15. 네임서버 구축
15.1 DNS : Domain Name System
인터넷에서 컴퓨터 시스템과 리소스를 식별하고 찾기 위해서 도메인 네임 및 해당하는 ip 주소를 저장하는 데이터베이스
DNS를 자체적으로 구축하게 되면 서브도메인 생성 및 서브도메인마다 독립적인 홈페이지 운영이 가능함
이번 chapter에서는 DNS를 자체적으로 구축하는 방법을 실습함
nameserver의 역할 : 도메인 주소를 ip 주소로 매핑시켜 주는 서버
nslookup
resolv.conf 파일을 열어서 네임서버 주소가 지정된 마지막 라인을 주석처리
gedit /etc/resolv.conf
웹브라우저에서 실행
네임서버가 없으므로 도메인으로 조회할 수 없음
nslookup도 확인
default server가 127.0.0.1이 되므로 내 컴퓨터의 hosts 파일을 찾게 된다.
웹브라우저 주소창에 도메인주소 대신 ip 주소로 입력하면 찾을 수 있음
hosts 파일 : DNS를 통해서 ip를 구하기 전에 먼저 검색하는 URL 주소록 파일
hosts 파일 편집
도메인 주소 요청 → hosts 파일 조회 → 네임서버에 질의
gedit /etc/hosts
마지막 줄에 추가
120.50.132.112 www.nate.com
127.0.0.1 my.com
웹브라우저에서 실행
http://nate.com
http://my.com:8080/spring_linux
네임서버 구축
resolv.conf 파일 원복(원상복구)
gedit /etc/resolv.conf
마지막 라인 주석 해제
hosts 파일 원복
gedit /etc/hosts
추가한 라인들을 주석 처리
네임서버 설치
yum -y install bind bind-chroot
네임서버 설정 파일 수정
gedit /etc/named.conf
13번 라인(127.0.0.1을 any로 변경)
listen-on port 53 { any; }; (모든 ip에서 조회 가능)
14번 라인(::1을 none으로 변경)
listen-on-v6 port 53 { none; }; (모든 ip에서 조회 불가능, ipv6를 사용하지 않음)
19번 라인(localhost를 any로 변경)
allow-query { any; }; (모든 ip에서 조회 가능)
방화벽에서 53번 포트 개방
firewall-cmd --add-port=53/tcp --permanent
firewall-cmd --reload
네임서버 서비스 재시작
systemctl restart named
네임서버 서비스 상태 확인
systemctl status named
네임서버 서비스 자동시작
systemctl enable named
네임서버가 잘 작동하는지 확인
server 리눅스 서버의 ip 입력
nslookup
> server 192.168.10.131
Default Server의 주소가 아래처럼 바뀜
Default server: 192.168.10.131
Address: 192.168.10.131#53
도메인을 조회해 보면 조회가 되는 것을 확인할 수 있음