Linux DNS (1)

*DNS
 인터넷 도메인 이름의 알맞는 IP 주소로 바꾸어 주는 시스템
 
 //DNS 서비스시 파일순서
 /etc/hosts.conf -> /etc/hosts -> /etc/resolv.conf

*DNS 서버 종류
 1.Master DNS Server : 주 DNS 서버
 2.Slave DNS Server : 백업 DNS 서버
 3.Cache only DNS Server : 캐싱 기능만 있는 DNS 서버
 4.Forwarding DNS Server : 포워딩 기능만 있는 DNS 서버

*DNS 캐시서버를 위한 패키지
 CentOS 5.x = BIND 9.X
 #rpm -qa bind (BIND는 호스트 이름과 주소를 저장하고 검색하는데 사용되기 위한 BSD 네트웍 프로그램)
 #rpm -qa caching-nameserver (caching-nameserver 패키지가 설정파일들이 포함된 패키지)
 #yum -y install bind bind-utils bind-libs bind-chroot caching-nameserver
 #named -v
 #tree -C /var/named/chroot
 #service named restart
 #chkconfig named on ; chkconfig --list named

*DNS서버 구축
 //설정할 파일
 1./var/named/chroot/etc/named.caching-nameserver.conf (주 설정 파일)
  =/etc/named.caching-nameserver.conf (심볼릭링크)
 2./var/named/chroot/etc/named.rfc1912.zones (주 설정 파일)
  =/etc/named.rfc1912.zones (심볼릭링크)
 3./var/named/chroot/var/named/named.ca (힌트 파일)
  =DNS 서버가 모르는 주소를 힌트파일에 있는 주소에게 뿌려서 물어본다.
 4./var/named/chroot/var/named/example211.zone (포워드 존 파일, Domain -> IP)
 5./var/named/chroot/var/named/example211.rev (리버스 존 파일, IP -> Domain)
 
 //존(ZONE) 파일안에서의 주석 처리 
 (ㄱ) ;         -> Window에서 사용하는 주석
 (ㄴ) #         -> Unix/Linux에서 사용하는 주석
 (ㄷ) /*   */   -> C 주석
 (ㄹ) //        -> C++ 주석

 1.주 설정 파일
 #vi /etc/named.caching-nameserver.conf (DNS를 위해 any로 허용)

 #vi /etc/named.rfc1912.zones

 #named-checkconf 주설정파일이름 (문법점검 명령어)

 2.힌트파일생성 (테스트를 위하여, 원래는 설정할 필요 없다)
 #cd /var/named/chroot/var/named
 #mv named.ca named.ca.old
 #vi named.ca

DNS서버가 모르는 주소에 한해서 주소를 뿌리는 곳 (보기용으로 DNS서버를 적어놈)

 3.포워드 존 파일 생성
 #cp localdomain.zone localhost60.zone
 #vi localhost60.zone

 4.리버스 존 파일 생성
 #cp named.local localhost60.rev
 #vi localhost60.rev

 5.파일에 링크걸기 및 설정파일의 그룹권 변경
 #ln -s /var/named/chroot/var/named/localhost60.zone /var/named/localhost60.zone
 #ln -s /var/named/chroot/var/named/localhost60.rev /var/named/localhost60.rev
 #cd /var/named/chroot/var/named ; ls -l
 #chown root:named localhost60.* (named 데몬이 읽어야 함으로)
 #chown root:named named.ca  (named 데몬이 읽어야 함으로)
 #service named restart
 
 6.네임서버 테스트
 #vi /etc/resolv.conf

 #nslookup ns1.linux211.example.com

*DNS서버에 도메인 등록
 Resource Record 종류에 따른 등록 방법

 //실습 (DNS 네임서버, 메일서버는 두줄로 작성해야함, 단 네임서버는 리버스파일에도 등록)
 WEB  서버 등록 요청:  www.localhost.com  -> 172.30.1.35
 FTP  서버 등록 요청:  ftp.localhost.com  -> 172.30.1.35
 MAIL 서버 등록 요청:  mail.localhost.com -> 172.30.1.35
 CAFE 서버 등록 요청:  cafe.localhost.com -> 172.30.1.35
 ※ 정석은 포워드, 리버스 존 파일 둘다 등록해야 하지만 포워드에 주로 등록 (단 DNS서버는 둘다 등록)

 #vi /var/named/chroot/var/named/localhost.zone

 #service named restart
 #nslookup www.linux211.example.com
 #nslookup ftp.linux211.example.com
 #nslookup mail.linux211.example.com (#nslookup -q=mx linux211.example.com)
 #nslookup cafe.linux211.example.com

*DNS 웹부하 분산 간단 실습 (로드밸런싱)
 웹서버를 여러개 두어서 DNS서버가 웹서버 IP를 클라이언트한테 랜덤으로 제공
 #vi /var/named/chroot/var/named/localhost.zone
 --------------localhost.zone----------------
 ;; (1) WEB Server
 ;www   IN      A       172.30.1.35  <----- 주석(;)처리
 www    IN      A       172.30.1.36    <----- 새로운 라인 등록
 www    IN      A       172.30.1.37   <----- 새로운 라인 등록
 www    IN      A       172.30.1.38   <----- 새로운 라인 등록
 ---------------------------------------------
 #service named restart
 #nslookup www