You cannot see this page without javascript.

Linux 08 - DNS서버

조회 수 273 추천 수 0 2012.11.29 21:34:26

DNS서버                        

 

오늘은 DNS,FTP,FTP Tunneling 에 대해서 포스팅하려고 합니다!

 

DNS는 지난 포스팅에도 말했듯이 Domain Name Server 로 휴대폰 전화번호부를 생각하면 된다고 했습니다.

 

인터넷 익스플로어 주소창에 굳이 아이피를 치지 않고 www.yahoo.co.kr 를 쳐도 해당 사이트로 갈 수 있다는 겁니다!

 

(vi /etc/hosts 파일이 오류가 생겼는지 root@kd아이피로 나오네요 ㅠ 양해좀 부탁드립니다.)

 

1.jpg

 

 

2.jpg

 

yum -y install bind-* 명령어를 통해 DNS 서버 구성에 필요한 패키지들을 모두 받아 설치합니다.

3.jpg

 

 

yum -y install caching-nameserver 명령어로 bind 환경설정 패키지를 설치해줍니다.

4.jpg

 

caching-nameserver 까지 완벽하게 설치가 완료되면 named.caching-nameserver 파일이 아래 경로에 생기게 됩니다.

아까 말씀드렸다시피 caching-nameserver 은 bind의 설정파일입니다.

 

vi /etc/named.caching-nameserver

를 열어서 위와 같이 localhost 또는 done 이라고 있는 부분을 모두 'any'로 매꾸어줍니다.

 

그래야 자신만의 Linux DNS 서버를 구축하는데 제약이 없습니다.

5.jpg

 

위 사진과 같이 /var/named 경로 안에 아래와 같은 파일들이 존재합니다.


6.jpg

 

저는 아까 bind-* 패키지를 모두 설치하면서 chroot를 같이 설치했는데요. 간혹 chroot가 설치되지 않는 분이 있습니다. 그럼 따로 yum -y instal chroot* 명령어를 입력하시면 되구요.

 

위 사진과 같이 DNS서버 설정파일들인 localhost.zone 파일을 위와 같은 경로에 linux.edu.kr 과 192.168.8.zone 파일로 복사해줍니다.


7.jpg

 

 

복사를 완료하면 위와 같이 파일이 정상적으로 있을겁니다.

 

여기서 잠깐!!

제가 chroot를 설치한 이유는요.. 바로 zonefile 을 만들기 위해서인데요.

여기서 zonefile은 '윈도우의 바로가기' 개념으로 보시면 됩니다.

리눅스에서는 이런 목적도 있지만 누군가 DNS서버를 공격하면, 파일 변경&손상 우려가 있으므로 원본파일을 보호하기 위한

근본적인 목적이 있습니다.

 

위에서 왜 cp /var/named/localhost.zone /var/named/chroot/var/named/파일명 으로 복사한 이유도 존파일의 목적과 같습니다.

원본파일을 더욱 깊은 경로에 보관하고 바로가기인 '존파일' 파일만 /var/named 에 넣는거죠.

 

결론을 말씀드리면 '보안을 위함' 입니다.

(이해가 어려울거 같네요...ㅠ)

 

그럼 바로가기 파일을 만들어 주어야겠죠?

 

ln -s 명령어를 이용해줍니다.

 

ln -s /var/named/chroot/var/named/linux.edu.kr. /var/named/linux.edu.kr

ln -s /var/named/chroot/var/named/192.168.8.zone /var/named/l92.168.8.zone

 

8.jpg

 

 

위 명령어 입력을 마치면 /var/named 경로에 위 사진과 같이 뜨게됩니다.

바로가기파일 -> 진짜파일경로

 

※진짜파일 경로로 가서 수정해줍니다.

[192.168.8.zone 파일]

9.jpg

 

[linux.edu.kr 파일]
10.jpg

 

 

복사를 완료한 파일은 vi(vim) 명령어를 통해 위 사진과 같이 설정해줍니다.

 

11.jpg

 

 

위의 모든 설정이 끝나면

service named restart 명령어가 정상적으로 입력이 완료됩니다.

 

자!! 이제 그러면 직접 만든 DNS 서버를 테스트 해봐야 할겁니다.

XP로 가줍니다.

 

12.jpg

 

 

네트워크 환경 > 연결보기 > 해당연결아이콘 속성 > 인터넷프로토콜 속성

13.jpg

 

 

아이피는 대역대에 맞게 설정해주고

 

아래 DNS 서버의 주소를 'DNS서버 설정이 끝난 리눅스' 의 아이피로 채워줍니다.

 

14.jpg

 

 

아까 설정이 끝나면 cmd 콘솔에서 저렇게 뜹니다.
DNS 주소.. 정확히 됬네요!


15.jpg

 

DNS가 제대로 작동하는지 nslookup 명령어를 입력해줍니다.

그런 후 야후나,구글을 입력해줍니다. (네이버는 핑이 막혀있습니다)

 

위 사진과 같이 아이피 주소값이 정확하게 나오네요!


16.jpg

 

 

그렇다면 직접 ping을 보내보면?!

네 정확하게 작동하네요.

 

이로서 리눅스 서버 자체 DNS서버 구축을 완료했습니다.

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
369 APM mariadb download origin address LynX 2019-06-19 1990
368 APM What one can and should optimize LynX 2019-06-03 1416
367 CentOS mariadb install LynX 2019-05-31 1180
366 CentOS init mode change LynX 2019-05-30 1289
365 APM ext zip install LynX 2019-02-19 1613
364 APM ext ImageMagick install LynX 2019-02-19 511
363 3D Printer Pronterface(PrintRun) install file LynX 2018-09-13 753
362 CentOS Grub UUID change LynX 2018-08-08 867
361 Linux letsencrypt wildcard LynX 2018-07-26 798
360 Printer cura usb connection LynX 2018-07-06 666
359 CentOS cli 무선랜 LynX 2018-06-07 446
358 APM 윈도우에 APM 페키지 설치 file LynX 2018-05-04 586
357 APM MySQLTuner 설치 LynX 2018-04-27 544
356 CentOS CentOS7 커널 업데이트 LynX 2018-04-23 699
355 HTML Tag CSS 여러가지 모양 만들기 LynX 2018-02-08 771
354 Linux wkhtmltopdf wkhtmltoimage install LynX 2018-01-31 602
353 APM LZ4_LIBS Not Found (CentOS7, MariaDB 10.1.29) LynX 2018-01-03 485
352 APM mysql ./configure LynX 2017-12-15 804
351 APM PHP-7.2.0 LynX 2017-12-12 3157
350 Linux libiconv LynX 2017-12-08 558

XE Login