I.K.Picture & IT Info.

구매한 도메인 직접 네임서버 구축하여 서비스하기 본문

Desktop and Mobile/Linux

구매한 도메인 직접 네임서버 구축하여 서비스하기

helpful-intruder 2020. 4. 15. 01:09

일반적으로 도메인을 구매하는 업체 (카페 24, 가비아 등)에서는 네임 서버를 제공해주기 때문에

큰 문제가 없는데요.

간혹 직접 네임 서버를 구축할 필요가 있습니다.

 

저 같은 경우에는 와일드카드(*) 형태의 A레코드 등록이 필요한데 제가 구매한 카페24에서 할 수가 없더라구요.

그래서... 직접 네임 서버를 구축해보았습니다.

전 일단 우분투 기반으로 작업하였는데 딱히 리눅스 운영체제면 크게 상관없어보여요2

 

첫번째, 관련 PORT 열어주기.

   TCP : 53

   UDP : 53 

에 대하 인바운드 아웃바운드 모두 열려 있어야합니다. 

 

두번째, 관련 소프트웨어를 설치한다.

  #apt install bind9

 

세번째, ipv4에 대해 사용하도록 설정한다. (아래 파일에 -4를 추가해주면된다)

  #vi /etc/default/bind9

OPTIONS="-4 -u bind"

 

네번째, bind9 설정 폴더에 있는 named.conf.local 에 zone을 설정한다. 

zone은 2가지를 설정하는데요. 일단 먼저 도메인 존 (domain.shop) 

그리고 아이피 존 (만약 아이피가 100.101.102.103 이라면    101.100.in-addr.arpa)

앞 두자리를 뒤집어서 작성하는 것입니다. 

file 부분에는 실제 설정이 작성되어있을테니 존과 동일하게 작성하면되는데 앞에 db를 붙여주세요.

zone "domain.shop"{
  type master;
  file "/etc/bind/db.domain.shop";

};

 

zone "101.10.in-addr.arpa"{

  type master;

  file "/etc/bind/zones/db.10.101";

};

 

다섯번째, db.domain.shop 작성

$TTL  604800

@ IN  SOA ns.domain.shop. root.domain.shop. (

        4;Serial

        604800;Refresh

        86400;Retry

        2419200;Expire

        604800 );Negative Cache TTL

;

@ IN  NS ns.domain.shop.

@ IN  A 100.101.102.103

www IN A 100.101.102.103

* IN A 100.101.102.103

 

여섯번째, db.10.101 작성

$TTL    604800

@       IN      SOA     ns.domain.shop. root.domain.shop. (

                              3         ; Serial

                         604800         ; Refresh

                          86400         ; Retry

                        2419200         ; Expire

                         604800 )       ; Negative Cache TTL

;

@       IN      NS      ns.domain.shop.

103.102 IN      PTR     domain.shop.

 

일곱번째, 네임서버 resolve 서버 아이피로 변경

#vi /etc/resolvconf/resolv.conf.d/head

nameserver 100.101.102.103    //추가내용

 

여덟번째, bind9 재시작

#service bind9 restart

 

이렇게 한 후 cafe24 같은 경우에는

아래와 같이 네임서버를 변경했습니다.

  1. 네임서버 호스트 관리 메뉴에 들어가 구매한 domain.shop 에 대해 호스트를 등록한다

       ns.domain.shop  

       100.101.102.103

  2. 네임서버 변경 메뉴에 들어가 그 외 네임서버에서

      호스트는 ns.domain.shop,

      ip주소는 100.101.102.103

      로 수정하면되는데 현재 전 네임서버를 하나 밖에 설정안했기 때문에 1차와 2차에 모두 동일한 주소를 작성합니다. 

 

이렇게 설정하면 와일드카드가 적용된 네임서버를 직접 구축한 dns 서버를 통해 사용할 수 있습니다.

 

혹시 도메인이 잘 연결되고 있는지 확인이 필요하면 아래 사이트를 통해 도메인을 검색해보세요.

그러면 연결되는 부분.. 혹시 연결이 되지 않는다면 연결되지 않은 곳까지 

친절하게 보여줍니다.

 

https://simpledns.plus/lookup-dg

 

Trace DNS Delegation

Trace DNS Delegation This function will trace the DNS delegation for a domain name from the Internet DNS root servers down to the DNS servers responsible (authoritative) for the domain. This can be useful to find out if a domain is delegated correctly. Jus

simpledns.plus

 

 

추가로 작성한 내용이 잘 작성되었는지 확인하는 법에 대해서도 아래 작성하였습니다. 

(문법 체크)

 

#named-checkzone domain.shop /etc/bind/db.domain.shop

#named-checkzone 101.100.in-addr.arpa /etc/bind/db.100.101

 

이 때 OK 라는 내용이 출력되면 됩니다. 

 

 

0 Comments
댓글쓰기 폼