linux DNS

DNS

(Domain Name System)

- ip 주소에 대한 문자 주소로의 대체

- ip 번호를 모르면 서비스를 사용할 수 없다.

- 숫자는 기억하기가 쉽지 않다.

- 문자 주소(도메인)에 대한 실제 ip주소를 가지고 있다.

- 도메인에 대한 정보만 가지고 있음

이번 포스트에서는 리눅스로 DNS서비스를 이용하는 법을 포스트 할건데.. 그전에 DNS에 대해서 정의를 먼저 설명드릴게요.

DNS : 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스

DNS를 사용해 도메인을 입력하면 캐시서버가 최상위 root 도메인으로 부터 순차적으로 내려오면서 내가 찾으라고 명령한 도메인을 검색하고 저장합니다. 그리고 저장한 도메인을 출력해 보여주죠.

이러한 DNS서비스를 리눅스에서 사용해볼건데, 실습하기에 앞서 운영체제는 DNS서비스를 이용하는데 전혀 영향을 주지 않는다는 걸 말씀드리고 싶네요.

실습을 위한 DNS 주소는 web.com 으로 지정하겠습니다.

서비스 사용을 위해 패키지 설치가 필요합니다.

① 패키지 설치

bind.x86_64

② 설정 파일

(1). bind 설정

/etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

/*

(2). domain 설정

/etc/named.rfc1912.zones

zone "web.com" IN{

        type master;

        file "web.com.zone";        //도메인에 대한 설정파일

        allow-update {none;};      //업데이트는 허용하지 않겠다.

};

위에서 file"web.com.zone"에 적용시킨다..라고 했는데, 저희는 아직 web.com.zone 파일이 없습니다. 그래서 새로 만들어 주어야 합니다.

/var/named 로 이동후 web.com.zone 파일을 만들어 줍니다.

③ 파일생성

cd /var/named

touch web.com.zone

④ web.com.zone 파일 설정

$TTL 1D

web.com. IN SOA ns.web.com. root.web.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

      IN NS  ns.web.com.

ns IN A 192.168.*.**

www IN A 192.168.*.**

ftp IN A 192.168.*.**

mail IN A 192.168.*.**

※ 이 설정파일에서는 DNS 주소 마지막에 .(점)을 꼭 붙여줍니다.

※ 맨 앞에 공백이 없어야 합니다. (있으면 오류)

※ 각자 맞는 ip 주소를 넣어주세요.

* IN : 인터넷

* SOA : 도메인에 대한 소유권

NS : 도메인에 대한 네임서버

A : 실제 도메인에 대한 ip 주소

named-checkzone web.com web.com.zone

- OK 가 뜨면 문법적으로 오류가 없는 것입니다.

④ bind 실행

systemctl start named

* 확인법 : ss -anu / ss -ant / ps -ef | grep named

* 포트번호 53

⑤ 작동 확인

yum install bind-utils.x86_64

- DNS 질의를 확인하는 과정

nslookup 명령어를 통해 들어갑니다. default server 값을 도메인을 설정한 ip값으로 바꿉니다. 자신이 설정한 도메인을 입력해 보면 ip주소값이 제대로 뜬다면 성공적으로 DNS설정이 완료된겁니다!

이 DNS는 가상으로 만든것이기 때문에 실제 인터넷에서는 적용 안되는거 아시죠?? ㅎㅎ 실제로 적용하려면 도메인 구매해야 합니다~~

마지막으로 default 값을 고정으로 바꾸고 싶다면 다음 파일에 네임서버를 입력해줍니다.

/etc/resolv.conf

nameserver 192.168.*.**

이상으로 DNS 포스트를 마치겠습니다. 다음에는 DNS의 연장선인 DNS 만든걸로 메일보내는 법을 포스트 하겠습니다.