You cannot see this page without javascript.

Linux 08 - DNS서버

조회 수 273 추천 수 0 2012.11.29 21:34:26

DNS서버                        

 

오늘은 DNS,FTP,FTP Tunneling 에 대해서 포스팅하려고 합니다!

 

DNS는 지난 포스팅에도 말했듯이 Domain Name Server 로 휴대폰 전화번호부를 생각하면 된다고 했습니다.

 

인터넷 익스플로어 주소창에 굳이 아이피를 치지 않고 www.yahoo.co.kr 를 쳐도 해당 사이트로 갈 수 있다는 겁니다!

 

(vi /etc/hosts 파일이 오류가 생겼는지 root@kd아이피로 나오네요 ㅠ 양해좀 부탁드립니다.)

 

1.jpg

 

 

2.jpg

 

yum -y install bind-* 명령어를 통해 DNS 서버 구성에 필요한 패키지들을 모두 받아 설치합니다.

3.jpg

 

 

yum -y install caching-nameserver 명령어로 bind 환경설정 패키지를 설치해줍니다.

4.jpg

 

caching-nameserver 까지 완벽하게 설치가 완료되면 named.caching-nameserver 파일이 아래 경로에 생기게 됩니다.

아까 말씀드렸다시피 caching-nameserver 은 bind의 설정파일입니다.

 

vi /etc/named.caching-nameserver

를 열어서 위와 같이 localhost 또는 done 이라고 있는 부분을 모두 'any'로 매꾸어줍니다.

 

그래야 자신만의 Linux DNS 서버를 구축하는데 제약이 없습니다.

5.jpg

 

위 사진과 같이 /var/named 경로 안에 아래와 같은 파일들이 존재합니다.


6.jpg

 

저는 아까 bind-* 패키지를 모두 설치하면서 chroot를 같이 설치했는데요. 간혹 chroot가 설치되지 않는 분이 있습니다. 그럼 따로 yum -y instal chroot* 명령어를 입력하시면 되구요.

 

위 사진과 같이 DNS서버 설정파일들인 localhost.zone 파일을 위와 같은 경로에 linux.edu.kr 과 192.168.8.zone 파일로 복사해줍니다.


7.jpg

 

 

복사를 완료하면 위와 같이 파일이 정상적으로 있을겁니다.

 

여기서 잠깐!!

제가 chroot를 설치한 이유는요.. 바로 zonefile 을 만들기 위해서인데요.

여기서 zonefile은 '윈도우의 바로가기' 개념으로 보시면 됩니다.

리눅스에서는 이런 목적도 있지만 누군가 DNS서버를 공격하면, 파일 변경&손상 우려가 있으므로 원본파일을 보호하기 위한

근본적인 목적이 있습니다.

 

위에서 왜 cp /var/named/localhost.zone /var/named/chroot/var/named/파일명 으로 복사한 이유도 존파일의 목적과 같습니다.

원본파일을 더욱 깊은 경로에 보관하고 바로가기인 '존파일' 파일만 /var/named 에 넣는거죠.

 

결론을 말씀드리면 '보안을 위함' 입니다.

(이해가 어려울거 같네요...ㅠ)

 

그럼 바로가기 파일을 만들어 주어야겠죠?

 

ln -s 명령어를 이용해줍니다.

 

ln -s /var/named/chroot/var/named/linux.edu.kr. /var/named/linux.edu.kr

ln -s /var/named/chroot/var/named/192.168.8.zone /var/named/l92.168.8.zone

 

8.jpg

 

 

위 명령어 입력을 마치면 /var/named 경로에 위 사진과 같이 뜨게됩니다.

바로가기파일 -> 진짜파일경로

 

※진짜파일 경로로 가서 수정해줍니다.

[192.168.8.zone 파일]

9.jpg

 

[linux.edu.kr 파일]
10.jpg

 

 

복사를 완료한 파일은 vi(vim) 명령어를 통해 위 사진과 같이 설정해줍니다.

 

11.jpg

 

 

위의 모든 설정이 끝나면

service named restart 명령어가 정상적으로 입력이 완료됩니다.

 

자!! 이제 그러면 직접 만든 DNS 서버를 테스트 해봐야 할겁니다.

XP로 가줍니다.

 

12.jpg

 

 

네트워크 환경 > 연결보기 > 해당연결아이콘 속성 > 인터넷프로토콜 속성

13.jpg

 

 

아이피는 대역대에 맞게 설정해주고

 

아래 DNS 서버의 주소를 'DNS서버 설정이 끝난 리눅스' 의 아이피로 채워줍니다.

 

14.jpg

 

 

아까 설정이 끝나면 cmd 콘솔에서 저렇게 뜹니다.
DNS 주소.. 정확히 됬네요!


15.jpg

 

DNS가 제대로 작동하는지 nslookup 명령어를 입력해줍니다.

그런 후 야후나,구글을 입력해줍니다. (네이버는 핑이 막혀있습니다)

 

위 사진과 같이 아이피 주소값이 정확하게 나오네요!


16.jpg

 

 

그렇다면 직접 ping을 보내보면?!

네 정확하게 작동하네요.

 

이로서 리눅스 서버 자체 DNS서버 구축을 완료했습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수

APM mariadb download origin address

  • LynX
  • 2019-06-19
  • 조회 수 1989

APM What one can and should optimize

  • LynX
  • 2019-06-03
  • 조회 수 1415

CentOS mariadb install

  • LynX
  • 2019-05-31
  • 조회 수 1179

CentOS init mode change

  • LynX
  • 2019-05-30
  • 조회 수 1288

APM ext zip install

  • LynX
  • 2019-02-19
  • 조회 수 1612

APM ext ImageMagick install

  • LynX
  • 2019-02-19
  • 조회 수 511

3D Printer Pronterface(PrintRun) install file

  • LynX
  • 2018-09-13
  • 조회 수 753

CentOS Grub UUID change

  • LynX
  • 2018-08-08
  • 조회 수 867

Linux letsencrypt wildcard

  • LynX
  • 2018-07-26
  • 조회 수 798

Printer cura usb connection

  • LynX
  • 2018-07-06
  • 조회 수 666

CentOS cli 무선랜

  • LynX
  • 2018-06-07
  • 조회 수 446

APM 윈도우에 APM 페키지 설치 file

  • LynX
  • 2018-05-04
  • 조회 수 586

APM MySQLTuner 설치

  • LynX
  • 2018-04-27
  • 조회 수 544

CentOS CentOS7 커널 업데이트

  • LynX
  • 2018-04-23
  • 조회 수 699

HTML Tag CSS 여러가지 모양 만들기

  • LynX
  • 2018-02-08
  • 조회 수 771

Linux wkhtmltopdf wkhtmltoimage install

  • LynX
  • 2018-01-31
  • 조회 수 602

APM LZ4_LIBS Not Found (CentOS7, MariaDB 10.1.29)

  • LynX
  • 2018-01-03
  • 조회 수 485

APM mysql ./configure

  • LynX
  • 2017-12-15
  • 조회 수 804

APM PHP-7.2.0

  • LynX
  • 2017-12-12
  • 조회 수 3157

Linux libiconv

  • LynX
  • 2017-12-08
  • 조회 수 558

XE Login