DNS(Domain Name System, Service, Server)
호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 준다.
ex) 네이버의 IP주소는 223.130.195.200 이지만, www.naver.com 도메인 네임을 통해 네이버 웹 페이지로 이동할 수 있다.
URL 검색 순서
- 첫 번째 cache memory 확인
- ipconfig /displaydns 캐쉬 확인
- ipconfig /flushdns
- /etc/hosts 참조
- DNS(고정 IP 설정 or DHCP 서버에서 수신하는) 참조 (public DNS)
도메인 체계
1. 관련 패키지 설치
# yum install -y httpd bind bind-utils bind-libs
2. 실습
2.1. Domain IP 확인해보기
nslookup 명령어는 bind-utils 패키지에 포함되어 있다.
# nslookup [도메인]
2.2. DNS 서버 구축하기 (주 DNS)
VM CentOS7-1 (10.0.0.11) 사용
※ /etc/named.conf 파일 설정 수정
※ /etc/named.rfc1912.zones 파일 설정 수정
- 파일의 윗 부분 내용 복사 후 위와같이 설정 (명령모드에서 19,23co$ / 36,41co$)
※ 파일 복사 후 수정
※ 정방향 조회 영역 설정. (/var/named/mhan.xyz)
※ 역방향 조회 영역 설정 (/var/named/xyz.mhan)
※ 파일 권한 설정
※ http, 53/tcp, 53/udp 오픈 후 확인
※ DNS 자기 자신 IP로 설정 후 network 서비스 재시작
※ DNS, httpd 서비스 시작
※ nslookup 명령어로 도메인 입력 후 IP 확인
W10-1에서 테스트 해보기
※ CentOS7-1 DHCP 서버 실행. IP 받아오기
※ nslookup으로 확인
※ 인터넷 브라우저에서 도메인명으로 접속 (http 설정되어 있어야함)
http 관련: https://mh-itstudy.tistory.com/24?category=923076
2.3. DNS 서버 여러대 구축하기
| CentOS7-1 | CentOS7-2 | CentOS7-3 | W10-1 | W11-1 |
| 10.0.0.11 | 10.0.0.12 | 10.0.0.13 | 10.0.0.101 | 10.0.0.201 |
| 주DNS | 보조DNS | 보조DNS | ||
| DHCP | FTP | |||
| blog | blog | |||
| intra | intra |
※ httpd bind bind-utils bind-libs 패키지 설치 (이미지 생략)
# yum install -y httpd bind bind-utils bind-libs
DNS 설정 파일
※ /etc/named.conf 파일 설정 수정 (CentOS7-1, CentOS7-2, CentOS7-3)
※ /etc/named.rfc1912.zones 파일 설정 추가
CentOS7-1 (주DNS)
CentOS7-2, CentOS7-3 (보조DNS)
※ 파일 복사 (CentOS7-1)
※ 정방향 조회 영역 설정 (CentOS7-1)
파일위치 /var/named/mhan.xyz
※ 역방향 조회 영역 설정 (CentOS7-1)
파일위치 /var/named/xyz.mhan
※ 파일 others 읽기 권한 추가(CentOS7-1)
※ named 서비스 시작 (CentOS7-1, CentOS7-2, CentOS7-3)
CentOS7-2, CentOS7-3 named 시작 후 /var/named 디렉토리를 확인해보면 mhan.xyz, xyz.mhan 파일을 받아온 것을 확인할 수 있다.
※ 웹서버 파일 내용 설정
파일 위치 /var/www/html/index.html
blog 설정
※ /var/www 아래에 blog 디렉토리 생성 (CentOS7-1, CentOS7-3)
※ /var/www/blog/index.html 파일 생성 및 내용 설정 (CentOS7-1, CentOS7-3)
※ 페이지 접속 안될 경우 아파치에서 제공하는 웰컴 창이 출력됨. 따라서 원활한 테스트를 위해 welcome.conf 파일명 수정
intra 설정
※ /var/www 아래에 intra 디렉토리 생성 (CentOS7-2, CentOS7-3)
※ /var/www/intra/index.html 파일 생성 및 내용 설정 (CentOS7-2, CentOS7-3)
Http conf 파일 및 접근 제어 설정
※ /etc/httpd/conf.d 아래에 virtual.conf 설정 파일 생성 및 내용 설정
/etc/httpd/conf/httpd.conf : 아파치 웹 서버 주 설정 파일
/etc/httpd/conf.d/*.conf : 아파치 웹 서버 주 설정 파일에 포함된 하위 설정 파일
- NameVirtualHost : IP에 대해 서비스할 포트 설정
- VirtualHost : 가상 서버를 구성하는 부분
- ServerName : DNS에 등록되어있는 이름으로 설정해야함
- DocumentRoot : 실제 컨텐츠 위치 지정
- ServerAlias : 추가로 처리할 도메인
- ServerAdmin : 서버 관리자 이메일
- Error_log : 에러 로그 위치 지정
- Directory : 접근 제어 설정
※ 인증 제어 파일 생성 (CentOS7-2, CentOS7-3)
※ /data 디렉토리 생성 후 사용자 생성 (CentOS7-2, CentOS7-3)
httpd 서비스 실행
※ 방화벽 오픈 (CentOS7-1, CentOS7-2, CentOS7-3)
※ httpd 시작(CentOS7-1, CentOS7-2, CentOS7-3)
테스트 W10-1
※ 웹브라우저에서 mhan.xyz 접속
※ 웹브라우저에서 blog.mhan.xyz 접속
※ 웹브라우저에서 intra.mhan.xyz 접속
테스트 W11-1
※ 웹브라우저에서 blog.mhan.xyz 접속
※ 웹브라우저에서 blog.mhan.xyz 접속
※ 웹브라우저에서 intra.mhan.xyz 접속
Reference.
한국인터넷정보센터(KRNIC) https://krnic.or.kr
한국인터넷정보센터(KRNIC)
도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공
xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e
https://tar-cvzf-studybackup-tar-gz.tistory.com/12
[CentOS5.11] 아파치(Apache) 웹 서버.
★ 아파치 웹 서버에 관련된 파일/디렉토리. /etc/httpd/conf/httpd.conf 아파치 웹서버 주 설정 파일 /etc/httpd/conf.d/*.conf 아파치 웹서버 주 설정 파일에 포함된 하위 설정 파일 /etc/httpd/logs ..
tar-cvzf-studybackup-tar-gz.tistory.com
https://itwiki.kr/w/%EB%A6%AC%EB%88%85%EC%8A%A4_httpd.conf
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
'Linux' 카테고리의 다른 글
| 18. CentOS7 : SMTP, IMAP (0) | 2022.04.05 |
|---|---|
| 17. CentOS7 : NFS(Network File System) (0) | 2022.03.29 |
| 15. CentOS7 : Apache Web Server (HTTPD) (0) | 2022.03.29 |
| 14. CentOS7 : FTP (File Transfer Protocol) (0) | 2022.03.22 |
| 13. CentOS7 : DHCP (0) | 2022.03.22 |
