- 이번 포스팅은 저번에 이어서 DNS 작업을 리눅스에서 해 볼 것이다. 설정 확인 windows 환경에서 해 볼 것이다.
- yum install -y bind bind-utils bind-libs
DNS를 리눅스에서 사용하기 위해선 bind 패키지를 설치해야 한다.
- 패키지 설치 확인
- /etc/named.conf
named 데몬의 설정 파일이다. DNS 서버를 구축에 필요한 파일이다. 이 파일에는 도메인 설정을 위한 내용들이 있다.
- 13 : DNS port 53에 어떤 IP를 접근 가능하게 할 것인지 설정하는 파일이다. any일 경우 불특정 다수의 접근이 가능하게 설정하는 것이다.
21 : 재귀 질의가 올 때 어떤 IP로 응답을 받을 것인가에 대한 설정이다.
- /etc/named.rfc1912.zones
DNS zone 파일을 등록하는 설정 파일이다.
- 43 : zone “도메인명” IN : 사용할 도메인을 등록한다.
44 : type master; : 어떤 타입으로 설정할질에 대한 내용이다. master & slave 서버를 따로 구축하지 않는다면 master를 기본적으로 넣어준다.
45 : file “zone 파일명” : 사용될 zone 파일 이름을 작성해준다.
46 : allow-update {none}; : master & slave 서버 구성시 slave가 있는 경우 사용한다.
49 : zone “IP 주소.in-addr.arpa” IN : 역방향 도메인으로 IP주소를 도메인 이름으로 변환하기 위해 네임서버에 설정하는 특수 도메인이다.
- /etc/named.rfc1912.zones에서 지정한 zone 파일을 /var/named 디렉토리에 생성한다.
* zone 파일에서 도메인명은 항상 .로 끝나야 한다 만약 .로 끝나지 않을 경우 /var/named.rfc1912.zones에서 설정했던 도메인명을 불러온다.
- 2 : SOA(Start of Authority) 레코드 : SOA 레코드 /etc/named.rfc1912.zones 파일에서 설정한 도메인에 대해 해당 네임서버가 인증된 자료를 갖고 있음을 의미한다. 뒤에 web부분은 Email 주소에 해당한다.
8 : NS는 Name Server를 지정한다.
9 : MX는 메일 서버를 지정한다.
11~15 : 좌측에 작성한 도메인을 우측에 해당하는 IP로 지정한다.
* zone 파일에서 도메인명은 항상 .로 끝나야 한다 만약 .로 끝나지 않을 경우 /var/named.rfc1912.zones에서 설정했던 도메인명을 불러온다.
- 2 : SOA(Start of Authority) 레코드 : SOA 레코드 /etc/named.rfc1912.zones 파일에서 설정한 도메인에 대해 해당 네임서버가 인증된 자료를 갖고 있음을 의미한다. 뒤에 web부분은 Email 주소에 해당한다.
- 8 : NS는 Name Server를 지정한다.
- 11 : PTR은 역방향 DNS에 사용되는 레코드다. IP주소로 도메인을 찾는데 사용 된다.
- DNS는 53번 포트로 연결하도록 설정하였고 방화벽으로 제한되어 있으므로 사용하기 위해 방화벽을 허용해준다.
- /var/named/baikis.xyz, /var/named/xyz.baikis 두개의 zone 파일이 other에게 아무런 권한이 없게 되면 user와 group밖에 사용할 수 없으니 이외의 사용자도 사용할 수 있도록 r 권한을 부여해준다.
- 패키지 재실행을 해준다.
- nslookup으로 도메인 정보를 확인해보면 역방향까지 제대로 설정된 것을 볼 수 있다.
- 클라이언트 PC의 DNS Server의 IP 주소를 리눅스 서버의 IP 주소로 변경한다.
- 마찬가지로 클라이언트 서버서도 DNS 서버를 통해 도메인 정보를 받아오는 것을 확인 할 수 있다.
- ftp.baikis.xyz의 도메인도 리눅스 서버 IP에 저장했기 때문에 해당 도메인으로 ftp 접속이 가능한 것을 확인 할 수 있다.
- IP 주소가 아닌 도메인 주소로 http 파일이 실행되는 것을 볼 수 있다.
- DNS를 제거하고 싶다면 DNS 패키지를 삭제하고 zone 파일 및 방화벽을 해제하게 된다.
'개발 > Linux' 카테고리의 다른 글
| Linux - NFS + (Windows 환경에서도 사용) (0) | 2022.04.08 |
|---|---|
| Linux - MAIL (0) | 2022.04.08 |
| Linux - HTTP (0) | 2022.04.07 |
| Linux - SSL (0) | 2022.04.04 |
| Linux - SSH (개인키, 공개키 2) (0) | 2022.04.04 |