Linux_DNS(Domain Name System, BIND)

DNS Server

: 호스트의 도메인 이름을 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위한 서비스

​

DNS의 계층 구조

- Root DNS : 전 세계에 13개

- 최상위 레벨 DNS : 국가의 상위 레벨 서버

- 책임 DNS : 서비스를 제공하는 모든 기관이 가지는 서버

- 로컬 DNS : 사용자에게 직접적으로 도메인에 대한 질의를 받고 그에 대한 응답을 하는 서버

​

ex) www.naver.com 주소를 질의 시

​

로컬 DNS : Root DNS의 서버에게 질의 // .com 뒤에 루트를 가리키는 .이 생략

​

1. Root DNS : .com 서버의 주소를 응답

2. 최상위 DNS : .naver.com 서버의 주소를 응답

3. 책임 DNS : www.naver.com 서버의 주소를 응답

​

Host에서 로컬 DNS의 질의를 통해 결과를 가져오면 '권한이 없는 응답'

Host에서 로컬 DNS에게 직접 응답을 가져오면 '권한이 있는 응답'

​

​

Zone 영역 파일

- 호스트의 IP 정보를 저장하고 있는 파일

FQDN : www. -> IP : 192.168.10.10

FQDN : blog. -> IP : 192.168.10.15

​

​

​

​

​

실습

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

​

​

리눅스의 bind package를 이용한 dns server 구축

​

​

1. /etc/named.conf : 설정파일

​

option {

directory "/var/named";

}

​

zone "hyunjin.com" {

type master;

file "hyunjin.zone";

}

​

named-checkconf // named.conf 파일의 오류를 체크해준다.

​

​

2. /var/named : zone 영역 파일

; 주석

​

SOA : 기본 Name Server

​

SERIAL NUMBER : 보통 날짜 고유번호 등

NAME : www.hyunjin.com의 www 부분 (각 호스트)

TYPE : dns record type

​

​

​

​

3. 마무리 테스트

systemctl restart named // 서비스 재시작

​

nslookup

server 127.0.0.1 // dns server의 주소를 자신의 주소로

nslookup www.hyunjin.com // 질의

​

# dig @192.168.10.10 www.naver.com A + trace // www.naver.com 를 찾아가는 과정을 추적

​

## Root Hint 추가 // 모르는 도메인에 대한 질의를 Root DNS로

​

/etc/named.conf

zone "." {

type hint;

file "roothint";

}

​

cp /var/named/named.ca /var/named/roothint

chmod 640 /var/named/roothint

chown root:named /var/named/roothint

​

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////