DNS Delegation

서브도메인의 규모가 커짐에 따라 네임서버를 별로도 두어 따로 관리할 필요가 생기게 된다. 이럴 경우 DNS에서 서브도메인의 DNS로 권한위임(delegation)을 해줘야 한다.
예를 들어 set-idc.co.kr에 tech.set-idc.co.kr 이라는 서브도메인이 존재한다
하지만 tech.set-idc.co.kr에서 관리되어지는 호스트의 수가 커짐에 따라 별도로 네임서버를 두어 ns.tech.set-idc.co.kr, www.tech.set-idc.co.kr 의 방법 등으로 따로 관리하려고 한다
도메인이 길어지는 단점이 있긴 하지만 서브 도메인을 관리하는 담당자는 도메인 변경 시 마다 주 DNS 담당자에게 요청해야 되는 번거로움을 줄일 수 있으며, 서브 도메인 자체적으로 얼마든지 원하는 도메인을 관리 할 수 있다.

Bind 설치

1. Bind 패키지 설치

# yum install –y bind* // bind 관련 패키지를 모드 설치해 준다
# rpm –qa | grep bind* // 관련 패키가 잘 설치 되었는지 확인

2. 네트워크 설정

# vi /etc/cyconfig/network-scripts/ifcfg-eth0
# vi /etc/resolv.conf //
# vi /etc/hosts //파일 생성할 DNS 추가
1.1.1.1 test.co.kr test // 별다른 수정없이 다음단계 진행
# cat /etc/host.conf //확인 CentOS 6.3 64bit 이상은 multi on 수정없이 사용

3. named 수정

# vi /etc/named.conf //수정
Listen-on port53 { 127.0.0.1; }; // listen-on port53 { any; }; 변경 또는 허용할 IP 적용
Allow-query { 127.0.0.1; }; // allow-query { any; }; 변경 또는 허용할 IP 적용

# vi /etc/named.rfc1912.zones

Zone “localhost.localdomain” IN{
Type master;
File “named.localhost”;
Allow-update { none; };
};

// 기존 위를 아래와 같이 변경하거나 추가해 준다.

Zone “test.co.kr” IN{
Type master;
File “test.co.kr.zone”;
Allow-update { none; };
Allow-transfer { 1.1.1.2; }; /2차 DNS 구축시 추가, zone 교환할 2차 네임서버 IP
};

4. zone 파일 생성

# service named start // nameserver 시작

***** 네임서버실행 시 rndc.key를 물어보며 실행이 되지 않을 땐

key “rndc-key” {
algorithm hmac-md5;
secret “idi+KpPA2axuFmOGIUj2A==”;
};
위의 내용을 포함한 파일을 /etc 밑에 생성

5. Delegation

도메인 위임

기존 DNS에서 위임할 도메인의 zone 파일 내용 수정

$TTL 1H
@ IN SOA set-idc.co.kr. root.set-idc.co.kr. (
10 ; serial
600 ; refresh (10 minutes)
3600 ; retry (1 hour)
604800 ; expire (1 week)
1H ; minimum (3 hours)
)
IN NS ns1.set-idc.com.
IN NS ns2.set-idc.com.
IN A 59.29.142.7
IN MX 10 mail.set-idc.co.kr.

mail IN A 59.29.142.5
www IN A 59.29.142.7
image IN A 59.29.142.7
comp IN A 59.29.142.7
docs IN A 59.29.142.9
mail2 IN A 59.29.142.5

//DNS Delegate for tech.set-idc.co.kr
tech.set-idc.co.kr. IN NS ns.tech.set-idc.co.kr.
ns.tech.set-idc.co.kr. IN A 59.29.142.141

//도메인 위임

별도의 새로 구축한 DNS 에 위임한 도메인 추가

$TTL 1H
@ IN SOA tech.set-idc.co.kr. root.tech.set-idc.co.kr. (
3 ; serial
10M ; refresh (10 minutes)
1H ; retry (1 hour)
1W ; expire ( 1 week)
1H ; minimum (3 hours)
);
IN NS ns.tech.set-idc.co.kr.
IN A 59.29.142.141

ns IN A 59.29.142.141
www IN A 59.29.142.150
fox IN A 59.29.142.85