도메인의 개념이다
이전 포스트에서 만든 그림에 더 붙여서 만들어봤다.
네임서버에서 해당하는 문자열에 상응하는 IP가 있을 경우 그 값을 돌려준다 이전포스트에서
설명했다. 만약 돌려줄 값이 없다면? 접근실패로 끝나는가?
아니다. 네임서버에서 없을 경우 네임서버는 루트 네임서버에 요청한다.
www.naver.com 일 경우
루트네임서버에 요청하고 루트 네임서버는 com 을 기반으로
다른 네임서버에 정보를 전달한다.
com네임서버는 naver를 기반으로 정보를 넘겨줄 다음 네임서버를 찾을 것이다.
이렇게 반복해서 주소값을 특정하는 것이 가능해졌을 때
ip주소를 넘겨주고 웹페이지에 접근이 가능하게 되는 구조다.
그렇다면 리눅스에서 캐싱 전용 네임서버를 구축해보겠다.
어떠한 설정도 하지 않을 것이므로
이 서버는 루트를 참조하게 될 것이다.
yum -y install bind bind-chroot
먼저 bind-chroot 을 설치한다.
네임서버가 될 프로그렘이다,
vi /etc/named.conf
네임서버에 접근할 ip와
쿼리 허용 ip를 설정하는 곳이다.
체크된 곳을 다음으로 바꾸어준다.
이렇게 바꾸어준다.
다음으로 systemctl status named 를 입력
active 되어있지 않다면 active 작업을 하고
disalbed 도
systemctl enable named
로 able로 바꾸어 주자.
firewall-config
로 들어가 설정을 영구적으로 바꾼 뒤
dns 를 체크한다.
다음 옵션에서 firewall 다시 불러오기를 누른 후 창 닫기
이제 테스트를 해보자
nslookup 을 누르면 네트워크를 통해
ip가 돌아오는 것을 확인할 수 있다.
가상 머신에서 제공하는 네임서버인 192.168.111.2 는 잘 돌아오는 모습을 확인할 수 있다.
그러면 다음으로
우리가 만든 네임서버로 바꾸고 테스트를 해보자
nslookup 상태에서
server [자기IP]
로 네임서버를 바꾸어준다.
잘 작동함을 확인할 수 있다.
맨 처음에 보았듯이 네임서버가 루트네임서버에 요청을 한 후
얻은 결과값을 리턴해 준것이다.
내부에서 테스트는 끝났으니
외부에서 테스트를 해보자
난 다른 가상머신에서 테스트를 했다.
vi /etc/resolv.conf 로 접속 후
아까 구축한 네임서버로 ip를 바꾸어준다.
그리고 핑을 때려보면
잘 응답하는 모습을 확인할 수 있다.
외부에서도 방금 만든 네임서버가 잘 작동함을 확인할 수 있었다.
이것으로 아주 간단한 캐싱전용네임서버 만들기를 마치겠다
아래는 yum -y install elinks 로 그냥 테스트 해본 스샷이다.
'운영체제 > Linux' 카테고리의 다른 글
| 리눅스 - 마스터 네임 서버 만들기 (0) | 2018.01.24 |
|---|---|
| 리눅스 - 네임 서버 개념, ip 주소 획득 경로 (0) | 2018.01.22 |
| 리눅스 - SSH, VNC CentOS, 윈도우 (1) | 2018.01.22 |