Intro

사설 네트워크의 DNS
Load Balancer가 할당한 IP에 도메인 부여가능
공유기의 primary DNS에 등록하면, 접속기기들은 해당 DNS 사용
- 기기에 별도로 설정된 DNS가 있으면, 해당기기는 설정된 DNS를 사용
사용하고 싶은 도메인을 등록하여 사용가능
- kube.home으로 진행
minica를 이용하여 root 도메인 TLS 인증서 발급
- let's encrypt는 공인된 도메인만 발급됨

0. Install

$ sudo apt update && sudo apt install bind9 bind9utils bind9-doc -y
$ systemctl status bind9  # bind9 service status
$ named -V  # cheeck bind9 config
... BIND 9.16.1-Ubuntu (Stable Release) <id:d497c32>

1. Config

named.conf 가 메인이며, 해당파일에서 아래 세개의 config 파일을 include
- named.conf.options
- named.conf.local
- named.conf.default-zones

1-1. DNS 설정

/etc/bind/named.conf.options 파일을 수정하여 외부 DNS 등록

$ sudo vi /etc/bind/named.conf.options

forwarders {
    // CloudFlare DNS
    1.1.1.1;
    1.0.0.1;
    // Google DNS
    8.8.8.8;
    8.8.4.4;
};

설정파일 문법확인
```
$ named-checkconf /etc/bind/named.conf
```

1-2. Name Server 등록

/etc/resolv.conf에서 현재 DNS 확인. 해당파일은 man:systemd-resolved(8)이 동적으로 관리
- /etc/resolve.conf 파일은 dhcp 서버 재접속시 마다 기본값으로 변경
resolvectl status명령어로 현재 사용중인 uplink DNS를 확인가능

/etc/systemd/resolved.conf에서 사용할 DNS 등록가능

$ resolvectl status
$ sudo vi /etc/systemd/resolved.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=127.0.0.1  # 해당라인 추가
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

sudo systemctl restart systemd-resolved.service명령어로 관리 데몬 재실행
/etc/dhcp/dhclient.conf에서 prepend domain-name-servers 127.0.0.1; 설정

Intro

0. Install

1. Config

1-1. DNS 설정

1-2. Name Server 등록

1-3. DNS 설정