KH정보 교육원 일지 IT/Linux

Linux Cent OS DNS 설정

SY0809 2021. 2. 2. 14:14
728x90

Cache Name Server 구성

  • bind package 설치
    • yum install bind-*
    • rpm -qa | grep 'bind-*'
  • Cache DNS 서버 세팅 
    • vi /etc/named.conf
      • listen-on port 53 {any;};
      • allow-query {any;};
      • dnssec-enable no;
      • dnssec-vaildation no;
  • Name Server Daemon 시작
    • service named start
    • service named status
    • netstat -anp|grep named --> 53번 포트 listen 확인
    • ps -ef|grep named --> named 프로세스 확인
  • Resource Record(RR)
    • 무엇을 물어보는가?
    • A -> IP 주소
    • NS -> 도메인을 관리하는 네임서버
    • SOA -> Start of Authority -> 권한의 시작 / 도메인에 대한 기본정보

GNS 윈도우 7 설정 ( 네트워크 어댑터에서 DNS 서버를 리눅스 Cent OS의 IP로 지정)
Cent OS 7 IP 설정

 

  •  윈 7 pc cmd 창에서 nslookup 후 -> 구글 도메인 주소 입력후 결과 확인

 

Cent OS7 위에서 패킷 캡쳐

 

 

 

root/net/daum.net 네임서버 구성 

 

다음과 같이 네트워크 구성 (라우팅 테이블은 동적 OSPF 프로토콜 사용함)

 

 

  • 라우터 세팅(ospf 프로토콜 사용)

 

R1

R1(config)#router ospf 1
R1(config-router)#network 113.61.104.0 0.0.3.255 area 1
R1(config-router)#network 123.24.38.28 0.0.0.3 area 1

 

R2

R2(config)#router ospf 1

R2(config-router)#network 123.24.38.24 0.0.0.3 area 1
R2(config-router)#network 152.75.84.0 0.0.3.255 area 1
R2(config-router)#network 162.34.10.8 0.0.0.3 area 1

 

R3

R3(config)#router ospf 1

R3(config-router)#network 123.24.38.24 0.0.0.3 area 1
R3(config-router)#network 152.75.84.0 0.0.3.255 area 1

 

..

..

..

 

※ 라우터 설정뒤에는 항상 copy run start로 항상 저장 ※

 

  • NS / FTP 서버에 각각 bind 와 ftp 패키지 설치 
    • bind 는 rpm 으로 하기에는 양이 많아 yum 사용
    • ftp는 rpm 으로 설치 

다음과 같이 CacheNS 의 named.ca 파일 수정

 

 

다음과 같이 DaumNS1 구성

  • @ = 도메인(존 Zone)이름
    • daum.net 에서 @ 의 의미는 daum.net.
    • naver.com 에서 @ 의 의미는 naver.com.
    •  짧게 줄여 관리가 편하게 하기위한 목적
  • ns1.daum.net. 
    • daum.net. 도메인을 관리하는 네임서버 이름
  • admin.daum.net.
    • daum.net. 도메인을 관리하는 담당자의 메일주소
    • admin@daum.net 을 의미함
  • 2021020001 
    • Serial Number : Zone 파일의 버전, 파일이 수정되면 이 값을 증가시켜야 인식됨
    • 1D : Refresh Interval : Zone 파일 갱신 여부 확인주기 (=1일)
    • 1H : Retry Interval : Refresh 가 실패했을 때 재 시도 주기 (=1시간)
    • 1W : Expire(=1W) 1주일 후에토 Refresh 가 실패하면 Refresh 중단

 

rootNS 구성

 

  • net IN NS ns1.net. 
    • net 도메인의 네임서버 이름. Root 도메인 아래의 net. 도메인에 대한 관리를 ns1.net.에 위임
  • ns1.net IN A 192.5.6.30
    • ns1.net(net 을 관리하는 네임서버) 호스트의 IP 주소

 

보조 DNS 서버(Secondary DNS , 2차 DNS, Slave DNS)

  •  DNS 서버의 장애나 Query의 증가로 응답이 느려질 경우를 대비해 보조 DNS 서버를 운영해야 함 
  • 영역(도메인,)별로  DNS 서버를 두고 존파일의 내용을 보조 DNS 서버에서 다운로드 받아서 서비스하는 방식으로 해결
  • 포트는 TCP 53번 포트를 사용함

역방향 질의

  • IP주소를 알고 그 IP주소와 연결된 FQDN 알고 싶을  
  • nslookup / set type=PTR / IP 주소질의

'KH정보 교육원 일지 IT > Linux' 카테고리의 다른 글

Kali Linux를 사용한 Dos, DDos , DRDos  (0) 2021.03.24
리눅스 라우터 ospf 설정법  (0) 2021.03.02
Linux Web Service  (0) 2021.02.08
리눅스 메일서버  (0) 2021.02.04
Linux 기본 명령어 저장용  (0) 2021.02.03

'KH정보 교육원 일지 IT/Linux'의 다른글

  • 현재글Linux Cent OS DNS 설정

관련글

티스토리툴바