241126_DNS 서버

◈ DNS Server

먼저 EVE_ng를 실행

. DNS 서버.pdf

0.48MB

 

  외부에서도 질의를 할 수 있도록 하기 위해서 전역설정에 넣어준다

  ㄴdns 설정에서 udp 53번 포트가 열려 있어야 한다

  모두가 질의할 수 있도록 allow-query에서 any 등으로 설정

 

  서비스할 이름을 넣어준다 (naver.com / x.com 등 이름을 zone라고 함)

  ㄴ기본 타입은 마스터이며, 해당 이름으로 질의 시 찾아볼 파일을 지정가능(보통은 이름.zone으로 설정하나 자유임)

  정방향 => 도메인이름 질의 시 IP 제공  (.zone 로 많이 제공)

  역방향 => IP로 질의 시 도메인 이름 제공 (.rev로 많이 제공)

 

  존파일 생성 시 기존의 localdomain.zone(DNS서버 다운 시 생성됨)을 복사하여 이름 바꿔서 만드는 게 편함

  호스트 이름과 컴퓨터 이름은 아무 관계가 없다

  정방향은 A 레코드를 사용하며 앞에 호스트이름이 입력되고 뒤에 IP가 입력된다

  역방향은 PTR 레코드를 사용하며 앞에 IP가 입력되고 뒤에 호스트이름이 입력된다

 

 ★라우터 4개 / 센토스5 3개(1024) / 윈도우서버 2008 1개(2048)  로 생성

  먼저 L5A에서 R2와 이어진 연결을 끊고 네트워크와 연결하여 

  # yum -y install bind caching-nameserver   을 하여 다운로드를 한 후 

  # vim /etc/sysconfig/network-scripts/ifcfg-eth0 에서 IP와 게이트웨이를 설정하고 종료하여

  다시 L5A와 R2를 연결

  이후 라우터 4대와 다른 센트OS 2대와 윈도우서버의 IP를 설정

  

  이제 DNS 서버 준비

  여기서 내용은 먼저 named.caching-nameserver.conf

  다음 파일인 named.rfc1912.zones

  다음은 존파일 (왼쪽 x, 오른쪽 y)

 

  이렇게 완료한 후 연결상태(ping) 한번더 확인하고 

  http 서버 실행

왼쪽이 네트워크, 오른쪽이 html

  네트워크는 IP와 게이트웨이만 변경하여 수정하면

  정상적으로 윈도우서버에서 출력되는 것을 볼 수 있다

1126_test-cli.txt

0.00MB

 

 

◆ 서브 도메인

  x.com  :  zone(존)  =  이름 영역

  서브도메인인 하위 xx 와 xxx를 만들 수 있다

  ex) ping www.x.com  /   ping  www.xx.x.com   /  ping www.xxx.xx.x.com 

  폴더 구조와 비슷하다고 보면된다

 

  FQDN = 전체이름 (host 이름+도메인 이름)

  CNAME = 별칭 (여러개를 제작가능)

 

  서브도메인을 입력하는 방법으로 여러가지가 있는데

  먼저 한 DNS서버에서 전체 관리하는 방법으로

  x.com.zone에 내용 그대로 입력하는 방법과

  ㄴ 가장 간단한 방법인 부모(x.com)의 존 파일에 자식(secretary.x.com)의 호스트 정보를 갖게 하는 것

  $ORIGIN을 활용하여 x.com처럼 간단한 구조처럼 변경하여 입력하는 방법과

  ㄴ $ORIGIN에서 기점명을 변경하면 다시 $ORIGIN에 기점명을 다시 정의하지 않는 이상 행의 끝까지 지정한 기점명이 유효해 지는 것

  아예 파일은 외부로 돌려서 include로 외부의 파일을 가져오는 방법이 있다

  ㄴ $INCLUDE 스테이트먼트를 이용함으로써 서브 도메인 "secretary.x.com."의 정보를 별도 파일로 분리하여 부모의 존 파일에 삽입시킬 수 있다

  ㄴ 서브 도메인의 존 파일은 x.com.zone과 같은 디렉토리(/var/named/)에 보존하고 기술내용은 [$ORIGIN을 사용한 서브 도메인의 설정]과 동일하게 설정한다

 

 2번째 방법으로는 DNS서버를 분리하는 방법인데

  각각의 x.com.과 xx.x.com. ,  xxx.xx.x.com. 을 각각 다른 DNS서버에 위임하여 관리하는 방법이다

  

 첫번째 방법에서는 x.com에서 전부 관리했으나 dns서버를 위임하여 xx.x.com을 물어보면 

  x.com이 있는 dns서버에서 xx.x.com이 있는 dns서버로 물어보고 답을 주는 형식이다

  ㄴ여기서 @는 도메인이름 즉 x.com을 의미

  ㄴ ns.x.com은 도메인주소이며, root.x.com은 서버메인 메일주소이다

  ㄴ xx.x.com. 에 대한 질의가 오면 1.1.1.2로 보낼 수 있도록 내용이 포함되어 있어야 한다

 

 ※ DNS 서버 위임

  여기서 존파일 전까지의 내용은 위와 동일하게 진행하다가

  존파일의 내용만 다르게 입력하고 

  권한 수정 후 재시작하면 완료

  완료 후 ping이나 nslookup을 통해서 도메인이 제대로 적용되었는 지 확인 가능하다.