우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법
1. Bind9 패키지 설치
Bind9 DNS 서버 패키지를 설치해야 합니다. 아래 명령을 사용하여 패키지를 설치합니다.
sudo apt update
sudo apt install bind9
2. 설정 파일 편집
포워딩 설정은 /etc/bind/named.conf.options 파일에서 수행됩니다. 이 파일을 root 권한으로 편집합니다.
sudo vim /etc/bind/named.conf.options
3. 포워딩 설정 추가
named.conf.options 파일에서 다음과 같이 포워딩 설정을 추가합니다. 이 예제에서는 Google의 공개 DNS 서버를 포워딩 서버로 사용합니다.
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8; // Google DNS 서버 1
8.8.4.4; // Google DNS 서버 2
};
forward only;
// 다른 옵션들...
};
- forwarders 블록 내에서 원하는 외부 DNS 서버의 IP 주소를 추가합니다. 위의 예제에서는 Google의 공개 DNS 서버를 사용했습니다.
- forward only;는 포워딩을 사용하도록 설정합니다. 이 옵션을 사용하면 DNS 서버는 질의를 외부로 전달하고 로컬 데이터베이스를 참고하지 않습니다.
4. 옵션 설정
/etc/bind/named.conf.options 파일 내에서 다른 옵션도 설정할 수 있습니다. 예를 들어, allow-recursion 또는 allow-query 설정을 사용하여 보안을 강화할 수 있습니다.
5. 설정 파일 저장 및 닫기
설정을 저장한 후, 텍스트 편집기를 종료합니다.
6. DNS 서비스 재시작
변경 사항을 적용하려면 Bind DNS 서비스를 다시 시작합니다.
sudo systemctl restart bind9
도메인에 대한 포워딩 레코드(Forwarding Record)를 추가하는 방법
도메인에 대한 포워딩을 설정하려면 DNS 서버 설정 파일에서 해당 도메인에 대한 포워딩 레코드(Forwarding Record)를 추가해야 합니다.
1. DNS 서버 설정 파일 열기
DNS 서버 설정 파일을 엽니다. 일반적으로 Bind DNS 서버의 설정 파일은 /etc/named.conf 또는 /etc/bind/named.conf에 위치합니다.
2. 포워딩 설정 추가
설정 파일에서 도메인에 대한 포워딩 설정을 추가합니다. 포워딩 레코드는 forwarders 또는 forward 블록을 사용하여 설정할 수 있습니다. 예를 들어, example.com 도메인을 Google의 공개 DNS 서버로 포워딩하는 설정은 다음과 같이 작성할 수 있습니다.
zone "example.com" {
type forward;
forward only;
forwarders {
8.8.8.8; // Google DNS 서버 1
8.8.4.4; // Google DNS 서버 2
};
};
- zone 설정 내에서 type forward;는 포워딩을 사용하도록 설정합니다.
- forward only;는 이 DNS 서버가 외부 DNS 서버에만 질의를 전달하도록 설정합니다.
- forwarders 블록 내에서 원하는 외부 DNS 서버의 IP 주소를 추가합니다.
3. 다른 설정과 함께 사용
필요한 경우 다른 DNS 설정과 함께 사용할 수 있습니다. 예를 들어, 보안 관련 설정을 추가하거나 클라이언트를 제한할 수 있습니다.
4. 설정 파일 저장 및 DNS 서비스 재시작
설정 파일을 저장한 후 DNS 서비스를 다시 시작하여 변경 사항을 적용합니다.
- CentOS 또는 RHEL에서는 다음 명령을 사용하여 DNS 서비스를 재시작합니다.
sudo systemctl restart named
- Ubuntu에서는 다음 명령을 사용하여 DNS 서비스를 재시작합니다.
sudo systemctl restart bind9
포워딩 설정을 완료한 후, 해당 도메인에 대한 DNS 질의가 설정한 외부 DNS 서버로 전달되며, 그 서버에서 응답을 반환합니다. 이를 통해 특정 도메인에 대한 DNS 질의를 원하는 외부 서버로 포워딩할 수 있습니다.
포워딩 설정을 테스트하려면 nslookup 또는 dig와 같은 DNS 질의 도구를 사용하여 외부 도메인에 대한 질의를 수행해보실 수 있습니다.
'리눅스' 카테고리의 다른 글
[draft] CentOS 7에서 고정 IP 주소를 설정하는 방법 (0) | 2023.10.23 |
---|---|
Bind DNS에서 Forward first와 Forward only의 차이점과 설정 방법 (0) | 2023.10.23 |
RAID의 개념, 종류, 용량 계산에 대한 요약 (0) | 2023.10.20 |
ifconfig 명령어 (0) | 2023.10.19 |
CentOS 7에서 EPEL 저장소를 설치하는 방법 (0) | 2023.10.19 |