programming/os

[Linux] 네임서버 구축


15. 네임서버 구축


15.1 DNS : Domain Name System


인터넷에서 컴퓨터 시스템과 리소스를 식별하고 찾기 위해서 도메인 네임 및 해당하는 ip 주소를 저장하는 데이터베이스


DNS를 자체적으로 구축하게 되면 서브도메인 생성 및 서브도메인마다 독립적인 홈페이지 운영이 가능함


이번 chapter에서는 DNS를 자체적으로 구축하는 방법을 실습함


nameserver의 역할 : 도메인 주소를 ip 주소로 매핑시켜 주는 서버

nslookup


resolv.conf 파일을 열어서 네임서버 주소가 지정된 마지막 라인을 주석처리

gedit /etc/resolv.conf


웹브라우저에서 실행

네임서버가 없으므로 도메인으로 조회할 수 없음

nslookup도 확인

default server가 127.0.0.1이 되므로 내 컴퓨터의 hosts 파일을 찾게 된다.

웹브라우저 주소창에 도메인주소 대신 ip 주소로 입력하면 찾을 수 있음


hosts 파일 : DNS를 통해서 ip를 구하기 전에 먼저 검색하는 URL 주소록 파일

hosts 파일 편집

도메인 주소 요청 → hosts 파일 조회 → 네임서버에 질의

gedit /etc/hosts


마지막 줄에 추가

120.50.132.112 www.nate.com

127.0.0.1    my.com


웹브라우저에서 실행

http://nate.com

http://my.com:8080/spring_linux


네임서버 구축


resolv.conf 파일 원복(원상복구)

gedit /etc/resolv.conf

마지막 라인 주석 해제


hosts 파일 원복

gedit /etc/hosts

추가한 라인들을 주석 처리


네임서버 설치

yum -y install bind bind-chroot


네임서버 설정 파일 수정

gedit /etc/named.conf

13번 라인(127.0.0.1을 any로 변경)

listen-on port 53 { any; };    (모든 ip에서 조회 가능)

14번 라인(::1을 none으로 변경)

listen-on-v6 port 53 { none; }; (모든 ip에서 조회 불가능, ipv6를 사용하지 않음)

19번 라인(localhost를 any로 변경)

allow-query    { any; };    (모든 ip에서 조회 가능)


방화벽에서 53번 포트 개방

firewall-cmd    --add-port=53/tcp    --permanent

firewall-cmd    --reload


임서버 서비스 재시작

systemctl restart named


네임서버 서비스 상태 확인

systemctl status named


네임서버 서비스 자동시작

systemctl enable named


네임서버가 잘 작동하는지 확인

server 리눅스 서버의 ip 입력

nslookup

> server 192.168.10.131


Default Server의 주소가 아래처럼 바뀜

Default server: 192.168.10.131

Address: 192.168.10.131#53


도메인을 조회해 보면 조회가 되는 것을 확인할 수 있음