DNS(Domain Name Service) Configuration - Rocky9

DNS (Domain Name System)

1. 도메인 주소를 IP 주소로 변환하거나 IP 주소를 도메인으로 변환하는 기능

2. 수직적인 체계로 이루어져 있다.

출처 : https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/dns/dnsInfo.jsp  한국인터넷정보센터

●  kr 도메인 밑에 .co, .go, .or 도메인이 있고 or 밑에 or.kr 도메인이 있는 것

 

출처 : https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/dns/dnsInfo.jsp  한국인터넷정보센터

● <상기 그림 참고> 컴퓨터에서 www.bank.kr 에 접속하기 위하여 주소를 입력 → root DNS에 www.bank.kr가 있는지 물어보면 root DNS에서  kr DNS가 있다고 응답 → kr DNS에 www.bank.kr 이 있는지 물어보면  kr DNS에서 bank.kr DNS 가 있다고 응답 → bank.kr DNS에 www.bank.kr 이  있는지 물어보면 있으니 IP 주소로 변환   

 

3. Linux 절차

3-1.패키지 설치 dnf install -y bind bind-utils bind-libs 

3-2 웹을 연결해야 하니 httpd 패키지도 설치 dnf install -y httpd

3-3.  named.conf 편집기 vi /etc/named.conf

●  <편집기> 모두가 접근 가능해야 하니 네모친 부분을 any로 바꿔주기

3-4. 네임 서버 정의 vi /etc/named.rfc.zones

● 정방향 조회 영역 설정

● 역방향 조회 영역 설정

ㆍ역방향 조회 영역에서는 zone 옆에 IP 주소를 써주되 거꾸로 써줘야 하며 맨 마지막 부분은 삭제해야 한다.

  (예 : IP 주소가 10.0.0.11이라면 0.0.10 이렇게만 써줘야 한다.)

ㆍfile 이름을 local.kang 거꾸로 써준 이유는 역방향이라 표시상 보기 편해서 거꾸로 써준 것.

3-5.  조회 영역 파일 복사 (원본 파일은 냅두기 위해서)

3-6. 영역 설정

● 정방향 조회 영역

ㆍSOA (Start Of Authority) : DNS 영역의 기본적인 정보와 속성 지정

ㆍ@ : /etc/named.conf 파일에 설정되어 있는 도메인의 이름

ㆍNS : 해당 도메인의 네임서버 지정

ㆍA : 해당 도메인의 실제 IP 주소 설정

ㆍMX(Mail eXcange) : 이메일 전송에 사용되는 메일 서버의 주소 정보 지정

ㆍ도메인 문자가 끝나는 지점에는 .을 찍어줘야 한다.

● 역방향 조회 영역

3-7. Client 가 파일 내용을 볼 수 있도록 권한 변경a

3-8. 방화벽 설정

● DNS 방화벽 설정

● httpd 설정

● 윈도우 cmd 창에서 도메인 검색