Programming/Linux

Linux - DNS (windows - 설정 확인)

잇(IT) 2022. 4. 7. 21:52

- 이번 포스팅은 저번에 이어서 DNS 작업을 리눅스에서 해 볼 것이다. 설정 확인 windows 환경에서 해 볼 것이다.

- yum install -y bind bind-utils bind-libs

DNS를 리눅스에서 사용하기 위해선 bind 패키지를 설치해야 한다.

 

- 패키지 설치 확인

 

- /etc/named.conf

named 데몬의 설정 파일이다. DNS 서버를 구축에 필요한 파일이다. 이 파일에는 도메인 설정을 위한 내용들이 있다.

 

- 13 : DNS port 53에 어떤 IP를 접근 가능하게 할 것인지 설정하는 파일이다. any일 경우 불특정 다수의 접근이 가능하게 설정하는 것이다.

21 : 재귀 질의가 올 때 어떤 IP로 응답을 받을 것인가에 대한 설정이다.

 

- /etc/named.rfc1912.zones

DNS zone 파일을 등록하는 설정 파일이다.

 

-  43 : zone “도메인명” IN : 사용할 도메인을 등록한다.

44 : type master; : 어떤 타입으로 설정할질에 대한 내용이다. master & slave 서버를 따로 구축하지 않는다면 master를 기본적으로 넣어준다.

45 : file “zone 파일명 : 사용될 zone 파일 이름을 작성해준다.

46 : allow-update {none}; : master & slave 서버 구성시 slave가 있는 경우 사용한다.

49 : zone “IP 주소.in-addr.arpa” IN : 역방향 도메인으로 IP주소를 도메인 이름으로 변환하기 위해 네임서버에 설정하는 특수 도메인이다.

 

- /etc/named.rfc1912.zones에서 지정한 zone 파일을 /var/named 디렉토리에 생성한다.

 

* zone 파일에서 도메인명은 항상 .로 끝나야 한다 만약 .로 끝나지 않을 경우 /var/named.rfc1912.zones에서 설정했던 도메인명을 불러온다.

- 2 : SOA(Start of Authority) 레코드 : SOA 레코드 /etc/named.rfc1912.zones 파일에서 설정한 도메인에 대해 해당 네임서버가 인증된 자료를 갖고 있음을 의미한다. 뒤에 web부분은 Email 주소에 해당한다.

8 : NSName Server를 지정한다.

9 : MX는 메일 서버를 지정한다.

11~15 : 좌측에 작성한 도메인을 우측에 해당하는 IP로 지정한다.

 

* zone 파일에서 도메인명은 항상 .로 끝나야 한다 만약 .로 끝나지 않을 경우 /var/named.rfc1912.zones에서 설정했던 도메인명을 불러온다.

 

- 2 : SOA(Start of Authority) 레코드 : SOA 레코드 /etc/named.rfc1912.zones 파일에서 설정한 도메인에 대해 해당 네임서버가 인증된 자료를 갖고 있음을 의미한다. 뒤에 web부분은 Email 주소에 해당한다.

- 8 : NSName Server를 지정한다.

- 11 : PTR은 역방향 DNS에 사용되는 레코드다. IP주소로 도메인을 찾는데 사용 된다.

 

- DNS53번 포트로 연결하도록 설정하였고 방화벽으로 제한되어 있으므로 사용하기 위해 방화벽을 허용해준다.

 

- /var/named/baikis.xyz, /var/named/xyz.baikis 두개의 zone 파일이 other에게 아무런 권한이 없게 되면 usergroup밖에 사용할 수 없으니 이외의 사용자도 사용할 수 있도록 r 권한을 부여해준다.

 

- 패키지 재실행을 해준다.

 

- nslookup으로 도메인 정보를 확인해보면 역방향까지 제대로 설정된 것을 볼 수 있다.

 

- 클라이언트 PCDNS ServerIP 주소를 리눅스 서버의 IP 주소로 변경한다.

 

- 마찬가지로 클라이언트 서버서도 DNS 서버를 통해 도메인 정보를 받아오는 것을 확인 할 수 있다.

 

- ftp.baikis.xyz의 도메인도 리눅스 서버 IP에 저장했기 때문에 해당 도메인으로 ftp 접속이 가능한 것을 확인 할 수 있다.

 

- IP 주소가 아닌 도메인 주소로 http 파일이 실행되는 것을 볼 수 있다.

 

- DNS를 제거하고 싶다면 DNS 패키지를 삭제하고 zone 파일 및 방화벽을 해제하게 된다.

728x90
저작자표시

'Programming > Linux' 카테고리의 다른 글

Linux - NFS + (Windows 환경에서도 사용)  (0) 2022.04.08
Linux - MAIL  (0) 2022.04.08
Linux - HTTP  (0) 2022.04.07
Linux - SSL  (0) 2022.04.04
Linux - SSH (개인키, 공개키 2)  (0) 2022.04.04

'Programming/Linux'의 다른글

  • 현재글Linux - DNS (windows - 설정 확인)

관련글

티스토리툴바