xshell/ DNS2 (도메인 설정)

★데이터베이스 파일 생성

★도메인 설정

vi /etc/named.conf        //네임 서버의 주 설정 파일

 

listen-on port 53 { any; };    //53번 포트에 접속을 허용할 IP를 작성하는 필드 any는 모두 접속 가능 하도록 설정

listen-on v6 port 53 { none; };    //IPv6 연결은 허용하지 않음

allow-query { any; };        //현재 네임 서버가 제공하는 도메인 정보에 대한 질의를 할 수 있는 클라이언트를 명시

recursion yes;     //yes는 다른 도메인에 대한 정보도 클라이언트에게 제공한다는 의미

//no는 오직 현재 설정 파일에 정의된 도메인 정보만 클리이언트에게 제공한다는 의미

 

도메인 추가

vi /etc/named.rfc1912.zones        // 도메인 추가를 위해 사용되는 기본 파일

 

zone - 도메인 DongHyun.com을 이용해 새로운 존을 생성한다.

Type 의 종류

1. master - 해당 존에 대한 정보를 제공하기 위해 지정되었음을 의미

2. slave - 해당 존에 정보를 마스터 서버로 부터 받아 제공하는 슬레이브 네임 서버로 지정

3. forward - 해당 존에 대한 요청을 모두 다른 네임 서버에게 전달하기 위해 지정되었음을 의미

4. hint - 질의에 대한 응답을 직접 제공하지 않고 루트 네임 서버로부터 응답을 받기 위해 서버들을 가리키는

특별한 형식의 존을 의미

file - 정보를 포함하는 파일의 이름

allow-update - 업데이트 여부

 

★인버스 도메인

- IP주소를 도메인 이름으로 변환하기 위해 네임서버에 설정하는 특수 도메인

- 인버스 도메인을 네임서버에 등록해 놓으면 IP주소에 대응하는 도메인 이름을 조회 할 수있다.

(Reverse Lookup)

-참고 : http://krnic.or.kr/jsp/resources/inverseInfo.jsp (한국 인터넷 진흥원)

★정방향 데이터베이스 파일

cd /var/named

cp named.empty Donghyun.zone

vi DongHyun.zone

@ - /etc/named.rfc1912.zones 파일에 설정된 존 이름을 의미

IN - Internet

S0A - Start of Authority의 약어 해당 존에 대한 정보를 제공할 권한을 가진 서버 이름을 지정

admin.DongHyun.com - 해당 도메인에 대한 이메일 이름을 지정하는데 주의할점은 이메일 표시하는

@ 대신에 점(.)이 해당 존을 의미하는 @과 혼란을 피하기 사용.

- admin@DongHyun.com  X

- admin.DongHyun.com  O

NS - name server 의 약어 해당 존에 대한 정보를 제공하는 네임 서버의 이름을 지정

MX - mail exchange의 약어로서 메일 서버를 지정하는 리소스 레코드

10 - 메일 서버 간 우선순위를 지정할 때 사용하고 보통 5또는 10단위로 숫자를 증가 시킨다

맨 앞 빈 공간 - 암묵적으로 존을 상징하는 @ 생략 즉 도메인의 ip주소가 100.100.100.110이라는 의미

ns - 현재 네임 서버의 이름 ns뒤에 @ 이 생략되어 있고 해당 네임서버가 사용하는 IP주소를 가르킨다.

ms - 메일 서버의 이름

www - 웹 서버의 이름

ftp - ftp서버의 이름

CNAME - Canomical name의 약어 보통 Alias name이라고 한다.

A - 도메인의 IP주소 (IPv4-32bit)를 지정하기 위해 사용한다

AAAA -  도메인의 IP주소 (IPv6-128bit)를 지정하기 위해 사용한다.

★ 역방향 데이터 베이스 파일

 

cp DongHyun.zone DongHyun.rev.zone

vi DongHyun.rev.zone

PTR - pointer, 100.100.100.in-addr.arpa= 도메인 DongHyun을 가리킨다 의미

110 - 숫자 110 뒤에 @이 생략되어 100.100.100.110이 ms.DongHyun.com을 가리킨다.

 

★데이터베이스 파일 확인

chown root:named DongHyun.zone           //named데몬이 접근이 가능 하도록 소유권 변경           

chown root:named DongHyun.rev.zone   

ll

service named restart              //설정을 모두 마친 후 네임 서버 다시 시작      

named-checkconf /etc/named.rfc1912.zones        //문법 검사하는 명령어

named-checkzone DongHyun.zone DongHyun.rev.zone    //존 설정을 검사할 경우 사용하는 명령어

 

★도메인 추가(linux)

vi /etc/named.rfc1912.zones

cd /var/named

cp -p DongHyun.zone linux.zone //

-p 옵션 = 원본 파일의 소유주, 그룹, 권한, 시간정보들이 그대로 보존되어 복사된다

vi linux.zone

동작확인

service named restart

nslookup

>server 100.100.100.110

>www.DongHyun.com

 

★라운드 로빈 부하 분산

- 동일한 서버를 여러대 운영하는 경우에 DNS서버를 통해 클라이언트로 부터 요청이 한 서버에 집중되지 않도록

적절하게 분산하는 DNS서버의 기능을 round robin방식의 load balancing이라고 한다

vi /var/named/DongHyun.zone

 

vi /var/named/DongHyun.rev.zone

 

service named restart        //데몬 재시작

 

ping -c3 www.DongHyun.com    

ping -c3 www.DongHyun.com

 

ping -c3 www.DongHyun.com

-명령어 ping을 이용해 동일한 웹 호스트로 연결을 테스트 하면 다른 IP주소가 조회가 되는지 확인한다.

(100.100.100.110, 120, 130)

dig @ns.DongHyun.com www.DongHyun.com +noall +answer

dig를 이용해서 웹서버의 정보 조회, 다른 정보는 생략하고 해당하는 도메인에 IP주소만 출력하는 의미이다.

 

★웹사이트로 열기 테스트

Server-A

yum -y install httpd

 

vi /var/www/html/index.html

<h1>[하고싶은 말]</h1>

service httpd start

 

Servei-A -> firefox ->www.DongHyun.com