DNS 서버 구축과정중 사용되는 파일들
1. /etc/hosts > 직접 DN과 IP를 mapping
2. /etc/resolv.conf > DNS를 어떤 IP의 서버를 nameserver로 지정해 이용할건지.
3. /etc/named.conf > 'named' 데몬의 설정파일
4. /etc/named.rfc1912.zones > NS 정의 파일. 개별 도메인에 대한 설정
(1차 네임서버인지 2차 네임서버인지 아님, 루트 도메인을 누구로 지정하는지.
어떤 파일을 zone과 rev파일로 삼을건지, 또 그 파일의 경로와 정보를 저장)
5. /var/named : zone,rev > NS 설정 파일. 도메인의 정보를 저장
(이 도메인의 IP는 무엇이고, 네임서버는 누구인지)
1) NS 정의 파일
: Caching-nameserver package파일 이다.
zone파일과 rev파일이 있는 경로와 정보가 담겨있다.
*zone : DNS서버에 IP와 도메인을 비교해 주는 파일
+ 가운데에 0.0.0.0.0.0.0.0.0으로 되어 있는 부분은 정방향과 역방향 매칭을 구분하는 것이다.
위가 정방향(zone파일), 아래가 역방향(rev파일)이라고 생각하면 된다.
zone "samadal.com" IN {
type master;
file "samadal.com.zone";
};
: 개별 도메인에 대한 설정. "samadal.com"이라는 도메인에 대해서 설정한다.
master(1차 네임서버) / slave(2차 네임서버) / hint(루트도메인 지정)
"samadal.com.zone"파일을 zone파일로 하여 네임 서비스를 하겠다.
(file에 명시되어있는 파일은 name.conf 파일에 명시된 설정에 따라 /var/named/안에 존재하게 된다)
zone "." IN {
type hint;
file "named.ca";
};
: 루트 도메인에 대한 설정을 "named.ca"파일에 하고 있다.
hint (루트도메인 지정)
include "/etc/rndc.key";
: named와 rndc가 사용할 인증키 값을 저장하고 있는 파일의 이름으로 /etc/rndc.key파일을 지정한 것.(원격접속)
https://itdexter.tistory.com/262?category=623977
리눅스 - DNS서버 설정 파일 (/etc/named.conf, /etc/named.rfc1912.zones)
이 파일은 named 데몬의 설정파일이다. DNS 서버를 구축하고자 할 때 가장많이 접근해야 하는 파일이며, 가장 중요한 파일중의 하나이다. 이 파일에는 개별도메인 설정을 위한 zone파일의 위치, name
itdexter.tistory.com
2) NS 설정 파일
: 도메인의 정보를 저장
정방향(.zone)과 역방향(.rev) 조회 영역 둘 다 입력해준다.
- 단순히 도메인 정보 입력을 위해서라면 역방향까지는 생성 안 해줘도 된다.
- 내 서버에 네임서버를 구축하여 연동을 시켜야 하기 때문에 역방향까지 등록을 한다.
$TTL 1D
: samadal.com 도메인에 대한 정보를 다른 NS에 가져간 다음, NS에 그 정보를 얼마나 보관할 것인지를 지정.
(즉, 이 samadal.com의 정보를 가져간 NS에서는 가져간 후로 부터 적어도 하루동안에는 다시 질의를 하지 않고 그 서버의 캐시에 저장하고 캐시에 저장된 값으로 계속 서비스를 한다.)
SOA
: Start of Autority. 여기서 설정한 네임 서버가 모든 정보임을 인정하는 것.
( 즉, ns.samadal.com에 대한 모든 권한이 여기에 있다는 것을 인정한다는 의미)
IN NS @ >> 이 라인을 예시로 들면...
@
: Origin 도메인을 의미함.
/etc/named.conf 파일에 설정되어있는 도메인 명을 의미함. 즉, @대신에 samadal.com을 넣어도 된다.
NS
: 해당 도메인의 네임서버를 지정하는 라인. " 이 도메인에 대한 1차 네임 서버가 ns.samadal.com이다."
A
: 해당 도메인의 실제 IP주소를 설정하는 라인. " 이 도메인의 IP주소는 192.168.31.128이다."
MX
: Mail eXchanger. 해당 도메인이 사용할 메일서버를 지정하는 라인.
(예를 들어, IN MX 10 mail.naver.com.
이런 내용이 있다면 samadal@naver.com에 대한 해당 메일들은 mail.naver.com이라는 메일서버에서 받도록 지정하는 것")
www IN A 192.168.31.128
: www.samadal.com.의 IP주소를 192.168.31.128로 하겠다는 뜻. (정방향 조회 영역)
https://itdexter.tistory.com/263
리눅스 - DNS서버 설정 파일 /var/named/zone, rev파일 설정)
/etc/named.conf파일에 zone파일의 경로를 명시해 줬다. 그렇다면 zone파일의 작성법에 대해서 알아보자. [abc.zone파일] [abc.rev파일] 이 파일이 /var/named디렉토리에 있는 abc.zone파일이다. 1. $TTL 1D a..
itdexter.tistory.com
</etc/name.conf 파일>
: named 데몬의 설정파일 이다.
개별 도메인 설정을 위한 zone파일의 위치, named.ca파일, named.local파일 등의 정보를 포함한다.
/directory "/var/named"
: DNS서버에 있는 zone파일들의 위치 지정.
(즉, 네임서버의 DB파일들이 존재하는 위치를 지정.) - samadal.com.zone 또는 samadal.com.rev와 같은 파일들...
allow-query { any; }
: 하나의 DNS 서버에는 여러개의 네임서버를 가져올수 있는데 그것을 허용하겠냐는 부분
(즉, 추가되는 네임서버를 허용할 것인가?)
recursion no;
: 재시도를 의미한다.
yes로 설정하면 네임서버에 설정되지 않은 도메인에 대한 질의가 있을시 캐싱 네임서버의 역할을 하여 DNS 질의 과정을 거치게 되며, 주 네임 서버는 캐싱 네임서버 역할이 필요하지 않으므로 no로 설정한다. ??????
'정보보안 지망이! > Linux 심화' 카테고리의 다른 글
| Linux2_Apache Web Server (0) | 2020.06.03 |
|---|---|
| Linux2_DNS 윈도우에서의 접속 (0) | 2020.06.03 |
| Linux2_DNS (0) | 2020.05.29 |
| Linux2_NFS (0) | 2020.05.26 |
| Linux2_Auto Mount (수정필요) (0) | 2020.05.25 |
