10일차, DNS!!!!

http://ftp.kaist.ac.kr/FreeBSD-kr/doc/www/htdocs/doc/PoweredByDNS/PoweredByDNS-3.4.2.html

-rw-r--rw-. 1 root root  1131 2013-02-05 20:41 fstab                // 9일차까지 주요 콘프파일들
-r--------  1 root root  1668 2013-02-13 21:04 shadow
-rw----rw-  1 root root  3891 2013-02-12 23:26 sshd_config
-rw----rw-. 1 root root  4599 2013-02-06 23:16 vsftpd.conf
-rw----rw-. 1 root root  1001 2013-02-05 20:41 xinetd.conf

먼저 static IP / SELinux - 방화벽 해제
x.x.x.53으로 세팅

DNS
1.정의 : IP <--> Domain 연결(변환) 서비스
IP Address를 사용자가 알기 쉬운 Domain 형식으로 변환해주는 인터넷에있어 가장 중심적이고 핵심적인 서비스이다.

2.Domain Name이란?
컴퓨터가 인지하기 쉬운 숫자를 사람이 인지하기 쉬운 문자나 기호로 이용하기 위한 것
www.naver.com = 222.122.84.250



B class는 서울, 포항공대. 나머지는 C class고 그나마도 서브네팅으로 쪼개서 씀

222.122.84.230   ( 0~127. 128~191, 192~223, 224~239, 239~255)
네트워크 ID  호스트 ID
네트워크 ID = 서브넷에서 제일 앞의 아이피를
호스트 ID = 네트워크 ID(222.122.84.0)를 뺸 나머지 부분

경로 DNS 설정 파일들

[네임서버 정의 파일 / network 설정 파일]
① /etc/hosts                   전체적인 것. (여기서 일치시 바로 주소 찾아감)
② /etc/resolv.conf

[NS 환경설정 파일]
③ /etc/named.conf           네트워크ID와 호스트ID에 관한 것
④ /etc/named.rfc1912.zones

[DNS 정의 파일]
⑤ /var/named/?.zone      호스트맵핑
⑥ /var/named/?.rev

 

① resolv.conf 설정 : 호스트가 사용할 DNS 서버의 주소를 설정
# nslookup -type=ns naver.com
당연히 안된다.
# vi /etc/resolv.conf
nameserver 192.168.117.150       // 내 IP 주소
nameserver 192.168.117.2          // 내 게이트웨이(vmware 시에는 게이트 웨이를 타야 인터넷이 되므로)
nameserver 168.126.63.1            // kornet.net (우리나라 대표 dns서버) 슈퍼 DNS
설정 후 nslookup을 하면 naver.com에 대한 네임서비스의 정보가 나타난다.
아래에서부터 위로 올라감.(슈퍼 DNS로부터 재검색하라고 반대로 적어줌)

yum은 반드시 DNS서비스가 돌아가야 사용할 수 있다!!!

BIND의 설정패키지
[root@localhost ~]# rpm -e --nodeps bind-utils-*  //제거시에는 nodeps로 지워도 무관하다!!
[root@localhost ~]# rpm -e --nodeps bind-libs-*
[root@localhost ~]# mount -o ro /dev/cdrom /mp/
[root@localhost ~]# rpm qa | grep bind-*  //설치순서
bind-libs-9.8.2-0.10.rc1.el6.i686            // 1     bind에서 사용되는 라이브러리(다중 패키지)
bind-dyndb-ldap-1.1.0-0.9.b1.el6.i686
bind-chroot-9.8.2-0.10.rc1.el6.i686       // 3     bind에서 로컬 보안을 위해 만들어진 패키지
bind-9.8.2-0.10.rc1.el6.i686                 // 2     bind 소프트웨어 대표패키지(다중 패키지)
bind-utils-9.8.2-0.10.rc1.el6.i686          // 4     bind 관련 보조 유틸리티

② BIND의 설정파일
/etc/named.conf (/etc/named.caching-nameserver.conf )

options {
        listen-on port 53 { 127.0.0.1; }; auto
        listen-on-v6 port 53 { ::1; };  auto
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };  // 쿼리(핑, ftp, telnet 등) 신호를 쏠 때 허용해줄 곳 auto
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

③ BIND 설정 파일(# vi /etc/named.rfc1912.zones 수정 ) - forward zone 생성

zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};

zone "117.168.192.in-addr.arpa" IN {
type master;
file "escit.net.zone";
allow-update { none; };
};

zone "escit.net" IN {
type master;
file "escit.net.rev";
allow-update { none; };
};

cp /var/named/named.localhost /var/named/escit.net.zone

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1

---