월요일, 1월 24
Shadow

#012 리눅스 dns 설정

–환경–

 

main – 윈도우즈XP

 

vmware – 리눅스(cent os)

윈도우즈 IP : 192.168.100.82

리눅스 ip : 192.168.1.100

 

–개요–

1.  관련파일 설치

2. 설치된 DNS관련 확인

3. Named.conf  설정

4. Network 파일 설정

5. Hosts 파일 설정

6. Zone 파일과 역쿼리파일(rev)파일 생성

7. 윈도우 ip 설정

8. Named 실행

  1. 관련파일 설치

 

먼저 리눅스에서

yum – y install bind  // 소프트웨어 패키지

yum – y install bind-utils  // 관련보조 유틸리티

yum – y install libs  // 사용 라이브러리

를 설치해준다

 

P.S:

centos 는 DNS 서버 보안을 위해 bind-chroot 를 사용 합니다.

루트디렉토리를 가상으로 만들어 해킹을 속인다

하지만 글쓴이는 chroot를 하지않고 구현하였다

(chroot를 써서 구현할경우 /etc/sysconfig/named 에서 ROOTDIR=/var/named/chroot로

변한다 그리하여 /etc/named.con에서도

 

options {

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

};

options {

directory “/var/named/chroot/var/named”;

dump-file “/var/named/chroot/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

};

로 변경시켜줘야한다)

 

  1. 설치된 DNS관련 확인

 

[root@dorumugs ~]# rpm -qa | grep bind

bind-libs-9.2.4-30.el4

ypbind-1.17.2-8

bind-9.2.4-30.el4

bind-chroot-9.2.4-30.el4

bind-utils-9.2.4-30.el4

[root@dorumugs ~]#

  1. Named.conf  설정

 

경로 /etc/named.conf

 

// Default named.conf generated by install of bind-9.2.4-30.el4

options {

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

};

include “/etc/rndc.key”;

zone “dorumugs.co.kr” IN  {

type master;

file “dorumugs.zone”;

allow-update {none;};

};

 

zone “1.168.192.in-addr.arpa” IN {

type master;

file “dorumugs.rev”;

allow-update {none; };

};

 

  1. Network 파일 설정

 

/etc/sysconfig/network

 

NETWORKING=yes

HOSTNAME=dorumugs.co.kr

[root@dorumugs ~]#      이부분을 수정하면

[root@dorumugs ~]#      명령 프롬프트가

[root@dorumugs ~]#      이렇게 변한다

[root@dorumugs ~]#

  1. Hosts 파일 설정

 

/etc/hosts

이 디렉토리에서 기본 DNS 를 작성해준다

 

127.0.0.1               localhost.localdomain localhost  //로컬DNS

192.168.1.100   dorumugs.co.kr  // 기본DNS

222.122.84.200  naver.com  //실험용

  1. Zone 파일과 역쿼리파일(rev)파일 생성

 

이제 아래 디렉토리에 도메인.zone파일과 역쿼리할 파일(dorumugs.rev)을 만들어준다

/var/named/dorumugs.zone

 

$TTL 86400

@       IN      SOA     dorumugs.co.kr.  root.dorumugs.co.kr. (

2001071500; Serial

28800; Refresh

14400; Retry

3600000; Expire

86400); Minimum

IN      NS      dorumugs.co.kr.

@       IN      A       192.168.1.100

IN      MX      10      dorumugs.co.kr.

ns      IN      A       192.168.1.100

www     IN      A       192.168.1.100

/var/named/dorumugs.rev

 

$TTL    86400

@       IN      SOA     dorumugs.co.kr. root.dorumugs.co.kr. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

@       IN      NS      dorumugs.co.kr

IN      NS      dorumugs.co.kr

100     IN      PTR     ns.dorumugs.co.kr.

용어풀이

;[세미콜론] : 주석을 의미한다

$TTL : Time To Live 의 약자(IP주소를 캐시에 저장하는시간)

@[골뱅이] : /etc/named.conf에 정의된 주소(dorumugs.co.kr)

IN : 클래스 이름으로 internet을 의미

SOA : Start Of Authority의 약자 권한의 시작

NS : Name Server의 약자 설정된 도메인의 네임 서버 컴퓨터 설정

MX : Mail Exchanger의 약자로 메일 서버 컴퓨터 설정

A : 호스트이름에 상응하는 IP주소를 지정

  1. 윈도우 ip 설정

 

윈도우XP에서 TCP/IP설정창으로 들어가서 변경!(DNS에 리눅스 IP설정)

 

  1. Named 실행

 

리눅스에서 named 서비스를 실행 시킨다

[root@dorumugs ~]# service named restart

Stopping named:                                            [  OK  ]

Starting named:                                            [  OK  ]

[root@dorumugs ~]#

 

Ok가 뜬것을 확인하고 윈도우 XP로 이동하여 CMD창을 열고 nslookup으로 확인한다

nslookup dorumugs.co.kr

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.