1126 - DNS 서버
DNS
설치 후 전역설정
외부에서도 질의를 하기위해 전역설정에 넣어야한다
53번 포트를 열어야한다 (이름 질의할때 : udp 53번 포트)
모두 질의할 수 있도록 allow 쿼리 => any로
로컬호스트에 매치부분도 any로 바꿔도 되는데 주석처리해서 없애도 any와 같은 효과가 됨
전역설정 후 존 정보 설정
서비스 할 이름을 넣어준다 (ex) naver.com, yahoo.com, x.com ...)
타입은 기본이 마스터
파일은 그 x.com에 관련된 파일을 여기 저장한다는 것
반드시 존파일과 존 이름과는 같아야하는건 아니지만 보통은 같게한다
정방향 : 도메인이름 => ip (zone "x.com" IN, x.com.zone)
역방향 : ip => 도메인이름 (zond "192.in-addr.arpa" IN, x.com.rev)
존파일 설정
/var/named 여기서 파일을 만들어야함
정방향 (x.com.zone)
la5 IN A 192.168.10.1
(특정컴퓨터)
특정컴퓨터로 질의하면 저 주소를 돌려줘라 라는뜻
역방향 (x.com.rev)
1.10.168 IN PTR la5.x.com
퍼미션 설정
chown root.named x.com.*
소유자를 root 소유 그룹을 named로 바꿔야함
chmod 777 x.com.*
rwx 모두 사용할 수 있도록
service named restart 해서 실행하면됨
웹서버의 경우 두개가 설정이 다른것 ip 뿐이니 하나만 정리
http 서버
ip를 설정하고
service network restart로 네트워크를 재시작하고
apache가 깔려있기때문에 재시작만으로 열면 된다
그리고
여기로 들어가서
내용을 수정하면
홈페이지 내용이 다음과 같이 바뀐다
DNS 서버
ip를 우선 바꿔주고
service network restart 해서 ip가 바뀌는 것을 확인한다
명령어를 써서 dns서버를 설치해주고
이 파일로 들어가서 전역설정을 변경해준다
그리고
여기 파일로 들어가서 zone에 대한 설정을 하고
zone 파일이 있는 디렉터리로 이동해서
샘플 파일을 복사해서
존파일의 내용을 수정해주고
수정한 존 파일을 복사해서
내용을 수정해준다음
소유자, 소유그룹, 퍼미션을 변경시켜주고
dns서버를 활성화 시켜준다
Client 설정
Client 컴퓨터로가서 ip 및 도메인 서버를 설정시켜주면
정상적으로 도메인으로 접속이 가능하다
nslookup을 이용해서 dns서버에 도메인에 해당하는 ip를 물어볼 수도 있다.
서브 도메인
x.com // zone(존) = 이름 영역
xx
xxx
이런식으로 서브 도메인을 만들수있다
ping www.x.com
ping www.xx.x.com
ping www.xxx.xx.x.com
폴더 구조와 비슷하다고 보면된다
*FQDN : 전체이름 (host이름+도메인)
mx => 메일서버
CNAME => 별칭 (반드시 호스트레코드가 있어야지만 가능) (호스트이름이 같아야됨)
수정하고
dns서버를 다시 실행한 다음
secretary.x.com은 메일서버라서 핑이 안가는듯
다 했으면
적었던 것들을 주석 처리한다
앞에 ; 붙여서 주석처리
재시작하고 window로 간다
하기전에
ipconfig /flushdns를 해서 캐시를 비우고
ping을 해본다
ns => ns.x.com.
(상대경로) (절대경로)
만약 ns 자리에
ns.x.com을 넣게되면
ns.x.com.x.com이 되어버림
그래서 절대경로를 쓰거나 상대경로를 잘써야함 (호스트네임 쓰는곳에)
https://blog.naver.com/ydg0620/220216461412
2014.12.12(네임서버구축_zone 파일)
1. 띄어 쓰기는 TAB키를 이용하여 사용한다. 2. 모든 공백 라인은 " ; " 로 주석처리 한다. zone...
blog.naver.com
여기 참조해서 보면 이해하는데 도움이 될것
origin 밑으로는 secretary.x.com.을 붙여라는뜻
그래서 pc1.secretary.xom.을 하면 2.1.1.1이 오는것
x.zone.com 파일로 가서
내용 수정 후
윈도우로 가서 확인
했던거 주석 처리하고
세번째 (서브도메인을 별도의 파일로 관리)
x.com.zone 파일을 수정하고
파일을 새로 만든 다음
다시 dns서버를 재시작 해주고
윈도우로 가서 캐시를 초기화해주고
ping, nslookup을 실행한다
DNS서버를 분리 가능함
x.com을 관리하는 dns서버
x.xx.com을 관리하는 dns서버
x.xx.xxx.com을 관리하는 dns서버
아까까지는 x.com에서 전부 다 관리했었는데
dns서버를 위임해서 xx.x.com을 물어보면
x.com이 있는 dns에서 xx.x.com이 있는 dns로 물어보고
xxx.xx.x.com을 물어보면
x.com이 있는 dns에서 xx.x.com이 있는 dns로 물어보고 xxx.xx.x.com이 있는 dns서버로 간다
각각의 상위 dns서버에서 위임했다는 정보를 보고 dns를 물어보고 찾는다
zone 파일 설정
@ => 자기 도메인 (x.com을 의미)
SOA => 권한의 시작을 나타낸다 => 질의를하면 응답을 해줄수있따
ns.x.com. => dns서버
밑의 네임서버 레코드와 호스트네임에 있는 ns.x.com. 과 같아야한다 (밑줄이 다 같아야한다)
root.x.com. => 메일주소
IN NS ns.x.com. => 네임서버 레코드
ns.x.com. IN A 1.1.1.1 => ns.x.com. 네임서버 주소
xx.x.com. IN A NS ns2.xx.x.com. = > xx.x.com. 의 주소는 ns2.xx.x.com의 네임서버에 물어봐야한다
ns2.xx.x.com. IN A 1.1.1.2 => 1.1.1.2(서버주소) 에 위임했다
DNS서버 설정
1.1.1.1 서버
ip 설정하고
service network restart 설정해서 ip 제대로 들어갔는지 확인한다
dns서버를 설치하고
전역 설정에서 이부분들을 수정한다
이 파일로 들어가서 존에 대한 설정을 하고
존 파일을 복사해서 x.com.zone파일을 만들어준다
존파일의 내용을 수정해준다
(xx.x.com에 대한 dns를 위임해준다는 내용도 넣어서)
소유권, 소유그룹, 퍼미션을 변경해주고 dns서버를 재시작해준다
1.1.1.2서버 설정
ip 설정하고
service network restart 설정해서 ip 제대로 들어갔는지 확인한다
dns서버를 설치하고
전역 설정으로 가서 내용들을 수정해준다
xx.x.com에 대한 존의 내용을 추가하고
named 디렉터리로 이동해서 xx.x.com.zone에 대한 파일을 복사해서 만든다
zone 파일을 수정해주고
소유권, 소유그룹, 퍼미션을 변경한 다음 dns서버를 재시작 해준다
Client 설정
window서버로가서
서버 설정을 변경해주고
캐시를 초기화 하고 dns서버가 제대로 작동하는지 확인한다