Chapter 12. DNS(Domain Name Service)

Chapter 12. DNS(Domain Name Service)
1. DNS(Domain Name Service)
 - DNS
  · 사용자가 이해하기 쉬운 문자 형태의 Domain Name을 Computer가 이해하기 쉬운 숫자형태의 IP 주소로 변환시켜 주는 System의 Program
  · Linux의 DNS Package는 bind라는 용어로 시작한다.
  · Domain Name
  ◦ Internet에서의 Host Computer의 위치를 나타내는 숫자 형태의 IP 주소를 IP 주소의 각 자리의 숫자를 적당한 영문자로 바꾼 것
  ◦ Domain Name의 구조

     ▹  모든 Domain Name의 끝은 점(.)으로 끝나며 DNS Server는 Domain Name의 끝인 점(.)에서부터 역순으로 주소를 읽어 질의에 대한 대답을 해준다.

 

2. DNS Server 구축
 - /etc/hosts

  · Internet 주소와 Host 이름의 관계를 설정
  · FQDN : Domain Name의 Full name(www 포함)
  · Alias : 별칭으로 사용할 Domain Name
 - /etc/resolv.conf

  · Host가 사용할 DNS Server의 주소를 설정
  · 자신의 Host가 DNS Server라면 자신의 IP 주소를 적어줘야 함
  · 192.168.1.2 : Gateway
  · 192.168.1.128 : Host IP
  · 168.126.63.1 : Super DNS
 - /etc/named.conf

  · DNS Server의 환경을 설정
  · Line 11 : Port 53 열기
  · Line 17 : 질의 한 개를 받아 답해줌
  · Line 18 : 반복된 질의는 받지 않음
 - /etc/named.rfc1912.zones

  · Server의 Domain Name에 대한 zone 정보와 Server Computer에 대한 zone 정보를 써넣어 Server 정보 설정
  · 해당 zone 두 가지에 대한 File과 연동된다.
  · 1.168.192.in-addr.arpa에서 IP 주소를 역순으로 쓰는 이유는 DNS Server가 Domain Name을 질의로 받을 때 역순으로 받기 때문이다.
 - /var/named/linux.edu.kr.zone

  · File 이름인 zone 앞의 주소는 실제로 쓰일 Domain Name을 의미
  · 실제로 Server를 구축할 때는 시간 또한 고려해야 하는데 시간을 짧게 잡으면 Daemon이 수시로 재시작 되어 Service가 수시로 정지되기 때문에 Client에게 Server를 제공할 때 치명적이기 때문에 시간은 모두 짧게 잡아서는 안된다.
  · 실제로는 File 이름으로 어떤 것을 사용해도 상관없지만 일반적으로 구분자 역할을 하기위해 사용한다.
 - /var/named/192.168.1.zone

  · File 이름인 zone 앞의 주소는 Server의 IP 주소를 의미
  · 실제로 Server를 구축할 때는 시간 또한 고려해야 하는데 시간을 짧게 잡으면 Daemon이 수시로 재시작 되어 Service 또한 수시로 정지되기 때문에 Client에게 Server를 제공할 때 치명적이기 때문에 시간은 모두 짧게 잡아서는 안 된다.
  · 128은 Server의 Host ID를 의미
  · 실제로는 File 이름으로 어떤 것을 사용해도 상관없지만 일반적으로 구분자 역할을 하기위해 사용한다.
 - zone File 권한 설정

  · 허가권 : 두 File 모두 Server가 질의를 받을 때 읽어 실행할 수 있도록 660(rw- rw- ---)으로 설정해 준다.
  · 소유권 : 두 File 모두 Name Server가 자유롭게 읽고 실행할 수 있도록 Group만 named(root:named)로 설정해 준다.
 - Domain Name Service Daemon 재시작

  · 모든 설정을 적용하기위해 Daemon을 재시작 해준다.
 - DNS Server에 질의를 통한 Server 확인

  · nslookup 명령어는 DNS Server에 질의를 하는 명령어이며 나갈 때는 quit 또는 Ctrl + D를 이용한다.
  · Domain Name을 질의해 Server 설정이 완벽히 되었는지 확인한다.