12일차 DNS (apache 서버 준비)

resolv.conf
search co.kr // 도메인 검색시 co.kr을 붙여서 검색한다. 예를 들어 kornet을 입력시 kornet.co.kr로 검색함.
※ resolve.conf는 네트워크 재시작시 초기화 됨.
/etc/.resolve.conf.swap은 dead lock 때문에 생기는 것으로 이것은 다음 저장시에 쓰이므로 지워주지 않으면 제대로 고칠 수 없다.

아파치서버 준비용 셋팅.
Image1: SCSI 1Gb 추가
/hosting_user 마운트
자동마운트 및 사용자 기본 홈디렉토리 설정

Image2: SCSI type 2Gb 추가 후
/local_user 마운트
자동마운트 및 사용자 기본 홈디렉토리설정

1. Domain escit.net
2. 설정
ㄱ.Image1 Host(HOST IP) ns(53) db(53)
ㄴ.Image2 Host(HOST2 IP) www(80), file(80)
3. nslookup으로 확인하기!

/etc/fstab 에서 각 image 1, 2에 다음 글 추가

1) /dev/sdb1    /dev/sdb1    ext4    defaults    0 0  //자동마운트 끝
하기전에 fdisk sdb과 mkfs sdb1   -> n -> p -> 1 -> w
2) /etc/sysconfig/selinux  enforcing을 disabled로 바꾸고 재부팅을하거나 setenforce 0으로 설정한다.

3) rpm -qa|grep bind로 bind 패키지를 체크하고 없을 시 제거한다

4) rpm -e --nodeps 에서 bind-utils-* bind-libs-* 를 제거한후 
rpm -ivh로 bind-* 을 모두 설치한다. *로 설치시 의존성 오류가 발생할 수 있으므로 하나씩 설치하도록 한다.

5) /etc/rc.d/init.d/named restart 해준다. (키 생성용)

6) 네임서버와 클라이언트를 수정한다.
vi /etc/hosts에 다음 내용을 추가한다
192.168.180.53    ns.escit.net    escit.net

vi /etc/resolve.conf 에서 다음 내용을 추가한다.
nameserver    192.168.180.53
nameserver    192.168.180.2
nameserver    168.126.63.1

---------------------------------host / resolv.conf는 scp로 가져간다.

vi /etc/named.conf (설정파일 /backup 에 복사)
기본설정에서 any로 바꿔주고 제약을 no로 하여준다.

vi /etc/named.rfc1912.zones
마지막 줄에
  @    IN    SOA    [도메인명]. root.[도메인명]. (
(들어온다) Start Of Auth            77        : serial
                                            10800  : refresh (3hours)
                                            900      : retry  (15 minutes)
                                            604800: expiry (1 week)
                                            86400  : minimum  (1 day)

zone "escit.net" IN {

        type master;

        file "escit.net.zone";

        allow-update { none; };

};

zone "117.168.192.in-addr.arpa" IN {

        type master;

        file "escit.net.rev";

        allow-update { none; };

};

--------------------------------

[root@ns named]# cat /var/named/escit.net.zone /var/named/escit.net.rev

$TTL 1D

@       IN SOA  ns.escit.net. root.escit.net. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS   ns.escit.net.

        IN A    192.168.117.53

NS      IN A    192.168.117.53

www     IN A    192.168.117.80

db      IN A    192.168.117.53

file    IN A    192.168.117.80

$TTL 1D

@       IN SOA  ns.escit.net. root.escit.net. (

                                        0       ; serial
                                        1D      ; refresh

                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

        IN NS   ns.escit.net.

        IN A    192.168.117.53

53      IN PTR  ns.escit.net.
80      IN PTR  www.escit.net.
80      IN PTR  file.escit.net.
53      IN PTR  db.escit.net.

---------------------------------------

방화벽 해제. system-config-firewall  53번 udp (다른 os와 통신하지 않을 시)만 열어줘도 된다.

nslookup으로 체크하면 잘 되는 것이 보인다.