리눅스) DNS [라운드로빈 기법, DNS의 마스터-슬레이브서버구축, ACL]

라운드 로빈 기법

===================================

                                              [www.naver.com]

                                                  xxx.xxx.xxx.1

DNS                                            xxx.xxx.xxx.2

                                                  xxx.xxx.xxx.3

====================================

 

실제 네이버는 IP를 여러개 가지고 있다. 

 

이때 DNS가 1번 IP로만 요청을 하게되면 서버의 부하가 걸릴 수 있다. 

 

그래서 클라이언트의 요청시 DNS가 서버에 요청을 할 때 1번, 2번, 3번 IP로 분산을 시켜 부하를 막는 것을 

 

DNS 라운드 로빈 기법이라고 한다.

 

라운드 로빈 기법 [실습]

 

vi /var/named/chul.zone

 

우선 존 파일을 수정해 준다.

 

이런 식으로 11, 12, 13 IP주소가 있다고 가정하고 설정해준다 (실제론 존재하지 않음)

 

역방향도 위에 처럼 11, 12, 13 IP가 있다고 가정하고 위에처럼 설정해준다.

 

위에처럼 dig @ns.chul.com www.chul.com  +noall +answer 명령어를 입력하면

(chul.com이라는 네임서버에 대한 정보를 요청)

 

지정했던 11, 12, 13 IP가 추가되어 이제 DNS가 서버에 요청시 순차적으로 패킷을 보낸다.

 

---

DNS의 마스터, 슬레이브 서버 설정

 

DNS의 마스터, 슬레이브 서버를 설정하는 이유

하나의 DNS만 구축시 운영할 수 없는 상황(오류 등)에서 클라이언트들의 요청에 응답해줄 수 없기 때문이다.

 

그래서 마스터 DNS와 슬레이브 DNS 서버를 구축하는데, 설정 값을 통해 마스터 서버의 존파일들이 슬레이브 서버로

 

알아서 이동된다.

 

실습

 

1단계

마스터 서버 설정 (특정도메인에 대해 슬레이브 서버라는 걸 마스터 쪽에 등록)

 

2단계

슬레이브 서버 설정 (특정도메인에 대해 마스터 서버라는 걸 슬레이브 쪽에 등록)

 

3단계

테스트

 

 

---

 

마스터 서버 설정

 

/etc/named.rfc1912.zones  에서 존 정보 설정

allow-transfre 에 DNS 슬레이브 서버의 IP주소를 입력한다.

 

역방향도 똑같이 입력해준다.

 

 

 

/var/named/chul.zone  에서 chul.com의 존 파일을 설정해준다.

NS   ns2.chul.com 을 입력해서 슬레이브의 네임서버를 등록해 준다. A레코드도 같이 입력

 

joeng.com의 존 파일도 위에처럼 똑같이 수정해준다.

 

역방향 까지 할거면 10.zone 파일에 들어가서 위에처럼 추가해준다.

 

아이피 20으로 요청하면 ns2.chul.cm / ns2.jeong.com 으로 응답할 수 있게

 

이러면 마스터 서버의 설정은 끝이다.

 

 

반응형

슬레이브 서버 설정

 

슬레이브 서버에서 /etc/named.rfc1912.zones 를 설정해준다.

type 과 maseters {  아이피주소  }; 를 변경, 추가해준다. 

 

중요한 건 슬레이브에서의 존 파일들이 저장된는 경로 앞에 slaves/ 를 꼭 붙여준다 (사진상 오타 slaves임)

 

 

 

/etc/named.conf 파일에 들어가서 아이피를 설정해준다.

마스터 서버의 아이피를 추가해 응답을 주고받을 수 있게 해준다.

 

 

 

그럼 allow-update 를 찾을 수 없다고 오류가 나는데

/etc/named.rfc1912.zones 에 들어가 allow-update를 주석처리해준다.

 

 

 

여기까지 하고 named 데몬을 재가동 해주면

마스터에 있던 존 파일들이 슬레이브쪽에 자동적으로 넘어온다.

 

tip

마스터 서버의 /etc/named.rfc1912.zones 와 슬레이브 서버의 /etc/named.rfc1912.zones 에서 

 

형식이 같아야만 적용된다. named.rfc1912.zones에서 존 정보의 이름이 같아야지 적용이 됨.

 

 

 

이렇게 됐으면 서버를 2개 정상적으로 운영하고 있다는 것.

 

 

ACL (Access Control List)

ACL 말 그대로 액세스를 리스트로 컨트롤 하는 것이다.

 

/etc/named.conf 에서 굳이 여러 존 정보들의 접근 권한을 일일이 수정하지 않고, 리스트에서만 설정을 해주면

 

되기 때문에 사용한다.

 

 

 

 

vi /etc/named.conf 파일에 들어간다.

 

이렇게 리스트를 만들어준다. 이름은 임의로 만들면 된다.

 

이런식으로 입력을 해주면 된다.

 

이렇게 하면 허용만 하겠다는 뜻이다.

 

 

 

그래서 위와 같이 blackhole 지시자를 넣어서 똑같이 ACL 이름을 넣어주면 

 

차단 하겠다는 뜻이 된다.

 

 

 

이렇게 지정해두고 이제 IP를 변경해주고 싶을 때 굳이 밑에까지 내려서 수정하지 않고, 

 

위에서 만들어 놓았던 ACL 에서 아이피 대역대만 변경해주면 된다.