DNS

DNS란?

Domain Name System, 사람이 이해하기 쉽게 IP 주소를 도메인 이름 (www.naver.com)으로 바꾸거나 역으로 바꿉니다.

설정 순서
1.패키지 설치
2.환경설정 변경 (보안)
3.허가권 소유권 변경
4.데몬 재실행

• 모든 설정은 거의 대부분 이 순서대로 진행하면 된다
• 설정파일을 건드릴 때는 백업디렉터리 생성 후 백업 후 작업한다.
• 작업 후 반드시 명령이 실행되었는 지 확인한다.

1. 패키지 설치

# yum -y install bind*
혹은
# yum -y install bind bind-utils bind-libs

2. 환경설정 변경
   
   

   2 -1 ip와 도메인이름을 매칭시키는 파일 설정

vi /etc/hosts

• 1. IP 주소
• 2. 전체 도메인 이름이며 ns는 호스트이름
• 3. alias(별칭) 이라고 하며 도메인이름만으로도 검색이 가능하게 함.
     
     

     2 -2 dns와 네트워크 수동 설정에 영향주는 파일

# vi /etc/sysconfig/network-scripts/ifcfg-ens32
# vi /etc/resolve.conf
/etc/sysconfig/network-scripts/ifcfg-ens32를 작업하면 /etc/resolve.conf가 자동으로 설정된다.

DNS 조회 우선순위는 DNS1, DNS2 순서로 조회한다.

2 -3 DNS 서버 환경 설정 파일

# vi /etc/named.conf

• 1. listen (접근허가)를 묻는 것 53번 전용포트 전체 허용
• 2. query (질의)를 묻는 것 도메인 이름 검색 요청 허용
• 3. recursion no : 도메인 이름들과 전혀 관계 없는 것 요청하는 DNS 이름 공격을 막기 위해서 no로 변경
     
     

2 -4 정역방향 영역 추가 정의 파일
정방향 : 도메인 이름으로 검색
역방향 : IP 이름으로 검색

# vi /etc/named.rfc1912.zones

43: 역방향 설정
49: 정방향 설정
복.붙해서 편집해야함.

2 -5 정방향 설정

# vi /var/named/named.localhost

이용해서 정방향 파일 생성

2 -6 역방향 설정

# vi /var/named/named.loopback

이용해서 역방향 파일 생성

위 부분 정방향과 동일
아래 부분 역방향 실제 구현되는 곳

• IN : 인터넷
• SOA : 인터넷 검색 dlswmd
• NS : 네임서버 정의
• A : IP 주소
• PTR : 포인터레코드, IP를 도메인으로 변경시켜줌.

3 . 허가권 소유권 변경

# chmod 660 /var/named/nemo*; chown :named /var/named/nemo*; ls -ld nemo*
-rw-rw---- 1 root named 226  2월 26 15:42 nemo.com.rev
-rw-rw---- 1 root named 248  2월 26 15:39 nemo.com.zone                                                   

4. 데몬 재실행

# systemctl restart named

• DNS 방화벽

# firewall-cmd --permanent --add-port=53/{tcp,udp}
<DNS는 신뢰성보다 속도가 더 중요하고, 많은 클라이언트를 수용하는 것을 필요로 한다. 따라서 속도가 빠르고, 연결 상태를 유지하지 않고 정보 기록을 최소화하여 많은 클라이언트 수용이 가능한 UDP도 사용한다.>

# firewall-cmd --permanent --add-service=dns

5. 검증 : nslookup