DNS 서버 설정하기

 

 

 

 

 

<실습 환경>
 
1. CentOS 7.0 
2. Windows Server 2008 

 

 

 

 

DNS서버에 이해

 

흔히, 컴퓨터 네트워크 설정을 하다보면, IP설정과 게이트웨이, DNS서버 설정을 할 때가 있다.

 

대부분의 가정집에서 상용네트워크를 사용한다면, 직접적인 고정방식의 IP를 사용하기보다 '자동으로 IP주소 받기' 및 '자동으로 DNS주소 받기 ' 를 사용할 것이다.

그렇다면 이중 과연 DNS서버란 무었인가에 대해 알아보고, 간단한 실습을 통해 DNS서버를 구성해 보도록 하겠다.

 

 

인터넷을 사용하는 네티즌들중, 검색포털 '네이버' 에 접속하려는 사람은 다음과 같은 행동을 한다.

 

1. www.naver.com 으로 접속하는 사람.

2. 125.209.222.142 으로 접속하는 사람.

 

두가지 경우 중 당신은 어느쪽에 속하는 사람일까?

 

대다수의 사람은 1번, www.naver.com을 주소창에 입력하고 접속을 할 것이다. (기타 다른 사이트도 마찬가지로!)

 

125.209.222.142 는 무엇인가 ? 라는 사람도 있겠지만, 이는 네이버 서버IP중 한가지 이다.

 

즉, www.naver.com 은 네이버의 도메인 주소가 되는것이고, 125.209.222.142 는 네이버 서버 ip가 되는것이다.

 

도메인 네임 시스템 (Domain Name System) 은, 숫자로 된 호스트의 IP를 사람이 사용하기 쉽게 문자로 된 도메인을 IP주소로 변환해 주는 역활을 한다.

 

즉, 우리가 www.naver.com 이라고 입력을 하면 DNS서버는 이를 125.209.222.142로 변환하여 연결시켜 주는것이다.

 

우리가 이번시간에 할 것은 이러한 DNS서버를 구성하고, 정상적으로 동작하도록 하는것이다.

 

 

 

 

DNS 서버의 설치

 

 우선,  CentOS 에서 DNS서버를 운영할때 대표적으로 사용하는 소프트웨어로 BIND를 들수 있다.

 

bind 소프트웨어를 설치하도록 하자.

 

우리는 yum 명령어를 사용할 것이다.

 

 

 

 

 

 

기존에 이미 설치한 사람은

 

 

위 사진처럼 이미 설치되어 있다고 나올것이고, 없는 사람은 아래 사진처럼 다운받을 것이다.

 

---

 

사용명령어

 

yum -y install bind*

 

 

---

 

 

 

DNS서버 구성에 있어, 가장 중요한 두가지는 named.conf 파일과 named.rfc.1921zone 파일입니다. (위치는 둘다 etc)

 

첫번째 named.conf 파일은 DNS서버에 대한 설정값을 넣는 파일이라 생각하시면 쉽습니다.

 

두번째 named.rfc.1921zone 파일은 운영할 DNS서버의 대한 정방향,역방향 선언 에 대한 값을 넣는 파일이라 생각하시면 됩니다.

 

즉, name.conf에는 운영할 DNS서버의 정의값을, named.rfc.1921zone 에는 어떤 도메인을 바꿔줄지 에 대한 내용을 작성하면 됩니다.

 

 

첫번째로 수정해야 할 파일이 있는데, 바로 named.conf 파일입니다.

 

 

 

 

이곳에서는 두 가지를 고치시면 됩니다.

 

listen-on port 53 { any; };

allow-query { any; };

 

첫번째, listen-on port 53 { any; }; 는, 53번 포트에 대한 접속 ip설정값 입니다.

 

즉, 이곳에 지정한 IP에서만 접속하는것을 허용한다는 뜻이므로, 특정 IP대역을 허용하고 싶으면 특정IP대역을, 아무나 접속하도록 하고싶으면 any를 입력합니다.

*DNS서버는 53번 포트를 이용합니다.

 

 

두번째, allow-query { any; };  이역시, 외부에서 설정해놓은 DNS설정을 누구에게 허용하냐 라는 뜻으로 해석하시면 쉽겠습니다.

아무나 접속할수 있도록 any를 넣습니다.  기본값은 localhost인데, 수정하지 않으면 로컬에서만 접속 가능하게 됩니다.

 

 

해당 설정내용에서 ; 하나 없어도 서비스가 시작되지 않으니, 정확하게 입력하도록 합니다.

 

---

 

사용한 명령어

 

vi /etc/named.conf

 

---

 

 

 

다음으로 named.rfc.1921zone 파일 설정입니다.

 

역시 vi 등의 명령어로 해당 파일에 접속합니다.

 

 

제 파일은, 41번 줄까지 내용이 이어져있습니다.

 

43번줄부터 새로운 설정값을 입력합니다.

 

 

 

 

zone "arcworld.com" 은 도메인 주소를 입력합니다.

이 리눅스 서버는 주 서버가 됨으로, type 은 master로 입력합니다. (보조 서버 구성시에는 slave)

file "arcworld.com.zone" 이것이 바로 arcworld.com 이 사용할 존 파일이 됩니다.

arcworld.com 도메인 서버는 해당 파일 이름의 존 파일로 설정값이 저장됩니다  이름 까먹지 마세용...

allow-update 는 동기화할 보조서버의 ip를 입력하는데, 없으므로 none로 넣습니다.

allow-transfer(update) 은 다른사람에게 DNS서버 정보를 넘겨주는설정입니다.

 

zone파일 작성시, 오타가 매우 중요합니다.

,하나 잘못 입력되면 서비스가 시작되지 않습니다.

위 작업은 정방향 등록입니다.  

 

---

 

사용 명령어

 

vi /etc/named.rfc1912.zones

 

---

 

 

위 설정에서, 존 파일은 arcworld.com.zone 로 하겠다라고 작성은 하였지만, 실제 해당 파일은 생성되지 않습니다.

 

위에서 작성한 이름으로 존파일을 만들어 주어야 하는데, 기본 양식 틀로 되어있는 name.localhost 파일을 복사해서 사용하면 편합니다.

 

* 존 파일은 /var/named 폴더에 있어야 합니다.

 

cp named.localhost arcworld.com.zone

 

를 입력하여, 존 파일을 생성합니다.

 

 

---

 

사용 명령어

 

cd /var/named/

 

cp named.localhost arcworld.com.zone

 

---

 

 

 

 

변경한 내용입니다.

 

arcworld.com 에 대한 기본값과, www 에 대한 기본값만 입력했습니다.

 

주의하실점은, dns.arcworld.com. root.arcworld.com. 모두 주소 끝 뒤에 . 을 빼시면 안됩니다.

 

 

저장 종료 하도록 합니다.

 

 

이제, DNS서버 운영을 위해 resolv.conf 파일을 수정해야합니다.

 

 

resolv.conf 파일은 윈도우에서 ip설정시 '다음 DNS서버 주소 사용' 정도로 보시면 됩니다.

 

 

 

 

 

하지만 중요한것은, 이렇게 DNS서버를 구성해 놓고, 엉뚱한 서버를 사용하면 안되겠지요?

 

물론 상용DNS서버를 사용한다면, 우리가 임의로 설정한 해당 도메인 변환은 이루어지지 않습니다....

 

여기에는 네임서버로 CentOS IP값을 입력합니다.

 

 

저장종료후, DNS서버 서비스를 시작합니다.

 

service named start

 

확인은

 

nslookup 으로 들어가서

 

 

 

 

 

정상적으로 변환되는것을 볼수 있습니다.

 

 

다음시간에는 , windows server와 연동하여 주,보조 서버 연동을 해보도록 하겠습니다.