[240324] 리눅스2 수업 4회차

 

gTLDs : DNS Server

ccTLDS : 지역 도메인(각 국가별 도메인)

www와 도메인 주소

www.naver.com에서  서 naver.com만 도메인 네임이며, www.naver.com  전체를 FQDN(Fully Qualified Domain Name)이라고 함

 

KISA에 도메인 캐쉬 서버가 있음. (도메인 최상위 서버)

KISA의 정보는 아시안 태평양 루트 서버에 있음.

 

www가 붙는 것과 안 붙는 것의 차이

도메인 주소로 인터넷 접속을 요청했을 때 거치는 순서

원칙은 http://www.naver.co.kr:80/index.html이 이 맞다. 하지만 사용자의 편의를 위해 :80/index.html 부분은 생략될 수 있게 하였다.

 

순환질의(recursive call) 과정을 거친다.

 

클라이언트가 도메인 네임을 입력하면

1) DNS Cache를 뒤진다. Cache에 있다면 DNS Server를 뒤질 필요 없이 바로 Web Server로 갈 수 있음

2) C:\windows\system32\driver\etc\hosts를 뒤진다.

3) 지정된 DNS Server로 찾아간다(순환질의 시작)

 

 

 

root DNS Server는 com DNS Server와 domain.com DNS 서버를 모두 가지고 있음

만약 클라이언트가 IP 주소로 바로 요청을 할 경우 1~8 과정 없이 바로 9 순서로 넘어간다.

 

DNS Server의 역할: 누가 naver.com이라는 요청을 하거든, 1.1.1.1 IP 주소로 연결해줘

DNS Server에 도메인 정보가 없으면, 최상위 DNS 서버인 root DNS 서버를 거쳐 어느 하위 DNS Server로 찾아가야하는 지 정보를 얻는다.

 

 

 

IP주소와 서브넷 마스크는 무조건 필수

기본 게이트웨이는 내외부 통신을 위한 선택 필수

도메인 통신을 위해서 필요한 DNS 서버 쪽 선택 필수

 

 

컴퓨터는 00-00-00-00...........이라는 물리적 주소 MAC

그 다음은 기계어인 이진수 0/1로 구성된 주소

그 다음은 IP 주소(1.1.1.1 형태)를 선호함

이를 사람이 사용하기 편하게 사람의 언어로 이름을 지어준 것이 도메인 네임이 된다.

 

도메인: 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 문자(영문, 한글 등)로 만든 인터넷주소

하지만 여기서 중요한 것은, IP 주소와 도메인 네임이 1 대 1 대응이 아니라는 점이다. IP 주소와 도메인 네임은 1대多 구조가 가능하다.

 

 

도메인 주소 ▶ DNS Server ▶ IP 주소 ▶ ARP ▶ MAC 주소

 

 

 

 DNS Master와 DNS Slave

- Master와 Slave는 주-보조 관계이며 DNS 서버를 이중화 시킨다. (Slave를 여러 대 사용할 수도 있음)

- 만약 Master 서버에 장애가 발생할 경우 Slave 서버에서 서비스 주단 없이 지속적으로 제공합니다.

 

 

이중화, 물리적으로 서버 건물을 다르게 해야한다. (카카오 화재시 문제가 됐던 부분)

 

 

 

[ DNS Cache 확인하는 방법 ]

- cmd 창에서 ipconfig/displaydns 명령어 입력

 

 

- ipconfig/flushdns 명령어를 통해 캐쉬를 비울 수도 있음

 

[ DNS Server 구축 ]

> 도메인 주소를 이용하여 IP 주소를 알아내는 프로토콜/서비스/시스템이다.

 

1) 프로그램 설치

> 서버: BIND9.0

>  데몬: named

 

yum -y install bind*

 

2) 환경 설정 파일

> /etc/named.conf <-- 주 환경 설정 파일

> /etc/named.rfc1912.zones <-- 도메인 등록 파일

> /var/named/도메인 레코드 파일  <-- 도메인 레코드 파일 생성

 

 

> 관련 파일: /etc/resolv.conf  <-- DNS 서버 주소 지정

 

> /etc/named.conf 수정

 

 

 

 

> /etc/named.rfc1912.zones 수정

0.0.0 어쩌고 5줄 다 지우기(29~33줄 다 지우면 됨)

 

 

그리고 마지막에 아래와 같이 추가

도메인을 추가하는 것이다.

:w

 

 

 

아래의 내용을 작성한 새 파일을 만들어준다.

경로: /var/named 디렉터리에 test.co.kr.zone 파일 vi 에디터로 생성

아래의 내용 작성

이 때 스페이스는 절대 사용하면 안되며, 무조건 탭 키를 사용한다.

 

 

> DNS 서버 주소 지정

> 경로: /etc/resolv.conf 파일 수정

아래와 같이 수정하면 된다.

 

지정한 DNS 서버 주소로 제대로 변경되었는지 확인

host 명령어는 DNS 질의 명령어

 

 

여기까지의 설정을 50번 서버에서 진행하였는데, 이번엔 100번 서버에서도 해당 도메인으로 접근해보자.

100번 서버에서도 마찬가지로 /etc/resolv.conf 파일에서 DNS 서버 주소를 50번 서버로 지정해주고, 

 

 

ping 명령어를 통해 확인해주자. 두 번 입력해야 한다. 

짠! 성공

 

 

[DNS 활용: telnet으로 등록한 도메인에 접속하기]

 

1) /etc/issue.net 수정

 

telnet 서버 키고, 등록한 도메인에 요청을 보내보자.

 

도메인에 접속할 때 issue.net을 읽어오는 것을 확인할 수 있다.

 

순서도

 

 

 

 

 

 

 

 

[Windows 10에서 리눅스 dns 서버로 접근]

 

더블클릭

 

 

입력

 

ipconfig/all 명령어를 통해 DNS 서버 변경을 확인한다.

 

 

 

윈도우에서 150 서버로 접근 성공했다 !

 

* 재부팅할 때마다 resolv.conf 파일(DNS 서버 지정 파일)을 수정해주어야 한다.

 

 

[ 서브 도메인 설정 ]

 

 

 

 

서버 재시작

 

 

서브 도메인 접속

 

 

 

[ 접속 페이지 html 파일 생성 ]

 

/var/www/html 디렉터리에 html 파일 생성

 

 

vi 에디터로 html 작성

 

 

짠 성공

 

 

 

[slaves 하는 법]

 

50 서버에 적기

 

100 서버에 적기

 

named restart

 

100 서버에 zone 파일이 생겼는지 확인

 

 

 

 

성공 !

 

 

 

 

 

[윈도우에서 서브 도메인 연결이 안될때]

 

 

엣지 브라우저 창에서 검색 기록 클릭

 

 

 

모든 시간 검색 데이터 지우기

 

 

브라우저 창 다 닫고

 

 

 

cmd창에서 dns 캐시 비우기

 

 

브라우저에서 다시 접속