Ubuntu에서의 DNS 서버 설치 및 설정
1. DNS 서버 설치 => Linux에서는 BIND
#Ubuntu
sudo apt install bind9
BIND domain name server가 잘 돌아가고 있는 것을 확인 가능
2. 설치한 DNS 서버에 질의
ip 주소가 잘 나오는 것을 확인 할 수 있음
설치한 dns 서버는 윈도우의 dns 서버와 동일한 역할을 한다
캐싱 네임 서버라고도 함
3. zone.rfc1918파일을 쓰기 위해서는 name.conf.local의 주석제거 필요
4. zone.rfc1918 파일 수정
다음을 맨 밑에 추가
naver.com이라는 zone 생성
naver.com 도메인에 대해 세부내역 설정은 "/etc/bind/naver.zone" 파일로 별도의 경로 지정
이 ubuntu 서버가 naver.com zone의 master
cf) master => zone 파일을 직접 관리. zone 파일을 직접 생성해 도메인 정보 관리
slave => master에 만들어진 zone 파일 복제
5. /etc/bind/naver.zone 파일 수정
$TTL 86400
@ IN SOA ns admin(
20230703
3H
1W
1D
1D )
IN NS ns
ns IN A 10.10.10.152
www IN A 10.10.10.152- $TTL 86400
→ Time To Live의 약자. www.naver.com 도메인에 대한 호스트 이름을 질의해 간 다른 네임 서버가 해당 호스트의 IP 주소를 캐시에 저장하는 시간을 의미
- @ IN SOA ns admin
→ IN : IN(Internet)은 네트워킹 어드레스 클래스를 의미. 레코드 리소스(RR)를 지정할 때 사용.
→ SOA : Start Of Authority의 약자. 네임서버가 해당 도메인에 대해 모든 리소스 레코드의 권한을 갖는다는 것을 의미
→ SOA 필드 값의 의미
- Serial : 네임서버의 데이터버전을 나타냄. 네임서버 설정이 변경될 경우 이 시리얼을 높여야 한다. 2차 네임서버 존재시 이 Serial을 자신의 Serial과 비교 후 동기화.
- Refresh : 2차 네임서버가 1차 네임서버에게 새롭게 업데이트된 정보가 있는지 요청할 때까지의 시간.
- Retry : 2차 네임서버와 1차 네임서버가 연결되지 않을 경우 재 연결시까지의 대기시간
- Expire : 2차 네임서버가 일정시간동안 1차 네임서버에 접속하지 못했을 경우 기존 정보를 의미 없는 것으로 간주하여 파기할 때까지의 시간.
- Minimum(TTL) : zone설정파일의 맨 처음에 있는 값으로 다른 서버에서 자신의 정보를 가져갔을 때, 그 쪽 서버의 캐시에 그 정보가 얼마나 오랫동안 머물 것인지를 결정
- IN NS 10.10.10.152
→ NS : Name Server의 약자, 해당 도메인의 네임 서버 역할을 하는 시스템을 지정
- www IN A 10.10.10.152
→ A : 호스트 이름에 해당하는 IP 지정(Ex. www.naver.com 시스템의 IP Address는 10.10.10.152)
6. nslookup 을 통해 www.naver.com
Amazon Linux에서의 DNS 서버 설치 및 설정
1. DNS 서버 설치 => LINUX에서는 BIND
#Redhat
sudo yum install bind-chroot
2. /etc/named.conf 수정
케싱 네임 서버가 된다 와!
3. 확인
4. AWS에서 tcp와 udp 포트 해제
53번 포트 해제
5. 우분투를 마스터 아마존을 슬레이브
slave로 동작하겠다 마스터에서부터 zone 파일을 받아오겠다
slave로 동작 => 장애 대비 하기 위한 또 다른 서버
6. 우분투에서 슬레이브로 transfer 할수 있도록 설정
7. 설정이 제대로 되었는지 확인(구문체크)
conf파일 확인
named-checkconf named.conf
존파일 확인
named-checkzone nanver.com naver.zone
8. 두 서버다 껐다가 다시 켜기
slaves 디렉터리를 확인하면 naver.zone 파일이 있는것을 확인 가능
9. dns를 ubuntu ip로 설정한다면 www.naver.com의의 ip가 zone 파일에 설정한것으로 바뀐다.
cf) amazon linux에 abc.com에 대한 존 영역을 생성했고 amazon linux가 master가 된다
abc.zone의 내용은 다음과 같다
- @ IN SOA ns.abc.com. admin.abc.com.
호스트 명만 쓰면 자동으로 도메인네임이 붙음
만약 풀 네임 쓰고 싶으면 맨 뒤에 점 붙여야 됨
- CNAME
Canonical Name의 약자로 도메인 주소를 또 다른 도메인 주소로 매핑 시키는 형태의 DNS 레코드 타입이다
위의 zone 파일을 보면 www.a.b.c IN A 10.10.10.161 이라고 되어있다. 즉, www.a.b.c.abc.com의 IP ADDRESS가 10.10.10.161이라는 뜻이다.
www IN CNAME www.a.b.c.abc.com 이라고 되어있는데 이는 즉 www.abc.com 으로 들어가면 www.a.b.c.abc.com으로 매핑되어 ip address는 10.10.10.161이 된다.
