[리눅스] 네임(DNS) 서버 구축

DNS 는 도메인 네임 서비스(Domain Name Service)의 약자로 이름과 숫자 간의 매핑을 관리하는 서비스 기능이다. 사람이 읽을 수 있는 도메인 이름(ex: www.amazon.com)을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환한다.

마치 전화번호부와 같은 기능을 한다고 생각하면 된다.

원래 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신한다.. 이러한 숫자가 IP 주소다.

예전 같으면 가능했지만 인터넷과 컴퓨터가 상용화된 현대에는 가족들 전화번호를 외우듯 IP주소를 다 외워서 웹 사이트에 접속할 수가 없다. 그 대신 example.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있다.

지금과 같이 웹 브라우저를 열고 웹 사이트로 이동할 때는 긴 숫자를 기억해 입력할 필요가 없는 것이다.

출처 – AWS 공식 페이지

https://aws.amazon.com/ko/route53/what-is-dns

리눅스 DNS 서버 구축

bind* 패키지를 다운받아 DNS에 필요한 패키지를 설치한다.

dnf -y install bind*

grep 명령어를 사용해 설치가 되어있는 파일 명을 확인한다.

rpm -qa |grep bind

/etc/named.conf를 vi 에디터로 열어 내용을 일부 변경한다.

11번째 행 쯤 : listen-on  port 53 { 127.0.0.1; }  ->  listen-on  port 53 { any; }
12행 쯤 수정 : listen-on-v6 port 53 { ::1; }  ->  listen-on-v6 port 53 { ::none; }
19행 쯤 수정 : allow-query { localhost; }  ->  allow-query { any; }
34행 쯤 수정 : dnssec-validation yes;  ->  dnssec-validation no;

아래 명령어를 쳤을 때 아무런 대답이 없다면 세팅이 잘 된 것이다.
(named-checkconf 명령어를 통해 현재 사용하는 conf 파일을 검사 하는 것 이다.)

named-checkconf /etc/named.rfc1912.zones
named-checkconf /etc/named.conf

DNS 서비스를 가동한다.

systemctl restart named
systemctl restart named

DNS 서버가 잘 돌아가고 있는지 확인한다.

systemctl status named

DNS의 고유 포트번호는 53번이다.
netstat -tnlp 명령어로 포트가 열려있는지 확인하였다.

NATE 포털 사이트의 주소를 찍어 서버가 인터넷을 통해 웹 사이트에 접속이 되는지 확인한다.

dig #192.168.111.100 www.nate.com

윈도우 클라이언트에서 접속

이제 윈도우 컴퓨터에서 지금 구축한 DNS 서버를 통해 인터넷에 접속이 되는지 보겠다.

제어판 ->  네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 이더넷 -> ‘이더넷 상태’에서 속성 -> 인터넷 프로토콜 버전 4 클릭-> 속성 -> ‘다음 DNS 서버 주소 사용’ 체크하고 구축한 서버의 DNS 주소를 입력한다.

이후 아무 웹 사이트나 들어가서 접속이 잘 되면 된 것이다.