DNS서버
오늘은 DNS,FTP,FTP Tunneling 에 대해서 포스팅하려고 합니다!
DNS는 지난 포스팅에도 말했듯이 Domain Name Server 로 휴대폰 전화번호부를 생각하면 된다고 했습니다.
인터넷 익스플로어 주소창에 굳이 아이피를 치지 않고 www.yahoo.co.kr 를 쳐도 해당 사이트로 갈 수 있다는 겁니다!
(vi /etc/hosts 파일이 오류가 생겼는지 root@kd아이피로 나오네요 ㅠ 양해좀 부탁드립니다.)
yum -y install bind-* 명령어를 통해 DNS 서버 구성에 필요한 패키지들을 모두 받아 설치합니다.
yum -y install caching-nameserver 명령어로 bind 환경설정 패키지를 설치해줍니다.
caching-nameserver 까지 완벽하게 설치가 완료되면 named.caching-nameserver 파일이 아래 경로에 생기게 됩니다.
아까 말씀드렸다시피 caching-nameserver 은 bind의 설정파일입니다.
vi /etc/named.caching-nameserver
를 열어서 위와 같이 localhost 또는 done 이라고 있는 부분을 모두 'any'로 매꾸어줍니다.
그래야 자신만의 Linux DNS 서버를 구축하는데 제약이 없습니다.
위 사진과 같이 /var/named 경로 안에 아래와 같은 파일들이 존재합니다.
저는 아까 bind-* 패키지를 모두 설치하면서 chroot를 같이 설치했는데요. 간혹 chroot가 설치되지 않는 분이 있습니다. 그럼 따로 yum -y instal chroot* 명령어를 입력하시면 되구요.
위 사진과 같이 DNS서버 설정파일들인 localhost.zone 파일을 위와 같은 경로에 linux.edu.kr 과 192.168.8.zone 파일로 복사해줍니다.
복사를 완료하면 위와 같이 파일이 정상적으로 있을겁니다.
여기서 잠깐!!
제가 chroot를 설치한 이유는요.. 바로 zonefile 을 만들기 위해서인데요.
여기서 zonefile은 '윈도우의 바로가기' 개념으로 보시면 됩니다.
리눅스에서는 이런 목적도 있지만 누군가 DNS서버를 공격하면, 파일 변경&손상 우려가 있으므로 원본파일을 보호하기 위한
근본적인 목적이 있습니다.
위에서 왜 cp /var/named/localhost.zone /var/named/chroot/var/named/파일명 으로 복사한 이유도 존파일의 목적과 같습니다.
원본파일을 더욱 깊은 경로에 보관하고 바로가기인 '존파일' 파일만 /var/named 에 넣는거죠.
결론을 말씀드리면 '보안을 위함' 입니다.
(이해가 어려울거 같네요...ㅠ)
그럼 바로가기 파일을 만들어 주어야겠죠?
ln -s 명령어를 이용해줍니다.
|
ln -s /var/named/chroot/var/named/linux.edu.kr. /var/named/linux.edu.kr ln -s /var/named/chroot/var/named/192.168.8.zone /var/named/l92.168.8.zone |
위 명령어 입력을 마치면 /var/named 경로에 위 사진과 같이 뜨게됩니다.
바로가기파일 -> 진짜파일경로
※진짜파일 경로로 가서 수정해줍니다.
[192.168.8.zone 파일]
[linux.edu.kr 파일]
복사를 완료한 파일은 vi(vim) 명령어를 통해 위 사진과 같이 설정해줍니다.
위의 모든 설정이 끝나면
service named restart 명령어가 정상적으로 입력이 완료됩니다.
자!! 이제 그러면 직접 만든 DNS 서버를 테스트 해봐야 할겁니다.
XP로 가줍니다.
네트워크 환경 > 연결보기 > 해당연결아이콘 속성 > 인터넷프로토콜 속성
아이피는 대역대에 맞게 설정해주고
아래 DNS 서버의 주소를 'DNS서버 설정이 끝난 리눅스' 의 아이피로 채워줍니다.
아까 설정이 끝나면 cmd 콘솔에서 저렇게 뜹니다.
DNS 주소.. 정확히 됬네요!
DNS가 제대로 작동하는지 nslookup 명령어를 입력해줍니다.
그런 후 야후나,구글을 입력해줍니다. (네이버는 핑이 막혀있습니다)
위 사진과 같이 아이피 주소값이 정확하게 나오네요!
그렇다면 직접 ping을 보내보면?!
네 정확하게 작동하네요.
이로서 리눅스 서버 자체 DNS서버 구축을 완료했습니다.
-
- 1.jpg [File Size:187.0KB/Download:109]
- 2.jpg [File Size:104.8KB/Download:89]
- 3.jpg [File Size:68.1KB/Download:100]
- 4.jpg [File Size:180.0KB/Download:102]
- 5.jpg [File Size:41.5KB/Download:123]
- 6.jpg [File Size:63.7KB/Download:111]
- 7.jpg [File Size:36.9KB/Download:111]
- 8.jpg [File Size:77.3KB/Download:101]
- 9.jpg [File Size:32.9KB/Download:116]
- 10.jpg [File Size:39.3KB/Download:113]
- 11.jpg [File Size:17.5KB/Download:104]
- 12.jpg [File Size:134.0KB/Download:109]
- 13.jpg [File Size:89.2KB/Download:116]
- 14.jpg [File Size:98.7KB/Download:110]
- 15.jpg [File Size:87.3KB/Download:119]
- 16.jpg [File Size:99.0KB/Download:101]