━━━━ ◇ ━━━━
정보보안실무/서버, 클라우드

S-Part. 11 DNS 구축하기 - [인스테도뷰]

728x90
반응형

구축환경

CentOS 7.6 Minimal - (www.centos.org)

VirtualBox 7.0 - (www.virtualbox.org)

 

알고가기
DNS(Domian Name Server)는 숫자로 이루어진 IP주소에 대해 사람이 알기 쉬운 문자 체계의 주소의 매핑 정보를 가지고 있는 서버이다. 예전에는 hosts.txt 파일에서 관리 했지만 관리해야 할 호스트 수가 점차적으로 늘어남에 따라서 DNS의 필요성도 함께 올라갔으며 상용화 되었다. 

cmd 창에서 ping www.google.com을 입력하면 IP주소가 나온다. 이때 웹브라우저에 해당 IP주소를 입력해도 구글 웹페이지가 출력된다. 즉 각 웹사이트들은 IP주소를 통해서 접속이 가능하지만 숫자로 이루어진 IP주소는 모두 기억하기에 한계가 있으므로 이런 요청에 대해 질의가 오면 알려주는 것이 DNS이다. 

[DNS 구조] - kisa(한국인터넷진흥원)

BIND 패키지 프로그램 설치

yum install -y bind bind-utils → bind 패키지 프로그램 설치

 

cd /etc → 환경설정 디렉토리로 이동

ls | more → 파일들 목록 확인

 

named.conf → named.conf 파일이 있는지 확인(Name server에 대한 환경설정을 하는 파일)

 

cd /var → 가변적인 파일이 존재하는 var 디렉토리로 이동

ls → 파일들 목록 확인

named → named 디렉토리가 있는지 확인(zone파일이 존재하는 곳)

 

yum info bind → bind 정보 확인

본격적인 세팅

vi /etc/named.conf → named.conf파일 vi(수정) 모드 진입

set nu → 넘버링

13번 listen-on port 53 { 127.0.0.1;  ]; → 이 네임서버에 모든 사람이 질의 가능하게 할 때 수정 listen-on port 53 { any;  ]; 

21번 allow-query { localhost; }; → 모든 사람의 질의를 허용할 때 수정 allow-query { any; };

33번 recursion yes; → yes는 캐싱 역할을 하는 것. 캐싱역할 거부 시 no로 수정

 

수정 후 모습.

13번, 21번만 any로 수정했고 33번 캐싱역할은 굳이 건들지 않았음. 

 

54번 zone "." IN { → zone 이름은 보통 호스트 이름을 많이 적음 zone "insteadoview.com" IN {

55번 type hint; → zone이 어떤 타입인지 지정

주 역할을 할 때 → type master;

2차 역할을 할 때 → type slave; 

56번 file "name.ca"; → zone파일은 호스트이름.zone insteadoview.com.zone

enter키

tab키 후 allow-update { none; }; 입력

 

수정 후 모습

수정이 완료 됐다면

Esc

:wq! → 저장 후 나오기

zone 파일 작성 (Name 서버를 정의하기 위한 작업) 

vi /var/named/insteadoview.com.zone → 위에서 입력한 zone파일 이름 그대로 생성

 

 

cat /var/named/insteadoview.com.zone → 파일확인

 

named-checkconf /etc/named.conf → named.conf 파일 입력한 사항들 오류 체크(아무메시지 뜨지 않으면 이상 없다는 뜻)

named-checkzone 도메인이름 /var/named/zone파일 이름 → zone 파일 문법 체크 (문제 없을 시 OK 메시지 출력됨) 

 

firewall-cmd --permanent --add-port=53/tcp → tcp 53번 포트 허용

firewall-cmd --permanent --add-port=53/udp → udp 53번 포트 허용

firewall-cmd --reload → 재시작

 

systemctl start named && systemctl enable named → named 서비스 시작 및 활성화

 

 

네트워크설정 → 이더넷 → 속성 → 인터넷 프로토콜 버전 4(TCP/IPv4) → 속성

 

다음 DNS 서버 주소 사용(E) → 네임서버IP입력 → 확인 → 닫기(꼭 닫기를 눌러야 적용이 된다)

 

 

웹페이지에 웹서버의 IP주소 대신 내가 설정한 www.insteadoview.com  을 입력했다. 

네임서버가 정상적으로 동작하며 내가 요청한 웹서버의 페이지가 정상적으로 출력된다. 

 

728x90
반응형
저작자표시 비영리 변경금지

'정보보안실무 > 서버, 클라우드' 카테고리의 다른 글

S-Part. 13 Zabbix 구축하기 - [인스테도뷰]  (0) 2023.03.20
S-Part. 12 Loganalyzer 구축하기 - [인스테도뷰]  (0) 2023.03.19
S-Part. 10 Log서버와 클라이언트 구축하기(rsyslog, loganalyzer) - [인스테도뷰]  (0) 2023.03.18
S-Part. 09 NFS 서버와 클라이언트 구축하기 - [인스테도뷰]  (0) 2023.03.18
S-Part.08 PUTTY 접속하기 - [인스테도뷰]  (0) 2023.03.18
COMMENT