본문 바로가기
리눅스

20. DNS(1)

고므띵 2022. 3. 21. 14:51

0. 목차

  1. DNS

  2. DNS 설정

 

 

 

 

1. DNS ( Domain Name System, service, server )

  - URL을 IP Address 변환

  - URL 검색 순서

   1) 첫번째로  cache memory 확인 ,

     * 윈도우 캐시 확인 ipconfig /displaydns

     * 윈도우 캐시 제거 /flushdns

   2) /etc/hosts 참조

   3) DNS ( 고정 IP 설정 or DHCP 서버에서 수신하는 ) 참조

  - dig 주소@도메인주소 +trace 를 이용해서 dns 구하는 과정을 보인다.

 

2. DNS 설정

2.1 윈도우 dns 설정

  - httpd 방화벽 열기

실행을 위해 방화벽 열기

                                                                        or

 

  - http 기본화면 index.html 생성하지 않으면 나오는 화면

httpd 실행
생성하지않으면 기본 화면이 출력

 

 

    - http 기본화면 생성. 

      html 변경 시 vi /etc/httpd/conf/httpd.conf 를 통해 164행에 입력

html 구문을 이용해서 웹페이지 구성
httpd 실행
웹페이지 접속 시 생성되는 것을 볼 수 있다.

 

  - 관리자 권한이 필요하기에 클라이언트에서 관리자 권한 설정

컴퓨터 관리 실행
암호설정과 속성
계정 사용안함 체크 해제

  

  - 로그아웃 후 administator로 로그인

계정이 추가됨을 보임.

 

  - DNS 설정

 

  - 랜서버 질의 : nslookup -> 찾고자 하는 도메인 주소

    대신 알려주는 것이기 때문에 권한 없는 응답으로 나온다.

nslookup을 통해 naver.com을 검색
set type=all 명령어를 통해 많은 정보 요청
네이버 도메인으로 설정 후 네이버 도메인을 요청하면 권한이 있음을 보인다. 네이버 이외에 도메인을 요청하면 답 x

  - 익스플로어 셋팅 작업

인터넷옵션 선택 후 초기페이지 비설정, 검색기록 삭제 설정.

 

  - 윈도우 캐시 제거

ipconfig /flushdns 명령어 사용 displaynds를 통해 확인
네이버 검색 후 확인하면 네이버와 관련된 dns가 모두 나온다.

 

  - nslookup을 통해 네이버를 검색한 후 제일 위에 있는 IP주소 복사.

검색 후 캐시 제거

  - (캐시 적용 확인 과정) 아래 경로에 있는 hosts 파일에 주소 입력 ( 캐시 파일 )

캐시에 네이버 주소를 다음주소로 입력
캐시메모리를 제일 먼저 검색하기 때문에 다음주소로 입력해도 네이버 주소로 이동

 

2.2.1 리눅스 dns 설정, 정방향 ( IP 주소를 도메인으로 변환 ) 

  - dns와 dns관련 유틸, 라이브러리 설치

bind가 dns 서비스

  - named.conf 파일을 수정

53포트와 질의 허용을 모두로 변환

  - named.rfc1912.zones 파일 수정

해당 부분을 복사하여 마지막 부분에서 사용
정방향만 zone에 해당되는 dns에 이름을 입력 후 파일 이름 설정.

  - 영역(zone) 파일 구성

    위에서 설정한 이름의 파일을 /var/named 디렉토리에 생성해야한다.

    미리 설정되어있는 샘플파일을 복사하여 사용한다.

파일을 설정해놓은 이름으로 복사하여 사용

  - 정방향 영역파일 내용

    문자로 끝나면 반드시 끝에 .을 찍어야함

    SOA 레코드 : 도메인에 대한 네임서비스의 모든 권한.

    NS 레코드 :  해당 도메인의 네임서버를 지정.

    MX 레코드 : 메일 서버로 지정.  숫자는 우선순위

    A 레코드 : 지정한 도메인의 실제로 접속할 IP설정.

다음과 같이 네임서버와 해당되는 영역을 설정

 

  - 방화벽을 열어준 후 dns 서비스를 실행

포트 53번 udp, tcp를 열어줌

  - 외부에서 pw파일에 접속할 수 없기에 권한 부여 후 서비스 재시작

  - 클라이언트에서 dns를 10.0.0.11로 변경하면 dns 사용이 가능. 

nslookup을 통해 ftp 네이서버를 검색하면 검색 가능
네임서버를 이용하기때문에 ftp접속 시에도 네이서버를 이용하여 연결 가능

  - 서버에서도 nslookup을 통해 확인 가능

 

 

2.2.2. 리눅스 dns 설정, 역방향 ( 도메인 주소를 IP주소로 변환 )

  - named.rfc1912.zones 파일 수정

    IP입력 시 거꾸로 입력.

앞에 역방향에 쓰인 구문을 복사하여 끝부분에 사용. 파일이름을 지정

  - zone 영역설정, 역방향 설정  

    PTR : IP 주소에 대한 호스트명

앞선 named.loopback 파일을 복사하여 사용
역방향 zone 영역설정.

 

 

  - 일반 유저가 읽을 수 있도록 권한을 변환 후 서비스 재시작.

 

  - 정방향 설정만 한 것과 달리 기본서버가 나오는 것을 볼 수 있다.

 

'리눅스' 카테고리의 다른 글

22. 웹서버  (0) 2022.03.23
21. DNS(2)  (0) 2022.03.22
19. FTP  (0) 2022.03.16
18. DHCP  (0) 2022.03.14
17. SSH Key Generator & Connecton  (0) 2022.03.04

'리눅스' Related Articles

티스토리툴바