http://ftp.kaist.ac.kr/FreeBSD-kr/doc/www/htdocs/doc/PoweredByDNS/PoweredByDNS-3.4.2.html
-r-------- 1 root root 1668 2013-02-13 21:04 shadow
-rw----rw- 1 root root 3891 2013-02-12 23:26 sshd_config
-rw----rw-. 1 root root 4599 2013-02-06 23:16 vsftpd.conf
-rw----rw-. 1 root root 1001 2013-02-05 20:41 xinetd.conf
먼저 static IP / SELinux - 방화벽 해제
x.x.x.53으로 세팅
DNS
1.정의 : IP <--> Domain 연결(변환) 서비스
IP Address를 사용자가 알기 쉬운 Domain 형식으로 변환해주는 인터넷에있어 가장 중심적이고 핵심적인 서비스이다.
2.Domain Name이란?
컴퓨터가 인지하기 쉬운 숫자를 사람이 인지하기 쉬운 문자나 기호로 이용하기 위한 것
www.naver.com = 222.122.84.250
B class는 서울, 포항공대. 나머지는 C class고 그나마도 서브네팅으로 쪼개서 씀
222.122.84.230 ( 0~127. 128~191, 192~223, 224~239, 239~255)
네트워크 ID 호스트 ID
네트워크 ID = 서브넷에서 제일 앞의 아이피를
호스트 ID = 네트워크 ID(222.122.84.0)를 뺸 나머지 부분
[네임서버 정의 파일 / network 설정 파일]
① /etc/hosts 전체적인 것. (여기서 일치시 바로 주소 찾아감)
② /etc/resolv.conf
[NS 환경설정 파일]
③ /etc/named.conf 네트워크ID와 호스트ID에 관한 것
④ /etc/named.rfc1912.zones
[DNS 정의 파일]
⑤ /var/named/?.zone 호스트맵핑
⑥ /var/named/?.rev
① resolv.conf 설정 : 호스트가 사용할 DNS 서버의 주소를 설정
# nslookup -type=ns naver.com
당연히 안된다.
# vi /etc/resolv.conf
nameserver 192.168.117.150 // 내 IP 주소
nameserver 192.168.117.2 // 내 게이트웨이(vmware 시에는 게이트 웨이를 타야 인터넷이 되므로)
nameserver 168.126.63.1 // kornet.net (우리나라 대표 dns서버) 슈퍼 DNS
설정 후 nslookup을 하면 naver.com에 대한 네임서비스의 정보가 나타난다.
아래에서부터 위로 올라감.(슈퍼 DNS로부터 재검색하라고 반대로 적어줌)
yum은 반드시 DNS서비스가 돌아가야 사용할 수 있다!!!
[root@localhost ~]# rpm -e --nodeps bind-utils-* //제거시에는 nodeps로 지워도 무관하다!!
[root@localhost ~]# rpm -e --nodeps bind-libs-*
[root@localhost ~]# mount -o ro /dev/cdrom /mp/
[root@localhost ~]# rpm qa | grep bind-* //설치순서
bind-libs-9.8.2-0.10.rc1.el6.i686 // 1 bind에서 사용되는 라이브러리(다중 패키지)
bind-dyndb-ldap-1.1.0-0.9.b1.el6.i686
bind-chroot-9.8.2-0.10.rc1.el6.i686 // 3 bind에서 로컬 보안을 위해 만들어진 패키지
bind-9.8.2-0.10.rc1.el6.i686 // 2 bind 소프트웨어 대표패키지(다중 패키지)
bind-utils-9.8.2-0.10.rc1.el6.i686 // 4 bind 관련 보조 유틸리티
② BIND의 설정파일
/etc/named.conf (/etc/named.caching-nameserver.conf )
listen-on port 53 { 127.0.0.1; }; auto
listen-on-v6 port 53 { ::1; }; auto
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; // 쿼리(핑, ftp, telnet 등) 신호를 쏠 때 허용해줄 곳 auto
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
③ BIND 설정 파일(# vi /etc/named.rfc1912.zones 수정 ) - forward zone 생성
type master;
file "named.empty";
allow-update { none; };
};
zone "117.168.192.in-addr.arpa" IN {
type master;
file "escit.net.zone";
allow-update { none; };
};
zone "escit.net" IN {
type master;
file "escit.net.rev";
allow-update { none; };
};
cp /var/named/named.localhost /var/named/escit.net.zone
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
'linux2' 카테고리의 다른 글
11일차 실습문제 DNS (0) | 2013.02.19 |
---|---|
11일차 DNS 다시 달리자! (0) | 2013.02.19 |
9일차 Autofs (0) | 2013.02.15 |
유닉스 파일시스템 (0) | 2013.02.15 |
9일차 nfs (0) | 2013.02.14 |