2006. 8. 1. 14:02
DNS서버를 돌려보자
2006. 8. 1. 14:02 in Operation System/FreeBSD
#DNS 서버를 구현하기 위한, daemontools + ucspi-tcp + djbdns 설치 및 세팅하기.
여기서, daemontools 는 /package 폴더를 생성후 그곳에 다운 받는다.
나머지 파일들은 /tmp 나 기타 위치에 다운 받는다.
BSD 시스템은 리부팅을 하게 되면, svscan이 시작된다.
daemontools 설치완료.
/var/service를 만들어 그곳에 dns를 생성시킨후, /service 와 /var/service/dns 를 ln -s 할 것입니다.
123.45.67.890 은 당신의 머쉰에 세팅된 아이피 주소이다.
만약, mx 레코드가 여러개라면.
# vi data 하여,
@freebsd.org:123.45.67.890:a::86400
@mail.freebsd.org:123.45.67.890:a::86400
@mail2.freebsd.org:123.45.67.890:a::86400
@mail3.freebsd.org:123.45.67.890:a::86400
이런 형태로 , data 파일을 수정해주면 된다.
지금까지의 설정이 제대로 된 것인지 확인하기 위해서, 아래 명령을 실행한다.
위에서, bytes 앞의 숫자는 시스템 상황에 따라 다를 수 있다..
다 끝났다. 이제 리부팅 한번 해주면 절대로 죽지 않는 dns가 작동되게 될 것이다.
1 daemontools - ucspi-tcp - djbdns 다운받기 #
각각의 파일들을 다운 받는다.여기서, daemontools 는 /package 폴더를 생성후 그곳에 다운 받는다.
나머지 파일들은 /tmp 나 기타 위치에 다운 받는다.
# mkdir -p /package# chmod 1755 /package# cd /package# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz# cd /tmp# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz# wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
2 Daemontools 설 치 #
2.1 압축풀기 #
# cd /package # gunzip daemontools-0.76.tar.gz # tar -xpf daemontools-0.76.tar # rm daemontools-0.76.tar # cd admin/daemontools-0.76
2.2 컴파일 및 셋업 #
# package/install설치가 끝났다.
BSD 시스템은 리부팅을 하게 되면, svscan이 시작된다.
daemontools 설치완료.
3 ucspi-tcp 설치 및 세팅 #
# cd /tmp# gunzip ucspi-tcp-0.88.tar.gz# tar -xf ucspi-tcp-0.88.tar# cd ucspi-tcp-0.88
4 djbdns 설치 및 세팅 #
# cd /tmp# gunzip djbdns-1.05.tar.gz# tar -xf djbdns-1.05.tar# cd djbdns-1.05
5 DNS server 세팅하기 #
5.1 dns 실행할 유저 생성 및 /var/service/dns 생성 #
# pw groupadd -n djbdns # pw useradd -n dnslog -g djbdns -d /noexistent -s /sbin/nologin -c "dnslog" -w random # pw useradd -n dns -g djbdns -d /noexistent -s /sbin/nologin -c "dns" -w random리눅스에서는 /service 아래에 dns를 만들어주지만, FreeBSD는 메인테니의 권유대로, /var/service/에 만들겠습니다.
/var/service를 만들어 그곳에 dns를 생성시킨후, /service 와 /var/service/dns 를 ln -s 할 것입니다.
# mkdir /var/service
5.2 서비스 디렉토리 생성 #
# tinydns-conf dns dnslog /var/service/dns 123.45.67.890 # cd /var/service/dns/ => 하위에 root 라는 디렉토리가 보이고, root 디렉토리 안으로 들어가면 add-childns , add-mx, add-alias, add-host, add-ns 가 보일것입니다.=> tinydns-conf 명령어가 실행되지 않는다면 쉘에서 exit로 빠져나간후, 다시 쉘에 접속한다.
123.45.67.890 은 당신의 머쉰에 세팅된 아이피 주소이다.
5.3 서비스 시작 #
svscan 으로 하여금, 새로 만든 /var/service/dns 를 시작하도록, /service에 링크를 걸어준다.# ln -s /var/service/dns /servicetinydns 데몬이 시작 될 것이다. (확인은 # ps ax )
5.4 설정하기 #
FreeBSD 머쉰의 도메인이 freebsd.org 이라 하고, 아이피 주소가 123.45.67.890이면 다음과 같이 설정해준다.# cd /var/service/dns/root/ # ./add-ns freebsd.org 123.45.67.890 # ./add-ns 67.45.123.in-addr.arpa 123.45.67.890 # ./add-host www.freebsd.org 123.45.67.890 <== 웹 # ./add-alias ns.freebsd.org 123.45.67.890 <== 네임서버 # ./add-alias freebsd.org 123.45.67.890 <== 웹 # ./add-mx freebsd.org 123.45.67.890 <== 메일기타 추가시키고 싶은 서브도메인이 있다면 ./add-alias 로 추가 시켜주고, 끝나면
# make해준다..
만약, mx 레코드가 여러개라면.
# vi data 하여,
@freebsd.org:123.45.67.890:a::86400
@mail.freebsd.org:123.45.67.890:a::86400
@mail2.freebsd.org:123.45.67.890:a::86400
@mail3.freebsd.org:123.45.67.890:a::86400
이런 형태로 , data 파일을 수정해주면 된다.
# tinydns-get a freebsd.org1 freebsd.org77 bytes, 1+1+1+1 records, response, authoritative, noerrorquery: 1 freebsd.organswer: freebsd.org 86400 A 123.45.67.890authority: freebsd.org 259200 NS a.ns.freebsd.orgadditional: a.ns.freebsd.org 259200 A 123.45.67.890위와 같이, 결과가 나오면 제대로 세팅된 것이다..
위에서, bytes 앞의 숫자는 시스템 상황에 따라 다를 수 있다..
다 끝났다. 이제 리부팅 한번 해주면 절대로 죽지 않는 dns가 작동되게 될 것이다.
기본 세팅 이외에 추가할 도메인이 있다면,
도메인을 여러개 사용중이고 각각 가상메일을 사용중이다.
즉, domain.com을 도메인 등록업체에 등록하였고, 이 도메인을 가지고
네임서버 호스트 등록을 ns.domain.com 으로 한상태이다.
domain1.com, domain2.com .... 여러개 추가되엇을 때의 상황이다.
xxx.xx.xxx.xxx 는 서버 아이피 이다.
# ./add-ns test.com 123.45.67.890# ./add-alias test.com 123.45.67.890# ./add-alias www.test.com 123.45.67.890# ./add-mx test.com 123.45.67.890위와 같이 추가해주고 make 명령을 내리면 적용이 된다.
# make현재 나의 data 내용이다...
도메인을 여러개 사용중이고 각각 가상메일을 사용중이다.
즉, domain.com을 도메인 등록업체에 등록하였고, 이 도메인을 가지고
네임서버 호스트 등록을 ns.domain.com 으로 한상태이다.
domain1.com, domain2.com .... 여러개 추가되엇을 때의 상황이다.
xxx.xx.xxx.xxx 는 서버 아이피 이다.
vi /var/service/dns/root/data
.domain.com:xxx.xx.xxx.xxx:a:259200
.144.77.220.in-addr.arpa:xxx.xx.xxx.xxx:a:259200
=www.domain.com:xxx.xx.xxx.xxx:86400
+ns.domain.com:xxx.xx.xxx.xxx:86400
+domain.com:xxx.xx.xxx.xxx:86400
+ftp.domain.com:xxx.xx.xxx.xxx:86400
+qmail.domain.com:xxx.xx.xxx.xxx:86400
+mrtg.domain.com:xxx.xx.xxx.xxx:86400
+jungkiri.domain.com:xxx.xx.xxx.xxx:86400
@domain.com:xxx.xx.xxx.xxx:a::86400
.domain1.com:xxx.xx.xxx.xxx:a:259200
+www.domain1.com:xxx.xx.xxx.xxx:86400
+domain1.comr:xxx.xx.xxx.xxx:86400
+mail.domain1.com:xxx.xx.xxx.xxx:86400
@domain1.com:xxx.xx.xxx.xxx:a:86400
.domain2.com:xxx.xx.xxx.xxx:a:259200
+domain2.com:xxx.xx.xxx.xxx:86400
+www.domain2.com:xxx.xx.xxx.xxx:86400
@domain2.com:xxx.xx.xxx.xxx:a::86400
위의 진하게 보이는 부분이 추가되는 도메인에 대한 한 묶음이다.. 유심히, 살펴보면 유형을 알 수 있을것이다.
.domain.com:xxx.xx.xxx.xxx:a:259200
.144.77.220.in-addr.arpa:xxx.xx.xxx.xxx:a:259200
=www.domain.com:xxx.xx.xxx.xxx:86400
+ns.domain.com:xxx.xx.xxx.xxx:86400
+domain.com:xxx.xx.xxx.xxx:86400
+ftp.domain.com:xxx.xx.xxx.xxx:86400
+qmail.domain.com:xxx.xx.xxx.xxx:86400
+mrtg.domain.com:xxx.xx.xxx.xxx:86400
+jungkiri.domain.com:xxx.xx.xxx.xxx:86400
@domain.com:xxx.xx.xxx.xxx:a::86400
.domain1.com:xxx.xx.xxx.xxx:a:259200
+www.domain1.com:xxx.xx.xxx.xxx:86400
+domain1.comr:xxx.xx.xxx.xxx:86400
+mail.domain1.com:xxx.xx.xxx.xxx:86400
@domain1.com:xxx.xx.xxx.xxx:a:86400
.domain2.com:xxx.xx.xxx.xxx:a:259200
+domain2.com:xxx.xx.xxx.xxx:86400
+www.domain2.com:xxx.xx.xxx.xxx:86400
@domain2.com:xxx.xx.xxx.xxx:a::86400
위의 진하게 보이는 부분이 추가되는 도메인에 대한 한 묶음이다.. 유심히, 살펴보면 유형을 알 수 있을것이다.
DNS 동작 확인1. /var/service/dns/root/data에 이상이 없는지 확인2. tinydns-get을 이용하여 data.cdb의 이상이 없는지 확인tinydns-get a 도메인이름3. 현재 컴퓨터의 IP 확인cat /var/service/dns/env/IPnetstat -n -i4. tinydns가 동작중인지 확인svstat /var/service/dns5. tinydns에 DNS 쿼리를dnsq a 도메인이름 IP주소6. DNS cache에 쿼리dnsq a 도메인이름※컴퓨터의 설정이 올바르다면 5번까지는 바로 동작할 것이다. 6번은 상위 name server에까지 설정이 완전히 미쳐야 올바로 동작한다.