DNS(Domain Name Service) Configuration 3 Tier - Rocky9

DNS(Domain Name Service) Configuration 3 Tier - Rocky9

구성

*패키지 설치 dnf install -y bind bind-utils bind-libs

*패키지 설치 dnf install -y httpd

*패키지 설치 dnf install -y dhcp

*패키지 설치 dnf install -y vsftpd

 

1. rocky9-1 (주DNS) DNS 설정 

1-1. vi /etc/ named.conf (모두가 접근이 가능해야 해서 any로 변경)

1-2. vi /etc/named.rfc1912.zones에 정방향 역방향 설정

정방향 조회 영역

역방향 조회 영역

1-3 영역 (zone) 파일 구성

● 원본 보존을 위하여 복사

cp /var/named/named.localhost /var/named/kang.local

cp /var/named/named.loopback /var/named/local.kang

● 정방향 설정 vi /var/named/kang.local 

● 역방향 설정 vi /var/named/local.kang

PTR 앞에 11,12,1은 rfc.zones 에서 역방향에서 주소 끝 부분을 다 적지 않았기 때문에 기재

1-4. others에게 읽기 권한 추가

chmod o+r /var/named/kang.local

chmod o+r /var/named/local.kang

1-5. systemctl enable --now named

1-6. 방화벽 설정

firewall-cmd --permanent --zone=public --add-port=53/tcp

firewall-cmd --permanent --zone=public --add-port=53/udp

firewall-cmd --reload

 

2. rocky9-1 (주DNS) 가상호스트 설정

2-1. 가상호스트 기재 vi /etc/httpd/conf/httpd.conf

2-2. 윈도우 10만 블로그 접근할 수 있도록 권한 설정

2-3. 접속하면 뜨는 html 입력

● www/html 편집

● vi /var/www/blog/index.html

2-3. 포트 열기 

● firewall-cmd --permanent --zone=public --add-port=80/tcp f

● irewall-cmd --reload

2-4. system enable --now httpd

 

3. rocky9-2 (보조DNS) DNS 설정

3-1. vi /etc/named.conf

3-2. vi /etc/named.rfc1912.zones

● type 변경 : slave

● allow-update 부분 변경 : masters

정방향

역방향

3-3. systemctl enable --now named

3-4. 방화벽 열기

● firewall-cmd --permanent --zone=public --add-port=53/tcp

● firewall-cmd --permanent --zone=public --add-port=53/udp

● firewall-cmd --permanent --zone=public --add-port=80/tcp

● firewall-cmd --reload

4. rocky9.2 (보조DNS )가상호스트 설정

4-1. 가상호스트 기재 vi /etc/httpd/conf/httpd.conf

● rocky 9-2에는 intra 도 지정해놓으니 추가 기재 (intra에서 사용자 인증)

4-2. systemctl enable --now httpd

4-3. 접속하면 뜨는 html 입력

● vi /var/www/blog/index.html

● vi /var/www/intra/index.html 

● vi /var/www/intra/index.html

4-4. 사용자 인증 파일 만들기

● 인증 파일 디렉토리 추가 mkdir /auth

● 인증 정보 입력 vi /var/www/intra/.htaccess

● 인증자 x, y 추가

ㆍhtpasswd -c /auth/.user (최초 사용자 만들 때는 -c 를 붙이고 그 다음부터는 붙이지 않는다)

ㆍx htpasswd /auth/.user y

 

5. rocky9-3 (보조DNS)

5-1. vi /etc/named.conf

5-2. vi /etc/named.rfc1912.zones

정방향 rocky9-2 와 동일

 

역방향 rocky9-2 와 동일

5-3. systemctl enable --now named

6. rocky9.3 (보조DNS )가상호스트 설정

6-1. 가상 호스트 및 권한 설정 vi /etc/httpd/conf/httpd.conf 

6-2. html 편집

● vi /var/www/html/index.html

●  vi /var/www/intra/index.html

 

6.3 사용자 인증 파일 만들기 (rocky9-2와 동일)

● mkdir /auth

● vi /var/www/intra/.htaccess

● htpasswd -c /auth/.user x

● htpasswd /auth/.user y

 

 

7. 작동 조회

7-1. cmd 창

7-2. kang.local 조회

7-3. blog.kang.local 조회 (W-10)

7-4. blog.kang.local  조회 (W-11)

7-5. intra 조회