#DNS : Domin Name System, 영문주소에 해당하는 ip를 알려주는 시스템
| 통신 방식 | UDP |
| 통신 포트 | 53 |
#DNS 동작 구조
#DNS 도메인 구조
Root domain : com, net, 등등을 가지고 있는 가장 상위 도메인
<예제>
DNS서버주소는 211.183.3.53 로 설치하고
WEB서버도 주소 211.183.3.80 으로 설치한다.
두 서버 모두 방화벽과 셀리눅스를 꺼준다.
#방화벽, 셀리눅스 꺼주기
| systemctl stop firewalld | 방화벽 끄기 |
| systemctl disable firewalld | 재부팅시 방화벽 실행되지 않게 |
| vi /etc/selinux/config | Enforcing -> disabled로 변경 |
#패키지 설치
| yum -y install bind | dns 서버 구성 |
| yum -y install bind-utils | dns 구성 관련명령어 |
#dns 쿼리를 수용할 네트워크와 허용할 쿼리 설정
| vi /etc/named.conf | -53포트로 전달된 모든 네트워크에서 허용 -모든 쿼리를 허용 |
#존을 추가하고, 존 정보가 있는 파일이름 설정
| vi /etc/named.rfc1912.zones | 존 정보가 있는 파일에 존 정보 추가 맨 아래에 새로운 존 정보를 추가한다. |
| zone "kedu.com" IN{ type master; file "kedu.com.db"; allow-update{ none; }; }; |
kedu.com이라는 존을 추가하고 해당 존의 세부 정보는 kedu.com.db에서 조회 |
-세부 설명
| zone "kedu.com" IN{ | 존 이름 설정 |
| type master; | 존 타입 설정 |
| file "kedu.com.db"; | 존 설정이 있는 파일이름 |
| allow-update{ none; }; | 업데이트 허용 설정 |
| }; |
#존 세부 설정 파일 작성
| touch /var/named/kedu.com.db | 존 세부 설정파일 생성 |
| vi /var/named/kedu.com.db | 존의 세부 설정을 편집 |
#DNS 설정 유효성 확인
| named-checkzone kedu.com /var/named/kedu.com.db | kedu.com 이란 존에 대한 정보가 있는 /var/name/kedu.com.db란 파일의 정보가 제대로 설정되었는지 유효성을 체크한다. |
#DNS 설정을 위한 재시작
| systemctl restart named | DNS 서버 재시작, 별다른 명령어가 없다면 정상적으로 설정된 것 |
#재시작이 안될 경우 확인할 파일
| vi /etc/named.conf | 어떤 주소에서 요청하는 DNS서버의 쿼리를 수행할 지 설정 |
| vi /etc/named.rfc1912.zones | zone 대표주소를 설정하고, zone 파일을 지정하는 파일 |
| vi /var/named/kedu.com.db | zone의 세부 주소와 매핑을 설정하는 파일 |
#dns 서버 확인하기
| nslookup | dns 쿼리를 전송하기 위한 명령어 |
| nameserver | 네임 서버를 확인 /etc/resolv.conf - 네임서버 설정 확인 파일 |
| 도메인 네임 | 네임서버가 안내해주는 ip 표시 |
| IP로부터 영문주소를 알아내는 것 | 역방향 조회 |
| 영문주소로부터 IP를 알아내는 것 | 정방향 조회 |
참고
https://blog.naver.com/wl0034/222534986655
