AWS/CentOS 운용 및 시스템 관리 (화) 08.27 ~ 10.21

1203 - DNS 서버 위임, 복제, 포워딩

초보공부 2024. 12. 3. 11:59

 

DNS서버1 설정

ip설정하고

네트워크를 다시 시작해준다

 

dns서버를 설정하기위해 패키지를 설치하고

이파일을 들어가서 전역 설정을 한다

 

이 파일로 들어가서

존파일에 대해 지정해두고

샘플이 되는 파일을 복사해주고

복사해준 파일로 들어가서

존파일 내용을 수정해준다

소유자,그룹,퍼미션을 변경하고 dns서비스를 restart해준다

 

DNS서버(위임)2 설정

ip를 설정하고

네트워크를 다시 시작해준다

 

dns서버를 하기 위해서 패키지를 설치하고

이 파일로 들어가서 전역 설정을 하고

 

존 파일에 대해 설정하고

샘플로 쓸 존파일을 복사하고

존파일을 수정한다

소유자,소유그룹,퍼미션을 변경하고 dns서버 서비스를 restart한다

 

DNS서버3(위임) 설정

ip설정을 해주고

네트워크를 재시작한다

 

dns서버 설정을 위해 패키지를 설치하고

 

이 파일로 들어가서

전역설정을 해준다

 

존에 대한 설정을 해주고

 

존파일을 복사해서 만들어준다

 

존파일의 내용을 수정하고

소유자,소유그룹,퍼미션을 변경하고 dns서버를 restart한다

 

 

DNS Client 설정

ip, dns설정을 해주고

 

cmd창에서 dns캐시를 초기화 시켜주고

nslookup으로 dns연결을 확인할 수 있다

ping www.x.com

ping www.xx.x.com 

ping www.yy.x.com 

으로도 확인가능하다 핑은 안가지만 도착하는 곳에 대한 ip가 나온다.

 

마스터/슬레이브

ex ) 네이버서버가 하나만 있다면 전부다 다 하나로 가서 느려지거나 서버가 터짐

그래서 복제해서 하나 더 만들어서 분할해서하면 서버 관리가 더 좋아짐

 

복제주체가 마스터

복제 받는게 슬레이브

수정은 마스터에서만함

 

이름 질의 : udp 포트번호 53번 이용

 

tcp - 신뢰성이 있고, 순서가 있음 (서버는 보통 신뢰성이 필요해서 tcp)

udp - 신뢰성이 없고, 단방향

데이터 양은 udp가 더 많이 보냄

 

슬레이브는 보통 읽기전용

마스터

notify yes;

내용이 수정되면 알려주겠다

allow transfer

192.168.239.132한테만 파일(zone에 대한 정보)을 전송해주겠다

allow update

컴퓨터가 켜지면 자동으로 자기의 ip와 도메인을 업데이트한다 (다이나믹 dns서버)

(복제할꺼니까 이건 안쓸거임)

 

슬레이브

zone이름 같아야한다

타입 => 슬레이브

file => slave 디렉터리 밑에

masters => 마스터에서 가져온다 port 53(udp 53번)

 

cd /var/named/slaves로 가서

ls로 x.com.zone이 보여야한다

 

기본적인 설정은

dns설정과 유사하다

master가 되는곳의 존에 대한 정보를 이렇게 주고

존파일을 이렇게 설정한다

 

슬레이브에서 존에 대한 정보를 이렇게주고

서버를 실행하면

존파일이 복사된것을 볼 수 있다

가서 확인해보면

www로 연결되는 주소가 두개라서

그 두개가 번갈아서 들어가는걸 볼 수 있다

 

1.마스터 dns서버 : 주 dns서버

2. 슬레이브 dns서버 : 백업 dns 서버

3. cache only dns 서버 : 캐싱 기능만있는 dns서버

=> 기본적으로 dns서버에 전부 있는 기능

4. forwarding dns server : 포워딩 기능만 있는 dns서버

=>특정 도메인 이름을 특정dns서버에게 질의

클라이언트가 도메인 요청을 하면 Forwader에 지정된 서버로 전달 되어 해당 포워딩 서버가 대신 정보를 찾아 줌

원래 캐시 도메인은 정보가 없으면 권한 있는 도메인에 요청을하고, 다시 클라이언트에게 전달하는데

굳이 권한 있는 도메인에 요청하지 않고, 바로 포워딩 서버에 요청을 하는 것이다.

그래서 대게 포워딩 네임 서버는 8.8.8.8(구글)로 DNS를 설정한다.(수천만의 정보들이 담겨있기 때문)

이렇게 되면 정보가 이미 많기 때문에 1,2,3차의 과정을 거쳐 찾지 않아도 된다.

그래서 속도가 빨라진다

 

 

각각 ip 설정하고

클라이언트
로컬dns

로컬에서는 caching파일에서 설정 (기본세팅 + forward세팅 추가)

 

dns서버에서는 기존처럼 세팅

(caching에서 전역설정, 존파일에대해 영역설정, 존파일설정)

 

nslookup을 처음 실행하면 로컬 캐시 확인, 포워드 dns서버 캐시 확인, y.com.dns에 질의, 포워드 dns서버에 캐시, 클라이언트에 응답, 클라이언트에 캐시, 1.1.1.1찾아감

다음부터는 로컬캐시확인, 포워드 dns서버 캐시확인, 클라이언트에응답 1.1.1.1 찾아감 의 순서로 진행된다

처음에는 로컬에 정보가 없어서 외부에 물어보지만 한번 갔던길이 캐시가 생겨서 두번째부터는 로컬에 있는 캐시로 연결되는것임