2차 네임서버 설정

2차 네임서버를 테스트하기 위해 가상서버 2대를 설정했다.

설정은 금방했지만 외부에서 실행되지 않아 고생을 했다. 가상서버를 운영하는 업체 게시판에 문의글을 남기니, 기본설정으로 iptables 방화벽이 동작한다고한다. 그래서 방화벽을 중지하고 테스트하니 잘 된다.

일반적으로 장애에 대비하여 네임서버를 2대로 운영한다.  1차 네임서버의 zone 파일이 변경되면 2차 네임서버에게 알려서 zone파일이 동일하게 유지되게 한다. 도메인 등록시 1, 2차 네임서버를 설정하면 랜덤하게 2차 네임서버로도 요청이 간다. 그래서 2차 네임서버도 항상 정상적으로 동작하게 해야 한다.

나는 centOS에 bind9를 설치했다. 설치방법은 간단하다.

yum -y install bind bind-utils bind-libs

2차 네임서버 운영을 위한 설정은 다음과 같다.

마스터(10.102.0.20)

/etc/named.rfc1912.zones

zone "musi.co.kr" IN {
    type master;
    file "musi.zone";
    allow-update { none; };
    allow-transfer { 10.102.0.6; };
    notify yes;
    also-notify { 10.102.0.6; };
};

zone "0.102.10.in-addr.arpa" IN {
    type master;
    file "20.zone";
    allow-update { none; };
    allow-transfer { 10.102.0.6; };
    notify yes;
    also-notify { 10.102.0.6; };
};

슬레이브(10.102.0.6)

/etc/named.rfc1912.zones

zone "musi.co.kr" IN {
    type slave;
    masters { 10.102.0.20; };
    masterfile-format text;
    file "slaves/musi.slave";
};

확인/테스트

위와 같이 설정하고 각각 네임서버를 실행하면 slave서버의 /var/named/slaves 폴더에 1차네임서버의 zone파일이 복사된다. 그리고 zone파일을 수정하면 notify에 의해 즉시 slave에 반영된다. 물론 serial값을 증가시켜야 반영된다.  이중화 구성으로 1차 네임서버가 장애시에도 2차 네임서버로 서비스가 가능하다.

nslookup www.musi.co.kr 10.102.0.20
dig @10.102.0.20 www.musi.co.kr

참고 사이트

• https://jenakim47.tistory.com/4
• https://jootc.com/p/202202273852
• understanding-dns-anatomy-of-a-bind-zone-file
• https://www.golinuxcloud.com/configure-master-slave-dns-server-centos-7/
• https://linuking.com/GNHome/?mid=LinuxEtc&document_srl=2757&listStyle=viewer&page=2 : IPv6 사용안함
• https://lovelyhare.tistory.com/5 : 검색순서 설정(호스트파일 or 네임서버)