네임서버(Name server)

1118 - WEB, DNS 이해(config설정완료) 이용

• 사람이 전 세계의 모든 서버의 IP주소를 기억할 수가 없다!
• 호스트(PC, 서버)에 호스트 이름을 붙여서 사용하기 쉽게 만든 것이 '도메인'
• 컴퓨터는 도메인명만으로는 네트워크를 통해서 상대방을 찾아 갈 수가 없음.
• 호스트 이름을 IP 주소로 변환하는 것을 '이름 분석(Name Resolution)' 이 이름 분석(주소 해석)을 실행하는 서비스를 '네임 서비스'라고 함.
• 현재 인터넷은 네임 서비스로 DNS(Domain Name System)을 사용하고 있음.

도메인

• DNS는 인터넷 전체 이름을 계층화하고 차례대로 권한을 위임해서 분산 관리

• 도메인 이름은 트리 구조로 되어 있고 오른쪽에서부터 점(.)으로 구분해서 표현

• 점으로 구분되는 부분 '레이블'이라고 하고 한 레이블의 길이는 63자 이하로 제한, 전체 길이는 마침표를 포함해서 253자 이하로 제한.
  ex) 도메인 이름의 예
  www.itwillbs.co.kr
  kr : 최상위 레벨 도메인
  co : 2레벨 도메인
  itwillbs : 3레벨 도메인
  www : 4레벨 도메인

• 도메인은 IP주소와 마찬가지로 인터넷상에서 유일해야함!!!

정방향 조회와 역방향 조회

• 호스트 이름으로 IP주소를 찾는 것을 정방향 조회라고 함
• IP주소로 호스트 이름을 찾는 것을 역방향 조회라고 함
• 일반적으로 사용자가 애플리케이션을 사용해서 인터넷에서 접근할 때는 정방향 조회를 사용
• 역방향 조회는 호스트 이름을 확인하는 특수한 경우에 사용됨.

DB 네임 서버:
Web 서버 :
확인 : 윈도우

yum -y install httpd
systemctl start httpd
cd /var/www/html
vi index.html
vi index.html
간단 내용 입력 후 wq

systemctl stop firewalld

web 서버의 ip주소로 접속확인

====================
네임서버

yum -y install bind bind-chroot
=> 네임서버 패키지 설치

vi /etc/named.conf
=> 네임서버 설정 파일 수정

:set nu

13번 라인
127.0.0.1 => any
※ 127.0.0.1 : 자기 자신(localhost)

14번 라인

• IPv6에 관련된 내용
• 현재 IPv6는 일반적으로 활용되지 않음!
  ::1 => none 변경

21번 라인
localhost => any 변경

36번 라인
dnssec-validation yes
=> dnssec-validation no 변경

:wq

systemctl restart named
=> 설정 변경 후 네임서버 재시작

재시작이 잘 되지 않으면
named-checkconf 명령어를 통해 잘못된 부분 수정
※ 아무런 메시지가 나오지 않으면 설정이 잘되어 있음!

=> 캐싱 네임서버로 동작
=> 자신만의 데이터베이스를 가지면 마스터 네임서버로 동작

=====================

호스트(PC 또는 서버)에서의 네임 서버 동작

nslookup
※ nslookup 명령어가 실행되지 않으면 yum -y install bind-utils 실행

www.nate.com
Server: 203.248.252.2
Address: 203.248.252.2#53

Non-authoritative answer:
Name: www.nate.com
Address: 120.50.131.112

vi /etc/resolv.conf

nameserver 203.248.252.2
nameserver 164.124.101.2
=> 라인 제일 앞 # 처리

:wq

ping www.google.co.kr
=> ping: www.google.co.kr: 이름 혹은 서비스를 알 수 없습니다
=> 현재 리눅스에 설정된 DNS가 없어서!!

네임서버에 질의하지 않아도 자체적으로 URL 주소에 해당하는 IP주소를 가질 수 있는데 /etc/hosts 파일을 수정하면 됨

vi /etc/hosts
3번 새 라인
142.251.220.99 www.google.co.kr 입력

: wq

URL입력 -> /etc/hosts 파일을 확인 -> /etc/resolv.conf 파일 확인

vi /etc/resolv.conf

해제

:wq

====================

현재 DB서버가 네임서버 역할을 하고 있음.

네임서버가 잘 동작하는지 확인하는 명령어 : dig

dig @네임서버IP 조회할URL

[WEB]
유선 네트워크 설정 -> 유선설정(톱니모양 아이콘) -> IPv4탭 이동 -> 네임서버(DNS) 자동 켬을 끔으로 변경 -> 아래 입력창에 네임서버(DB) IP주소를 직접 입력
적용 -> 네트워크를 껐다가 다시 켬

dig @192.168.1.158 www.itwillbs.co.kr

명령어 입력 시 제대로 동작하지 않는다면 방화벽 문제
=> DNS는 TCP, UDP 53 포트 번호 사용

[DB]
터미널 -> firewall-config
설정 : 영구적
서비스 : □ DNS 체크
옵션탭 -> firwalld 다시 불러오기

결과가 나온다면 @뒤의 IP주소를 가지는 서버는 네임서버의 역할을 하고 있다! 라는 의미.

마스터 네임 서버

• 자신만의 데이터베이스를 가지고 있는 네임 서버
• 네임 서버는 존(ZONE)이라는 개념을 통해 관리
• 존 = 도메인

ex) 도메인명이 itwill.com 이라면 itwill.com의 존이 존재
itwill.com의 존의 데이베이스에는 여러 서비스들의 IP주소들이 저장

www.itwill.com 의 IP주소
ftp.itwill.com 의 IP주소
db.itwill.com 의 IP주소

기존의 캐싱네임서버로 동작하는 네임서버(DB)를 마스터 네임서버로 설정

vi /etc/named.conf

:set nu

13번 라인
127.0.0.1 => any
※ 127.0.0.1 : 자기 자신(localhost)

14번 라인

• IPv6에 관련된 내용
• 현재 IPv6는 일반적으로 활용되지 않음!
  ::1 => none 변경

21번 라인
localhost => any 변경

36번 라인
dnssec-validation yes
=> dnssec-validation no 변경

빈라인 어디든 설정
zone "itwillbs.com" IN {
type master;
file "itwillbs.com.db";
allow-update { none; };
};

:wq

named-checkconf

cd /var/named

vi itwillbs.com.db
※＠ : itwiilbs.com
※설정 내용 중 알파벳이 들어가면 마지막에 마침표(.)로 마무리를 함
(serial, refresh, retry, expire, minimum)

$TTL 86400
@ SOA @ root. (2301061209 3H 15M 1W 1D)
IN NS @
IN A 192.168.1.48

www IN A 192.168.1.48

:wq

named-checkzone itwillbs.com itwillbs.com.db

systemctl restart named

[윈도우]
검색 -> 제어판 ->
또는
윈도우+R: 실행 -> control

-> 범위:큰 아이콘 -> 네트워크 및 공유 센터 -> 어댑터 설정 변경 -> 이더넷 -> 우클릭 속성 -> 인터넷 프로토콜 버전4(TCP/IPv4) 더블클릭 또는 아래쪽의 '속성' 버튼 클릭 ->
다음 DNS 서버 주소 사용
기본 설정 DNS 서버 : 203.
248.252.2 -> 본인의 네임서버 주소로 변경(192.168.1.158) -> 확인

실습이 완료되면 윈도우의 인터넷 설정을 다시 복구
DNS 서버의 주소
203.248.252.2
164.124.101.2