Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

5.2. 로컬 설치 미디어에서 eDNS가 활성화된 RHEL 설치

eDNS 적용 정책을 사용하여 RHEL 시스템을 설치하여 모든 DNS 쿼리가 설치 중 및 설치 후 비공개로 보호되도록 합니다. 사용자 정의 CA 인증서 번들이 필요한 경우 Kickstart 파일의 %certificate 섹션을 사용하여 설치해야 합니다.

설치하는 동안 로컬 미디어에서 RHEL 설치 콘텐츠와 Kickstart 파일을 모두 제공해야 합니다. 설치 프로그램이 DNS를 사용하여 서버의 호스트 이름을 확인해야 하므로 원격 HTTP 서버에서 Kickstart 파일을 다운로드할 수 없습니다. 환경에서 암호화되지 않은 DNS로 대체할 수 있는 경우 표준 RHEL 설치를 수행하고 나중에 eDNS를 구성할 수 있습니다.

사전 요구 사항

  • # 명령 프롬프트로 시작하는 명령에는 sudo 또는 root 사용자 액세스에서 제공하는 관리 권한이 필요합니다. sudo 액세스를 구성하는 방법에 대한 자세한 내용은 권한이 없는 사용자 활성화를 참조하여 특정 명령을 실행합니다.
  • 로컬에서 RHEL 설치 미디어를 사용할 수 있습니다.
  • 사용자 정의 CA 번들이 필요한 경우 로컬에서 %certificate 섹션을 사용할 수 있는 Kickstart 파일이 있어야 합니다.

프로세스

  1. 선택 사항: %certificate 섹션을 사용하여 Kickstart 파일을 생성합니다. 인증서가 tls-ca-bundle.pem 이라는 파일에 저장되었는지 확인합니다. 

    %certificate --dir /etc/pki/dns/extracted/pem/ --filename tls-ca-bundle.pem
-----BEGIN CERTIFICATE-----
<Base64-encoded_certificate_content>
-----END CERTIFICATE-----
%end
    Copy to Clipboard Toggle word wrap
  2. 부팅 가능한 설치 미디어를 준비하고 사용자 정의 CA 번들이 필요한 경우 Kickstart 파일을 포함합니다.
  3. 설치 미디어를 부팅합니다.
  4. 부팅 메뉴 창에서 필요한 옵션을 선택하고 e 키를 눌러 부팅 매개 변수를 편집합니다.

  5. eDNS 커널 인수를 추가합니다. 

    linux ($root)/vmlinuz-6.12.0-0.el10_0.x86_64 root=/dev/mapper/rhel-root ro crashkernel=2G-64G:256M,64G-:512M resume=/dev/mapper/rhel-swap rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet emergency ip=dhcp rd.net.dns=dns+tls://<server_ip>#<dns_server_hostname> rd.net.dns-resolve-mode=exclusive rd.net.dns-backend=dnsconfd inst.ks=hd:/dev/sdb1/mykickstart.ks
    Copy to Clipboard Toggle word wrap
  6. 편집을 마치면 Ctrl+X 를 눌러 지정된 옵션을 사용하여 설치를 시작합니다.

검증

  • eDNS 구성을 확인합니다. 

    $ dnsconfd status
    Copy to Clipboard Toggle word wrap

    예상 출력: 

    Running cache service:
unbound
Resolving mode: exclusive
Config present in service:
{
    ".": [
        "dns+tls://198.51.100.143#dot.dns.example.com"
    ]
}
State of Dnsconfd:
RUNNING
Info about servers: [
    {
        "address": "198.51.100.143",
        "port": 853,
        "name": "dot.dns.example.com",
        "routing_domains": [
            "."
        ],
        "search_domains": [],
        "interface": null,
        "protocol": "dns+tls",
        "dnssec": true,
        "networks": [],
        "firewall_zone": null
    }
]
    Copy to Clipboard Toggle word wrap

  • nslookup 을 사용하여 DNS 서버가 응답 중인지 확인합니다. 

    $ nslookup <domain_name>
    Copy to Clipboard Toggle word wrap

    &lt ;domain_name& gt;을 쿼리할 도메인으로 바꿉니다.

문제 해결

  • 바인딩되지 않은 에서 자세한 로깅 활성화 : 

    # unbound-control verbosity 5
    Copy to Clipboard Toggle word wrap

  • 관련 서비스의 로그를 검토합니다. 

    $ journalctl -xe -u <service_name>
    Copy to Clipboard Toggle word wrap

    &lt ;service_name&gt;을 NetworkManager,dnsconfd 또는 unbound 로 바꿉니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat