14. DNS

DNS 

1. domain name service 

- 이름풀이서비스

- 사람이 기억하기 쉬운 문자형태의 도메인명을 기계가 기억하기 쉬운 숫자형태의 IP address로 변환 시켜주는 시스템, 서비스

2. 도메인 탐색순서

ex) www .  naver  .  com  .

        ↖        ↖      ↖ (root domain)

도메인 탐색시에는 (root domain) 에서부터 뒤에서 순차적으로 탐색함 (com > naver > www)

root domain - 인터넷접속시 생략가능, DNS 설정시에는 생략불가

사용자요청(www.yahoo.co.kr)>DNS서버>root domain> kr > co.kr > yahoo.co.kr > www.yahoo.co.kr

www.	naver.com	도메인 네임서버	domain name과 network ID를 mapping
hostname	domain Name		host name과 host ID를 mapping
192.168.178.	130	정방향영역(forward zone)	D -> I (도메인을 ip로)
network ID	host ID	역방향영역(reverse zone)	I -> D (ip를 도메인으로)

yum -y install httpd*

vmware > firefox > 192.168.178.130 >확인

3. 네임서버 구성순서

yum -y install bind*	bind 패키지 설치
/etc/hosts	- NS 정의 파일  - 인터넷주소와 호스트와의 관계를 정의  - 도메인 탐색을 시작하는 1차 관문  - C:\Windows\System32\drivers\etc\hosts	vi /etc/hosts #[IP Address]  [FQDN(fully qualified domain name)] [Alias] 192.168.178.130 mydomain.co.kr
/etc/resolv.conf	- network 설정파일  - /etc/hosts 에 정의되지 않은 그 외의 도메인을 탐색할    DNS 서버 주소 지정  - 슈퍼DNS : 168.126.63.1 = 한국통신 DNS 서버  - 패키지와는 상관없이 기본적으로 존재하는    도메인 탐색 관련 파일	nameserver 192.168.178.130 nameserver 192.168.178.2 nameserver 168.126.63.1
/etc/named.conf	NS환경설정    >>nameserver 는 53번 포트 13 listen-on port 53 { 127.0.0.1; }; 19 allow-query { localhost; }; 31 recursion yes;	13 listen-on port 53 { any; };  >>모두에게 53번 허용 19 allow-query { any; };  >>내부 외부 모두에게 질의를 허가 31 recursion no; >>보안상 반복적인 탐색은 허용하지않음
/etc/named.rfc1912.zones	원본은 수정하지않는다  [정방향영역]  1.0.0.0.0.0.0.0.0...  [역방향영역]

# 정방향영역 설정 - 추가

vi /etc/named.rfc1912.zones

zone "linux.edu.kr" IN { >> zone "[domain name]" type master; >> 주네임서버 = 1차 네임서버=master (보조네임서버 = 2차네임서버 = slave) file "linux.edu.kr.zone"; >> 정방향 영역 파일명 allow-update { any; }; >> 동적 업데이트 허용 allow-transfer { any; };        >> 영역 전송 허용 (1차의 정보를 2차에 백업할 것인가) };

cd /var/named

vi linux.edu.kr.zone

$TTL    86400 @       IN      SOA     www.linux.edu.kr.       root(                                         77      ; serial                                         10800   ; refresh                                         900     ; retry                                         604800  ; expiry                                         86400   ; minimum                                         )         IN      NS      www.linux.edu.kr.         IN      A       192.168.178.130 www     IN      A       192.168.178.130

# 역방향영역 설정 - 추가

vi /etc/named.rfc1912.zones

zone "178.168.192.in-addr.arpa" IN { type master; file "192.168.178.zone"; allow-update { any; }; allow-transfer { any; }; };

vi 192.168.178.zone

$TTL    86400 @       IN      SOA     www.linux.edu.kr.       root(                                         77      ; serial                                         10800   ; refresh                                         900     ; retry                                         604800  ; expiry                                         86400   ; minimum                                         )         IN      NS      www.linux.edu.kr.         IN      A       192.168.178.130 130     IN      PTR     www.linux.edu.kr.

chmod 660 linux.edu.kr.zone 192.168.178.zone

chown .named linux.edu.kr.zone 192.168.178.zone

systemctl restart named