CentOS 7에서 기본 DNS 서버를 올바르게 구성했으며 제대로 작동합니다. 나는 가지고있다시험을 마친다른 컴퓨터에 캐시 전용 DNS 서버를 구성하려고 했는데 작동하는지 잘 모르겠습니다.
/etc/named.conf
캐시 전용 서버의 내 정보는 다음과 같습니다 .
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
#allow-query-cache { localhost; 192.168.1.0/24; };
이것이 제가 캐시 DNS 서버에서 한 전부입니다. 서비스를 시작 named
하고 부팅 시 시작되도록 활성화했습니다.
클라이언트 컴퓨터에서 /etc/resolv.conf
네임서버를 캐시 DNS 서버 IP 주소로 지정했습니다.
여기서 문제는 호스트 이름을 사용하여 클라이언트에서 컴퓨터를 핑할 때 클라이언트 컴퓨터가 다음 오류를 반환한다는 것입니다.
ping: primarydns.linux.com: Name or service not known
누구든지 저를 도와주실 수 있나요? 캐시 서버에서 언제 잘못했는지 잘 모르겠습니다.
답변1
질문에 대한 설명의 토론은 실제 목표가 교육 목적으로 완전히 격리된 로컬 DNS 환경을 설정하는 것임을 시사합니다.
이러한 격리된 환경 내 공용 인터넷에서 DNS가 작동하는 방식을 모방하는 데 필요한 기본 구성 요소에 대해 간략하게 설명하겠습니다.
권위 있는 쪽
- 자신의 루트(
.
) 영역 버전에 대해 권한이 있는 네임서버입니다. 이 루트 영역에는 환경에서 사용하는 모든 TLD에 대한 위임이 있어야 합니다. - 자신의 TLD 버전에 대해 권한이 있는 네임서버입니다(
com
귀하의 예에서는). TLD 영역에는 그 아래에 존재하는 모든 영역에 대한 위임이 있어야 합니다. - 자신의 영역에 대해 권한이 있는 네임서버(
linux.com
귀하의 예에서는)
이러한 영역은 기술적으로 모두 동일한 이름 서버에 상주할 수 있지만, 그런 식으로 설정하면 일반적인 동작을 관찰할 수 없습니다. 관련 동작을 관찰하려면 예제에 대해 세 개의 별도 이름 서버가 있어야 합니다.
재귀측
- 사용자 정의 루트(
.
) 가 있는 캐싱 반복자 이름 서버 1개힌트 존(위 환경의 루트 서버와 해당 IP만 지정)
교육 환경에서 DNSSEC를 사용 중인 경우.
루트 영역에 사용되는 KSK를 사용하여 루트( )에 대한 트러스트 앵커를 지정합니다. DNSSEC를 사용하지 않는 경우 DNSSEC 유효성 검사를 비활성화합니다.
이를 통해 리커서는 공용 인터넷에 있는 것처럼 정상적으로 작동하고 훈련 환경에 존재하는 모든 영역에 대한 위임 체인을 따라갈 수 있습니다.