네임서버는 인터넷에서 변화하는 모든 컴퓨터의 URL과 IP정보를 거의 실시간으로 제공하므로, 사용자는 더 이상 URL에 해당하는 IP주소를 신경 쓸필요가 없어졌다.
1. nslookup 확인
#nslookup
#server : 현재 설정 된 IP주소 확인
#www.nate.com : nate ip확인
#www.daum.net : daum ip확인
#www.sogang.ac.kr : 서강대 ip확인
#exit : nslookup 종료
2. /etc/resolv.conf
resolv.conf 파일에 아무런 내용이 없다면 도메인명으로는 웹 사이트 접근이 불가능하다. (단 IP로는 가능)
3. /etc/hosts
resolv.conf에 아무런 내용이 없더라도 해당서버의 [IP Server]가 적혀있다면 IP로 WEB 접근이 가능하다.
IP주소를 얻는 흐름
- 사용자가 웹 브라우저에서 URL 입력
- /etc/hosts 파일 조회
- /etc/hosts에 web의 ip가 적혀 있다면, 네임서버에 물어볼 필요 없이 바로 ip주소 획득 후 연결
- 없다면 /etc/resolv.conf 파일을 확인해서 nameserver ip 부분이 있는지 확인
- 이 조차 없다면 IP주소를 획득하는데 실패, 적혀 있다면 해당 네임서버에 web의 ip를 질의한다.
캐싱전용 네임 서버 구축
: PC에서 URL로 IP주소를 얻고자 할때 해당하는 URL의 IP주소를 알려주는 네임서버
Server
1. 네임서버와 관련 된 패키지 설치
#dnf -y install bind bind-chroot
2. vi /etc/name.conf
3. named 서비스 적용
#systemctl restart named
#systemctl enable named
#systemctl status named
#firewall-cmd —permanent —add-service=dns
#firewall-cmd —reload
4. 네임 서버 작동확인
#dig @네임서버IP URL
or
#nslookup
#server 네임서버IP
#URL
#exit
Client
1. 네임 서버 작동확인
#nslookup
#server 네임서버IP
#URL
#exit
2. 확인했으므로 네임서버 고정하여 지정
#vi /etc/resolv.conf
nameserver 네임서버IP
마스터 네임 서버 구축
: john.com과 같은 도메인에 속해 있는 컴퓨터들의 이름을 관리하고 IP주소를 알려주는 네임서버
Server
1. 웹 서버 설치, 네임서버 설치
#dnf -y install httpd
#systemctl start httpd
#firewall-cmd —permanent —add-service=http
#firewall-cmd —permanent —add-service=https
#firewall-cmd —reload
#dnf -y install bind bind-chroot
2. vi /etc/named.conf
zone "john.com" IN {
type master;
file "john.com.db";
allow-update { none; };
};
3. vi /etc/named/john.com.db
$TTL 3H @ SOA @ root. ( 2 1D 1H 1W 1H )
IN NS @
IN A 192.168.111.130
www IN A 192.168.111.130
ftp IN A 192.168.111.129
#named-checkconf : 명령을 입력해 문법상 틀리지 않았는지 확인 (아무 메시지도 없다면 정상)
#named-checkzone john.com john.com.db
: 명령을 입력해 문법상 틀리지 않았는지 확인(named-checkzone 도메인이름 설정파일이름)
#systemctl restart/enable/status named : named 서비스 재시작
4. dns 서비스 방화벽 추가
#firewall-cmd —permanent —add-service=dns
#firewall-cmd —reload
Server 2
1. FTP 서버 설치
#dnf -y install vsftpd
#firewall-cmd —permanent —add-service=ftp
#firewall-cmd —reload
2. vi /var/ftp/welcome.msg
#############################################
Welcome !!! This i s Linux. FTP Server
#############################################
3. vi /etc/vsftpd/vsftpd.conf
맨 윗줄에 banner_file=/var/ftp/welcome.msg 추가
#systemctl retart vsftpd
Client
- /etc/resolv.conf 확인
- 웹 브라우저에서 www.john.com
마스터 네임 서버 구축
: 웹 서버의 부하를 줄이기 위한 방식
Server
- vi /var/named/john.co.db
$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
IN NS @ IN A 192.168.111.130
ftp IN A 192.168.111.129
www IN CNAME webserver.john.com.
webserver 100 IN A 119.205.208.11
webserver 200 IN A 120.50.131.112
webserver 300 IN A 218.38.58.195
100, 200, 300은 단순한 차례를 나타내는것이며 서로 다른숫자면 관계 없다
#systemctl restart named
2. nslookup
#server 192.168.111.130
#www.john.com : 정보 확인
'Linux > build' 카테고리의 다른 글
| openSSH server (0) | 2024.10.14 |
|---|---|
| NAS server (0) | 2024.10.14 |
| web mail(roundcube) (2) | 2024.10.10 |
| mail server (0) | 2024.10.10 |
| dhcp server (0) | 2024.10.10 |