레이블이 Dns Server인 게시물을 표시합니다. 모든 게시물 표시
레이블이 Dns Server인 게시물을 표시합니다. 모든 게시물 표시

2013년 2월 20일 수요일

[ linux ] [ dns ] 멀티 도메인 zone 파일 설정



기존 도메인이 soato.com이라 할경우 정상 운행중인  zone 파일
soato.com 의 외부 주소는 xx.xx.90.141
www.soato.com 하면xx.xx.90.141로 간다

;;
$TTL            86400
@               IN      SOA     server.soato.com. postmaster.soato.com. (
                2013022001      ; Serial no (yyyy/mm/dd/nn)
                3600            ; Refresh after 1 hour
                1800            ; Retry after 30 minutes
                604800          ; Expire after 1 week
                7200 )          ; Minimum TTL of 2 hours

                IN      NS      ns.soato.com.
                IN      NS      ns2.soato.com.
                IN      MX 10   server

;;
;;
router          IN      A       xx.xx.90.128
                IN      MX 10   server
server          IN      A       xx.xx.90.141
                IN      MX 10   server

;;
;;      aliases for service
;;
ns              IN      CNAME   server
smtp            IN      CNAME   server
pop             IN      CNAME   server
imap            IN      CNAME   server
ftp             IN      CNAME   server
www             IN      CNAME   server
proxy           IN      CNAME   server
;;
;;      aliases for httpd virtual host
;;

여기에 test.soato.com 일경우 xx.xx.190.143으로 보낼 경우
빨간 부분 추가하면 OK
;;
$TTL            86400
@               IN      SOA     server.soato.com. postmaster.soato.com. (
                2013022001      ; Serial no (yyyy/mm/dd/nn)
                3600            ; Refresh after 1 hour
                1800            ; Retry after 30 minutes
                604800          ; Expire after 1 week
                7200 )          ; Minimum TTL of 2 hours

                IN      NS      ns.soato.com.
                IN      NS      ns2.soato.com.
                IN      MX 10   server

;;
;;
router          IN      A       xx.xx.190.128
                IN      MX 10   server
server          IN      A       xx.xx.190.141
                IN      MX 10   server
test            IN      A       xx.xx.190.143
                IN      MX 10   server

;;
;;      aliases for service
;;
ns              IN      CNAME   server
smtp            IN      CNAME   server
pop             IN      CNAME   server
imap            IN      CNAME   server
ftp             IN      CNAME   server
www             IN      CNAME   server
proxy           IN      CNAME   server
;;
;;      aliases for httpd virtual host
;;




작성자: 시간: 댓글 없음:
라벨: ,

[ linux ][ dns ] dns 서버 재시작

dns 네임 서버 재시작 명령어

/etc/rc.d/init.d/named restart
작성자: 시간: 댓글 없음:
라벨: ,

2013년 2월 7일 목요일

[linux] DNS named.conf


현재 사용중인 named.conf

options {
    dnssec-enable no;
    dnssec-validation no;
    dnssec-lookaside . trust-anchor dlv.isc.org.;
    directory "/var/named";
    version "Unknown";
    allow-transfer{
192.168.1.192;
};
    allow-query{
localhost;
//000.000.000.000/28;
192.168.1.0/24;
};
    allow-recursion{
//000.000.000.000/28;
192.168.1.0/24;
};
    };

logging {
        channel default_debug {
                file "namedlog";
                severity dynamic;
        };
};

zone "." {
    type hint;
    file "named.root";
    };

// localhost
//
zone "localhost" {
    type master;
    file "localhost";
    };

zone "0.0.127.in-addr.arpa" {
    type master;
    file "localhost.rev";
    };

// primary
//
zone "mydomain.com" {
    type master;
    allow-query { any; };
    allow-update { 192.168.1.192; };
    file "mydomain.com";
    };

zone "141.1x0.xx.xx.in-addr.arpa" {
    type master;
    allow-query { any; };
    file "mydomain.com.rev";
    };


작성자: 시간: 댓글 없음:
라벨:

2012년 9월 18일 화요일

[Linux]secondary dns selinux 설정

secondary dns 서버 zone 파일이 전송 되지 않을때
로그확인
#>vi /var/log/messages확인하고
SELinux is preventing the named daemon from writing to the zone directory

요런 로그가 있으면 아래 실행
#>setsebool -P named_write_master_zones=1

정확한 원인은 다른데서 찾아보자..ㅎ
작성자: 시간: 댓글 없음:
라벨:
피드 구독하기: 글 (Atom)