DNS(Domain Name Server)
Domain : 영역, 그룹
www.test.co.kr //도메인 이름 ,호스트이름
DNS란?
Domain -> IP주소
DNS : BIND9.0
www.test.co.kr 접속 -> DNS Server -> ip주소 파악 -> 들어가짐.
DNS cache
- 접속한 사이트를 저장. 다시 그 사이트를 접속할 때 DNS server가 아닌 DNScache를 참조하여 들어가지므로, 더 빠르게 접속이 됨.
hosts
cache에 없으면 여기서 찾고 없으면 dns server로 간다.
[운영모드]
Master
Slave
[순환 질의]
root DNS -> APNIC -> com,kr,jp -> dns server
[DNS Server]
01 프로그램
- 서버 : BIND9.0
- 데몬 : named
02 환경 설정 파일
- /etc/named.conf <- 주 환경설정 파일
- /etc/named.rfc1912.zones <- 도메인 등록 파일
- /var/named/chroot/var/named/test.co.kr.zone <-도메인 정보 파일
03 서비스 시작
service named restart
vi /etc/resolv.conf
nameserver 부분을 자신의 서버 ip로 작성
/etc/named.conf //아래와 같이 설정
//tcp ,udp 53번 사용합니다.
//udp들은 전송량이 많아지면 tcp도 사용한다.
vi /etc/named.rfc1912.zones //밑에 줄 추가
var/named/chroot/var/named 에다가 아래 파일을 생성
vi /var/named/chroot/var/named/test.co.kr.zone
TTL //DNS서버가 정보를 가져갔을 때 유지하는 시간 0은 무한
@ //DNS서버 전체를 칭한다.
IN //클래스
20190227
//Serial 마스터 서버에 장애가 발생했을 때 슬레이브 네임 서버의 번호를 지정하는 것
1D
//Refresh 슬레이브 서버에서 마스터 네임서버의 설정사항이 수정 되어있는지 체크하는 시간
1H //Retry 접속 장애가 발생했을 때 재접속 시간
1W //Expire 존파일의 유효기간
1W //Minimum 데이터에대한 유효기간
admin.test.co.kr //관리자 이메일 주소
test.co.kr. //도메인주소
NS test.co.kr. //으로 물어보면
A 192.168.232.210 //으로 정방향으로 연결해준다.
host test.co.kr //확인해본다.
telnet test.co.kr
window7에서 확인 //dns을 구축한 ip로 변경해도
//인터넷이 잘된다.
[서브 도메인설정]
vi /var/named/chroot/var/named/test.co.kr.zone
아래 그림과 같이 로그인이 잘된다.
[Master Server와 Slave Server]
[Master Server]
vi /etc/named.rfc1912.zones //slave ip입력
service named restart
[Slave Server]
vi /etc/namd.conf //최초설정
vi /etc/named.rfc1912.zones
//슬레이브 설정 masters {마스터 서버 ip}
service named restart
cd /var/named/chroot/var/named/slaves
안에 test.co.kr.zone 파일이 생성되어 있다.
[CentOS 7]
yum -y install bind*
systemctl restart named
vi /var/named/kbs.co.kr.zone
ip번호로 접속
nslookup 으로 ip주소를 알아내고
start http://ip주소 //로 접근가능
'System Security' 카테고리의 다른 글
| 웹게시판 (0) | 2019.03.04 |
|---|---|
| apmtools(apache) (0) | 2019.03.04 |
| FTP (2) | 2019.02.26 |
| NFS(Network File System) (0) | 2019.02.25 |
| 정리 (0) | 2019.02.25 |