티스토리 뷰
IP 주소와 매칭할 때 사용하는 서버는 DNS(Domain Name System) 서버라고 하며, 전문 기업뿐만 아니라 저도 리눅스에서 DNS 서버를 쉽게 구축할 수 있다하여 바로 실습 고고 하겠습니다.
만약 DNS 서버가 없다하면 IP주소로만 웹서버 접속이 가능하겠죠?
1. DNS 패키지 bind 설치하기
# rpm -qa | grep bind : bind 패키지가 리눅스에 설치되어 있는 확인하는 명령어
# yum -y install bind : bind 패키지 설치하는 명령어
2. bind 패키지 설정파일 편집 - /etc/named.conf
listne-on port 53 -> 'any' 로 변경
DNS port 53에 어떤 IP가 접근할 수 있는지 설정 합니다.
allow-query -> 'any' 로 변경
재귀 질의가 올 때 응답 여부에 대한 설정입니다.
원활한 실습을 위하여 위의 두 설정만 any로 변경하였고 DNS서버로의 접근과 관련된 간단한 설정은 끝났습니다!
3. named-checkconf /etc/named.conf
설정 파일이 제대로 작성되었는지 확인해보는 작업입니다.
4. 그 뒤 작업들.
# 네임서버 설정 적용을 위한 서비스 재시작
[root@localhost ~]# systemctl restart named
# 네임서버 부팅시 자동 실행 등록
[root@localhost ~]# systemctl enable named
#방화벽 DNS 권한부여 (재부팅 후에도 적용)
firewall-cmd --permanent --add-service=dns
## 위와 같은 명령어.
## firewall-cmd -- permanent --add-port=53/tcp
## firewall-cmd -- permanent --add-port=53/udp
#방화벽 재실행
firewall-cmd --reload
# 네임서버 동작 테스트 (방법 : dig @네임서버IP 조회대상URL)
[root@localhost ~]# dig @10.0.2.10 www.naver.com
## 혹은 nslookup으로 확인 가능
이렇게 작업한 DNS 서버는 아래의 몇가지 추가 설정으로 여러 서비스들의 이름을 관리하고 외부에 해당 시스템의 ip를 알려줄 수 있다.!
5. zone 추가
기본값으로 zone "." IN 이 있는데, 해당 PC가 DNS 서버로 동작하지 않을 때 상위의 root DNS 서버로 질의를 하기위해 설정된 값이라고 합니다.
위 사진과 같이 추가로 "linux.com"이라는 주소로 따로 만들었습니다.
그 { } 안에는 해당 pc에서의 직접질의를 위한 type = master 과 , DNS 응답을 위한 정보를 저장할 파일(= linux.com.db)을 지정했습니다.
이제 이 존으로 저만의 웹서버나, FTP 서버, 메일 서버등 다양하게 만들 수 있는 발판(?)이 생겼습니다.
6. Zone 파일의 작성과 소유권 변경
경로는 option 영역의 Directory에 "/var/named" 가 기본 값으로 되어있고, 파일명은 "linux.com.db"로 되어있다.
/var/named 경로에 linux.com.db파일을 그림 2와 같이 만들면 된다
"/var/named" 보면 named.localhost가 있을 텐데 그 파일을 그대로 복사하여 이름만 바꿔 설정해주면 된다. (꿀팁)
그림 2의 설명은 아래와 같다. 잘 맞춰 설정하자 ..^^
그 후 위 그림과 같이 파일의 소유권을 꼭 변경해줍니다!
#chmod 754 /var/named/linux.com.db
7. zone 파일 검사와 bind 서비스 시작
#named-checkzone {Zone 영역} {Zone 파일} : 생성한 Zone 파일의 이상유무 확인 명령어
정상 확인 후 systemctl 명령어를 이용하여 DNS 서버 서비스를 시작한다.
#systemctl restart named
#systemctl status named
8. httpd 방화벽 허용
저는 미리 실습해본게 있어서 httpd가 깔려있습니다.
#rpm -qa httpd : 시스템에 설치된 전체 패키지 목록을 출력
#systemctl restart httpd
#firewall-cmd --permanent --add-service=http
#firewall-cmd --reload
9.간단한 웹페이지 만들고 확인
(확인을 위해서 윈도우 vm 하나를 만들어서 간단하게 dns 서버를 10.0.2.10로 맞추고 확인 진행.)
/var/www/html에 index.html라는 파일에 위와 같이 설정했습니다.
주소창을 보시면 앞서 설정해준 "www.linux.com", "linux.com" 에 정상작동하는 것을 볼 수 있습니다.!!!!
끝
'인프라 > Linux' 카테고리의 다른 글
| 터미널에서 나만의 명령어 단축키 만들기 (2) | 2022.03.31 |
|---|---|
| [Ansible] Ansible 실험 환경 구축하기 (Docker) (4) | 2022.02.15 |
| [Linux] NFS 서버 구축해보기 (1) | 2022.01.27 |
| [Linux] fdisk - 파티션 만들기 (0) | 2022.01.18 |
- Total
- Today
- Yesterday
- lambda
- 개발자
- ec2
- 프로토콜
- 3Way Handshake
- 초보
- .NET
- 계층
- SpringBoot
- 회고록
- 네트워크
- tcp
- 라우팅
- Docker
- 자바
- Spring Boot
- 프로그래머스
- 회고
- 라우터
- 알고리즘
- s3
- java
- osi7계층
- 개발
- 삽질
- dto
- spring
- 스위치
- aws
- rds
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |