[Linux] DNS 네임 서버

네임 서버 개요

네임서버 = DNS(Domain Name System) 서버
도메인 이름을 IP주소로 변환시켜 주는 역할

---

hosts 파일을 이용하여 네트워크 접속

'hosts'파일에 URL과 IP주소를 기록해 놓는 방식
Windows => C:\Windows\system32\drivers\etc\hosts
Linux => /etc/hosts

---

 

/etc/host 파일 설정 확인

nslookup

위 명령어를 입력하고 server라고 입력하면 네임서버를 알려준다
www.nate.com 입력하면 Name,Address가 출력된다.

 

vi /etc/resolv.conf

위 명령어를 입력하고 nameserver를 주석처리하면
브라우저에서 www.nate.com을 입력해도 연결되지 않는다
하지만 아까 명령어로 얻은 address를 입력하면 연결된다

 

/etc/hosts

파일에 들어가서
120.50.132.112 www.nate.com 입력하면 브라우저에 입력해도 된다
엉뚱한 ip주소를 입력하면 그 사이트로 이동한다

---

도메인 이름 체계

현재 몇 대의 네임 서버로는 실시간으로 수많은 컴퓨터들을 관리할 수 없게됐다
그래서 트리 구조와 같은 '도메인 이름 체계'를 고안해냈다
PC -> 로컬 네임 서버 -> ROOT(.)네임서버 -> COM 네임 서버
자신의 캐시 DB를 검색함

---

캐싱 전용 네임 서버

PC에서 URL로 IP주소를 얻고자 할 때,

해당하는 URL의 IP주소를 알려주는 네임 서버 클라이언트 -> 캐싱 전용 네임 서버->

ROOT 네임서버 -> COM 네임 서버 -> nate.com 네임서버 ->
캐시DB -> 서버 -> 클라이언트

---

Server 가상머신을 캐싱전용 네임 서버로 만들기(패키지 설치, 설정파일 수정)

yum -y install bind bind-chroot

패키지를 두개 설치한다

vi /etc/named.conf

파일을 열어서 11번행 { any; }
12번행 { none; }
17번행 { any; }로 변경한다

systemctl restart named
systemctl enable named
systemctl status named
firewall-config

재 가동과, 상시가동을 켜고 확인한다
방화벽 설정을 열고 dns를 체크한다

dig @192.168.111.100  www.nate.com

nate.com의 ip주소를 알아낸다
잘 안돼서 vi /etc/named.conf 파일에서
32번째 행 dnssec-alidation no; 로 바꿨더니 됐다

---

클라이언트에서 네임서버를 통해 접속

nslookup
server 192.168.111.100
www.nate.com

Default server를 192.168.111.100으로 바꾸고
nate의 ip주소를 알아낸다

 

su -c 'vi /etc/resolve/conf'

관리자 권한으로 파일을 열어

nameserver를 192.168.111.100번으로 변경해
고정적으로 server로 가게한다

---

Server B에서 네임서버를 통해 접속

vi /etc/resolv.conf
yum -y install elinks

클라이언트와 똑같이 resolv.conf 파일을 수정하고
elinks를 다운로드하고 해본다

---

윈도우에서 네임서버를 통해 접속

네트워크 및 공유센터 -> 인터넷 Ethenet0 -> 속성
-> 인터넷 프로토콜 버전4 속성 -> 다음 DNS 서버 주소 사용
-> 기본 설정 DNS 서버를 입력해준다