DNS 서버 구축 ( 캐시 서버 )

DNS( Domain Name System )
 - 문자 주소를 아이피로 변환 받음

ex) 도메인 : www.naver.com 이란 주소 

     도메인 -> 영역을 묶어주는 것 

>국가 ( kr,jr, us ...)

>미국 ( .gov ->미국정부가 사용하는 도메인 )

>국제 ( com, org, net ... )

 

 

 

▶ DNS 구조 ( 트리 형태 계층 구조 )

1.Root DNS -> 최상위 DNS 서버 

2. DNS서버 (1차 도메인 / 2차 도메인 )

 

EX) www.daum.net 주소 동작 방법 ( 역질의 방식 )

> Root DNS에 .net의 DNS서버 주소받아옴

> .net DNS 에 .daum 의 DNS 서버 주소 받아옴

> .daum DNS 에 www 의 주소 받아옴

 

--> 시간이 오래 걸리므로 cash 서버를 둠 

 

1) DNS 서버 구축

 

0. DNS 설치
 -bind(named)

 #> yum install bind
 #> yum install bind-utils

  1)) Cash server(캐시 서버 )

 

>> 기본 캐시 서버로 동작

>client 는 캐시서버에 Domain Name 주소를 물어봄 

>같은 주소를 다른 사람이 물어보면 보관된 내용을 돌려줌 

> 역질의는 캐시 서버가 따로함 

> 캐시 서버와 통신해서 주소를 받아옴 

 

- /etc/named.conf #어플리케이션의 설정 파일

 

 

#vi /etc/named.conf

 

 

>설명 

  listen-on port 53 { any; }; //53번 포트를 외부사용자가 이용할 수 없음
   any 자리에 아이피나 도메인을 적어 놓아도 괜찮음
  listen-on-v6 port 53 { ::1; }; 
  directory       "/var/named";  named 디렉토리의 홈 디렉토리
  allow-query     { any; };
    허용할 사용자를 적음 (질의 )
  recursion yes;
   역질의 (할 것이나 말것이냐 )

 

#> service named start
 설정된 포트 확인

 

#> netstat -anu
  열려있는 포트 확인 (udp 로 확인  : 53번 포트 열려있어야함 )

#> netstat -ant 

- tcp도 53번 포트 열려있음 

 

 

2)) 네트워크 연결 변경 

 

 ) 제어판 >> 그림1 >> 그림2 >> 그림 3

 

 

)) 아이피 변경 

 -> 캐시 서버로 네이버 실행 가능
    (! 설정을 바꿨는데 안되는 경우
         dnssec-enable yes;   //no 로 변경
         dnssec-validation yes; //no 로 변경 )

 

 

>> 캐시 서버로 인터넷 동작 

 

▷서버가 잘 동작하는지 확인 할 수 있는 툴( Tool )

nslookup 

 

1. 리눅스 

#> nslookup 

 

 

2. window 에서는 cmd 로 확인 가능 

 

 

 

>> DNS 가 캐시서버로 작동되는 것을 알 수 있다