영상회의 테스트랩 만들기 – 1. DNS 구축을 위한 CentOS 설치 및 설정

목차

1. DNS 구축을 위한 CentOS 설치 및 설정

2. CUCM(상) – 설치

3. CUCM(하) – 설정

4. CMS 설치 및 설정

5. CMM 설치 및 설정

6. MediaSense(상) – 설치

7. MediaSense(하) – 설정

8. Expressway 설치 및 설정

첫번째로 내부용 DNS 입니다.

외부 DNS는 실제 외부에 구성된 DNS 서버로 설치 없이 설정만 했습니다.

테스트랩의 DNS는 Centos7 으로 구성하겠습니다.

ESXi에 설치합니다.

UntitledImage

이름 정해주고 Centos7 으로 선택합니다.

UntitledImage

저는 2코어에 2기가 메모리 80기가 하드로 설정했습니다.

CD에 인스톨 ISO 선택해주고요

UntitledImage

설치를 시작합니다. Install CentOS 7 선택하고 엔터

UntitledImage

Continue 선택

UntitledImage

UntitledImage

UntitledImage

먼저 네트워크를 설정합니다.

UntitledImage

INSTALLATION DESTINATION 선택

UntitledImage

그냥 Done 선택

UntitledImage

SOFTWARE SELECTION 선택

UntitledImage

Infrastructure Server – DNS Name Server 체크 후 Done 선택

UntitledImage

DATE & TIME 선택

UntitledImage

그림에서 서울 선택 후 Done 선택

UntitledImage

Begin Installation 선택

UntitledImage

ROOT PASSWORD 선택하여 패스워드 설정

USER CREATION 선택하여 사용자 아이디와 패스워드 설정

UntitledImage

모든 설정이 끝나면 설치가 완료될 때 까지 기다립니다.

설치가 끝나서 Reboot 버튼이 보이면 버튼을 눌러서 재부팅 합니다.

UntitledImage

재부팅 후 root 로 로그인 할 수 있습니다.

UntitledImage

SSH로 접속해서 설정하는 것도 좋습니다.

UntitledImage

vi
/etc/named.conf

options {

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

directory       “/var/named”;

dump-file
“/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

recursing-file  “/var/named/data/named.recursing”;

secroots-file   “/var/named/data/named.secroots”;

allow-query     { localhost; };

위를 아래와 같이 수정합니다.

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { none; };

directory       “/var/named”;

dump-file
“/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

recursing-file  “/var/named/data/named.recursing”;

secroots-file   “/var/named/data/named.secroots”;

allow-query     { any; };

키보드 방향키로 이동해서 수정할 때는 “I” 알파벳 아이를 누르면 수정이 가능합니다.

수정 후에는 키보드 ESC 키를 누르고 :wq 를 입력 후 엔터를 누르면 저장이 됩니다.

vi
/etc/named.rfc1912.zones

named.rfc1912.zones
파일을 열어서 아래 내용을 추가 합니다.

zone
“callto.kr” IN {

type master;

file “callto.kr.zone”;

allow-update { none; };

};

zone
“40.16.172.in-addr.arpa” IN {

type master;

file “callto.kr.rev”;

allow-update { none; };

};

UntitledImage

cp /var/named/named.localhost /var/named/callto.kr.zone

cp /var/named/named.localhost /var/named/callto.kr.rev

정방향 zone 파일과 역방향 rev 파일을 복사합니다.

vi
/var/named/callto.kr.zone

callto.kr.zone 파일에 아래와 같이 입력합니다.

$TTL 1D

@       IN SOA
@ rname.invalid. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN     NS      ns.callto.kr.

IN     A       172.16.40.100

ns      IN     A       172.16.40.100

cucm    IN     A       172.16.40.101

mediasense      IN     A       172.16.40.102

cmm     IN     A       172.16.40.103

cms     IN     A       172.16.40.104

exp-c   IN     A       172.16.40.105

exp-e   IN     A       172.16.40.106

_cms-web._tls.join      srv    10 10 443       cms

UntitledImage

vi
/var/named/callto.kr.rev

callto.kr.rev
파일에 아래와 같이 입력합니다.

$TTL 1D

@       IN SOA
@ rname.invalid. (

0       ; serial

1D      ; refresh

1H
; retry

1W      ; expire

3H )    ; minimum

IN     NS      ns.callto.kr.

IN     A       172.16.40.100

101     IN     PTR     cucm.callto.kr.

102     IN     PTR     mediasense.callto.kr.

103     IN     PTR     cmm.callto.kr.

104     IN     PTR     cms.callto.kr.

105     IN     PTR     exp-c.callto.kr.

106     IN     PTR     exp-e.callto.kr.

UntitledImage

chown named:root /var/named/callto.kr.zone

chown named:root /var/named/callto.kr.rev

위와 같이 파일들에 대한 소유권을 변경해줍니다.

ls -al /var/named/callto.kr.zone -rw-r—–. 1 named root 355 Sep 14 15:40 /var/named/callto.kr.zone

ls -al /var/named/callto.kr.rev -rw-r—–. 1 named root 335 Sep 14 15:49 /var/named/callto.kr.rev

위와 같이 수정된 것을 확인 할 수 있습니다.

systemctl restart named

systemctl enable named

DNS 서비스를 시작하고 항상 동작하게 합니다.

firewall-cmd –permanent –add-service=dns

firewall-cmd –reload

리눅스의 방화벽에서 DNS 포트를 열어줍니다.

UntitledImage

named-checkzone cucm.callto.kr /var/named/callto.kr.zone

named-checkzone 172.16.40.101 /var/named/callto.kr.rev

정상적으로 동작하는지 체크를 해봅니다.

UntitledImage

잘 동작하는 것 같네요.

DNS는 여기까지 입니다.

Subscribe
알림
0 Comments
Inline Feedbacks
View all comments
Translate »
0
Would love your thoughts, please comment.x
()
x