You cannot see this page without javascript.

Linux 08 - DNS서버

조회 수 273 추천 수 0 2012.11.29 21:34:26

DNS서버                        

 

오늘은 DNS,FTP,FTP Tunneling 에 대해서 포스팅하려고 합니다!

 

DNS는 지난 포스팅에도 말했듯이 Domain Name Server 로 휴대폰 전화번호부를 생각하면 된다고 했습니다.

 

인터넷 익스플로어 주소창에 굳이 아이피를 치지 않고 www.yahoo.co.kr 를 쳐도 해당 사이트로 갈 수 있다는 겁니다!

 

(vi /etc/hosts 파일이 오류가 생겼는지 root@kd아이피로 나오네요 ㅠ 양해좀 부탁드립니다.)

 

1.jpg

 

 

2.jpg

 

yum -y install bind-* 명령어를 통해 DNS 서버 구성에 필요한 패키지들을 모두 받아 설치합니다.

3.jpg

 

 

yum -y install caching-nameserver 명령어로 bind 환경설정 패키지를 설치해줍니다.

4.jpg

 

caching-nameserver 까지 완벽하게 설치가 완료되면 named.caching-nameserver 파일이 아래 경로에 생기게 됩니다.

아까 말씀드렸다시피 caching-nameserver 은 bind의 설정파일입니다.

 

vi /etc/named.caching-nameserver

를 열어서 위와 같이 localhost 또는 done 이라고 있는 부분을 모두 'any'로 매꾸어줍니다.

 

그래야 자신만의 Linux DNS 서버를 구축하는데 제약이 없습니다.

5.jpg

 

위 사진과 같이 /var/named 경로 안에 아래와 같은 파일들이 존재합니다.


6.jpg

 

저는 아까 bind-* 패키지를 모두 설치하면서 chroot를 같이 설치했는데요. 간혹 chroot가 설치되지 않는 분이 있습니다. 그럼 따로 yum -y instal chroot* 명령어를 입력하시면 되구요.

 

위 사진과 같이 DNS서버 설정파일들인 localhost.zone 파일을 위와 같은 경로에 linux.edu.kr 과 192.168.8.zone 파일로 복사해줍니다.


7.jpg

 

 

복사를 완료하면 위와 같이 파일이 정상적으로 있을겁니다.

 

여기서 잠깐!!

제가 chroot를 설치한 이유는요.. 바로 zonefile 을 만들기 위해서인데요.

여기서 zonefile은 '윈도우의 바로가기' 개념으로 보시면 됩니다.

리눅스에서는 이런 목적도 있지만 누군가 DNS서버를 공격하면, 파일 변경&손상 우려가 있으므로 원본파일을 보호하기 위한

근본적인 목적이 있습니다.

 

위에서 왜 cp /var/named/localhost.zone /var/named/chroot/var/named/파일명 으로 복사한 이유도 존파일의 목적과 같습니다.

원본파일을 더욱 깊은 경로에 보관하고 바로가기인 '존파일' 파일만 /var/named 에 넣는거죠.

 

결론을 말씀드리면 '보안을 위함' 입니다.

(이해가 어려울거 같네요...ㅠ)

 

그럼 바로가기 파일을 만들어 주어야겠죠?

 

ln -s 명령어를 이용해줍니다.

 

ln -s /var/named/chroot/var/named/linux.edu.kr. /var/named/linux.edu.kr

ln -s /var/named/chroot/var/named/192.168.8.zone /var/named/l92.168.8.zone

 

8.jpg

 

 

위 명령어 입력을 마치면 /var/named 경로에 위 사진과 같이 뜨게됩니다.

바로가기파일 -> 진짜파일경로

 

※진짜파일 경로로 가서 수정해줍니다.

[192.168.8.zone 파일]

9.jpg

 

[linux.edu.kr 파일]
10.jpg

 

 

복사를 완료한 파일은 vi(vim) 명령어를 통해 위 사진과 같이 설정해줍니다.

 

11.jpg

 

 

위의 모든 설정이 끝나면

service named restart 명령어가 정상적으로 입력이 완료됩니다.

 

자!! 이제 그러면 직접 만든 DNS 서버를 테스트 해봐야 할겁니다.

XP로 가줍니다.

 

12.jpg

 

 

네트워크 환경 > 연결보기 > 해당연결아이콘 속성 > 인터넷프로토콜 속성

13.jpg

 

 

아이피는 대역대에 맞게 설정해주고

 

아래 DNS 서버의 주소를 'DNS서버 설정이 끝난 리눅스' 의 아이피로 채워줍니다.

 

14.jpg

 

 

아까 설정이 끝나면 cmd 콘솔에서 저렇게 뜹니다.
DNS 주소.. 정확히 됬네요!


15.jpg

 

DNS가 제대로 작동하는지 nslookup 명령어를 입력해줍니다.

그런 후 야후나,구글을 입력해줍니다. (네이버는 핑이 막혀있습니다)

 

위 사진과 같이 아이피 주소값이 정확하게 나오네요!


16.jpg

 

 

그렇다면 직접 ping을 보내보면?!

네 정확하게 작동하네요.

 

이로서 리눅스 서버 자체 DNS서버 구축을 완료했습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
49 APM 설치 LynX 2013-03-25 286
48 윈도우 아파치 설치 [14] LynX 2013-03-23 1287
47 APMSetup 7 file LynX 2013-03-22 250
46 웹 프린트 작업시 픽셀과 밀리미터간의 상관관계 (1mm=3.8px ) [8] LynX 2013-03-15 299
45 웹 페이지의 원하는 테이블만 프린트 LynX 2013-03-15 326
44 FLV 에서 MP3 추출 file LynX 2012-12-23 244
43 CRM 2011 설치 file LynX 2012-12-15 212
42 PHP, Wincache를 포함해 IIS에서 XE를 설정하는 방법 file [13] LynX 2012-12-15 1346
41 mms 스트리밍 파일 다운로드 file LynX 2012-12-12 901
40 IIS+MSSQL+XE [9] LynX 2012-12-12 1162
39 URL 재작성 [8] LynX 2012-12-12 248
38 PHP 5.3 + MSSQL 연동 [2] LynX 2012-12-08 748
37 ODBC 오류 LynX 2012-12-08 229
36 Linux 10 - NFS,apache file [10] LynX 2012-11-29 352
35 Linux 09 - FTP.FTP Tunneling,cifs file [9] LynX 2012-11-29 248
» Linux 08 - DNS서버 file LynX 2012-11-29 273
33 Linux 07 - DHCP file [10] LynX 2012-11-29 257
32 Linux 06 - SCP,SFTP,Vncserver file [1] LynX 2012-11-29 379
31 Linux 05 - SSH,Xshell설치,암호화 file [11] LynX 2012-11-29 360
30 Linux 04 - 와이어샤크,접근제어,방화벽,텔넷,패킷 file [12] LynX 2012-11-29 610

XE Login