://downloads.isc.org/isc/bind9/cur/9.16/doc/arm/Bv9ARM.ch01.html
• "BIND를 DNS로 구성하는 방법 Ubuntu 20.04의 서버": https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-dns-server-on-ubuntu-20-04-en

위 내용은 Linux에서 DNS 서비스를 구성하고 관리하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!