리눅스) DNS

커널 업데이트 상태로 돌아가서 

 

httpd 설치

 

방화벽 설정

라벤 저장소 다운

 

지정하고 다시 스냅샷을 찍어둔다..

 

P.S

 

 

GUI는 이게 켜져 있어야 네트워크가 된다.

 

---

zone 파일

 

TTL

캐싱 DNS 메모리에 zone 정보가 담기면서 클라이언트들은 빠른 응답을 받게되는데, 이때 캐싱 DNS 메모리의 덩치가 커지면 과부하가 걸려 오래된걸 지운다. 여기서 캐싱 메모리에 얼마나 저장하고 있을지 나타내는 시간(초)이다

위의 사진에선 600초.

 

SOA

해당 도메인에 대한 제어 정보값이다. 도메인을 제어하는 건 ns.rankey.co이다 라고 해석.

 

ns

네임 서버의 약자로, rankey.com을 관리하는 주 서버가 무엇이냐 이것이다.

 

A recored

IPv4 주소를 해당 도메인과 매칭 시킨다.

chul.com 도메인을 만들면 해당 IP는 무엇인지  IN A 111.111.111.1 이렇게 표시.

 

Serial

주 DNS 서버가 죽으면 이를 대체할 부 DNS가 일을 실행하는데, 이때 주 DNS 정보가 부 DNS 에 동기화 되어야 제대로 일을 실행한다. 그래서 동기화 될 때마다 1씩 카운팅이 올라가는 것이 Serial 이다.

 

Refresh

동기화 되는 시간을 정한 값이다. 위사진 기준 10800초 마다 동기화가 발생

 

Retry

동기화 될 때 응답이 없을 수도 있다. 이러면 곤란하니 다시 시도하는 시간값을 정해준다. 3600초 후 다시 실행

 

Expire

주 DNS가 죽어서 Refresh, Retry까지 해도 응답이 없으면 보조 DNS가 일을 해야하는데 그 값을 정해준 것.

위 사진으로 86400초 까지 Retry해도 응답 없으면 보조 DNS가 client에게 응답.

 

Minimum

TTL과 같은 의미로, TTL은 최대값, MIn 는 최소값을 나타냄, 대게 같은 값을 입력.

 

NS record

해당 도메인에 대한 제어정보값. 해당 도메인에 대한 네임서버를 지정하는 record값이다. 여러개 가능

 

MX(Mail exchange) recored

일반적인 주소는 메일을 asdf@asdf.com 이렇게 써는데 존 파일은 asdf.asdf.com 으로 쓰기 때문에, 클라이언트가 도메인의 이메일이 뭔지 요청하면 .형식으로 전환해야해서 mx가 존재. 

 

PRT

포인터의 약자

A레코드는 도메인-IPv4의 매칭이라면 PRT는 IPv4와 도메인의 매칭이다.

그래서 A는 정방향 쿼리라 부르고 PRT은 역방향 쿼리라고 한다.

역방향 존 파일을 수정할 때 IN PRT chul.com 이런식으로 작성함.

 

AAAA

도메인과 IPv6주소를 매칭한다.

 

CNAME

www.naver.com  이 풀 네임인다 naver.com 으로만 요청해도 응답을 한다. 이런식으로 알아 듣게끔 해주는 것.

 

---

www.nate.com  을 클라이언트가 입력하면

 

/etc/host.conf 파일에서 조회를 한다. 

order hosts.bind : /etc/hosts파일 확인하고 named 데몬에게 알려라

multi on : 1개의 도메인이 여러 IP로 등록되어 있을 때 여러개를 활용해 /etc/hosts파일에서 찾아라.

 

/etc/resolve.conf

해당 장비가 도메인 정보를 어떻게 찾을지 절차가 들어가져 있다. 해당 도메인을 찾을 네임 서버가 지정되어 있어 네임서버가 지정되어 있으면 응답하고 없으면 응답하지 않는다.

반응형

도메인 트리 체계

 

www.navr.com.  

클라이언트가 요청시 DNS 캐싱 도메인 서버는 뒤에서 부터 정보를 찾아 내려간다. (맨 뒤의 점은 루트를 의미)

 

 

이렇게 되어 있는 것.

 

 

1차 DNS서버(TLD 탑 레벨 도메인)는 또 ccTLD와 gTLD로 나뉜다

ccTLD : 국가코드 탑 레벨 도메인, .kr .fr. 이런 것

gTLD :  일반 최상위 도메인 .net .com 이런 것

 

2차 도메인에는 .nate , .naver 이런 것

 

3차는 www.이런 것.   

 

DNS 트리구조 = DNS 도메인 네임스페이스 구조 이렇게 부른다.

 

위에서 말했던 캐싱DNS는 캐싱온리 DNS, 리졸버(resolver) DNS 라고도 불린다.

 

---

caching only와 Forwarding 네임서버가 있다 (DNS에는), 또 recusive 네임서버도 있다.

또 권한 있는 네임서버가 있다.

 

권한있는 네임서버

-도메인의 정보를 가지고 있는 서버, 존파일의 정보를 수정할 수 있는 네임서버)

-자기가 관리하는 존정보 외에 다른 도메인의 요청은 응답을 못한다. 근데 리쿼시브라는 옵션을 사용하면, 리쿼시브 네임서버 노릇도 같이한다.

(리쿼시브)

자기가 관리하지 않는 도메인 요청정보가 들어오면 대행해서 해당 도메인서버를 루트, 1차,2,차 도메인서버 찾아서 응답해주는 서버임. 그래서 온 해놓으면 권한을 할 수도, 리쿼시브도 할 수 있는 것.

 

캐싱 온리 네임서버

따로 관리하는 존정보는 없고, 그냥 정보만 찾아서 응답해주는 서버임. 권한은 없음,

rfc1912파일에서 설정해 놓은 존정보를 다 지우면, 우리가 설정했던 마스터 서버가 캐싱 네임서버가 되는 것이다.

(걍 캐시 메모리에 담긴 정보만 찾아서 그중 1.2.3차 뒤지는 것임)

 

그래서 지금 우리가 만든 마스터 리눅스는 권한있는, 리쿼시브 도메인 서버인 것이다.

 

포워딩 네임서버

네임서버가 설정파일에 Forwaders를 설정하면 이 서버가 직접 도메인 정보를 찾는 것이 아니라

클라이언트의 모든 도메인 요청은 Forwarder에 지정된 서버로 전달돼 해당 포워딩 서버가 대신 정보를 찾아주는 서버를 지정할 때 사용한다.

 

---

/etc/named.roo.key 중요

 

최 상위에 있는 root 도메인이 하위 계층에 있는 도메인을 전자서명해서 관리한다. 

 

이유는 캐싱 DNS 메모리와, 클라이언트 입장에선 응답받은 존 정보들이 안전한지 확인이 필요하기 때문이다.

 

그래서 차례대로 1차 2차(.com, .nate.com) 을 거치면서 개인키로 서명을 통해 안전하게 전달 받을 수 있다.

 

---

 

bind

DNS 서버구축 프로그램 제공하는 패키지

 

bind-utils

DNS 관련된 명령어가 여기 있다.

 

bind-libs

바인드와 바인드 유틸리티 프로그램이 사용하는 라이브러리 패키지

 

bind-chroot 이게 중요함

chroot : 감옥이다.

 

named-chroot를 활성화하면

 

/var/named/chroot/가 /var/named/가 되어버린다. 보안을 위해 chroot의 기준을 두는 것. 저 루트 위로는 올라갈 수 없다.

 

즉, 

 

systemctl start named

/etc/named.conf 가 주 환경설정파일이다.

 

systemctl start named-chroot 

/var/named/etc/named.conf 가 주 환경설정파일 경로임