dns서버 : 도메인을 ip로 바꿔줌
- dns패키지 설치
# yum install -y bind \
bind-utils \ // dns서버에게 질문하는 프로그램
bind-libs \ // dns동작하는데 필요한 내장 프로그램
bind-chroot \ // 보안프로그램
<리눅스에서 dns서버에게 질문>
host 도메인명 or 서버ip 간단
nslookup 도메인명 or 서버ip 조금추가 (cmd에서도 가능)
dig 도메인명 or 서버ip 상세히
systemctl start named
데몬 시작 (stop/restart/start)
systemctl enable named
운영 체제 재부팅시 사용 설정 (enable / disable)
systemctl status named
현재 상태 ( running 으로 떠야함)
netstat -nat | grep 53
*내가 사용하고있는 랜카드로 들어오고 나간 패킷의 통계 (윈도우에서 이걸로 해킹하고있는지 확인)
| ctrl + F 53번포트(TCP, 출발지와 목적지가 정해져 있음), 포트번호를 확인할 수 있는 유일한 방법
dns-dns tcp로 client-dns는 UDP로 통신
grep domain /etc/services
ctrl + F "domain" / 패키지 설치하면 /etc/services에 포트번호가 등록 됨 그걸 확인
tail -f /var/log/messages // 차후 서버 동작시 활용
실시한 확인하는거
ps -ef | grep named
리눅스에서는 이걸로 해킹되는지 확인 (100%걸림)
인터넷은 포트번호로 통신
포트번호 : 1023까지 서버전용 / 1024번부터 클라이언트,
높은포트번호가 낮은 포트번호로 가는거
상태 LISTENING 외부에서 들어오기만을 기다리는중
ESTABLISHED 파일을 주고받을수 있는 상태 접속하여 사용할 수 있는 권한을 획득
systemctl start named-chroot
systemctl status named-chroot
ls /var/named/chroot/var/named
오류나면 해결법
ll /var/named/chroot/var/named
systemctl stop firewalld
systemctl disable firewalld
vi /etc/sysconfig/selinux SELINUX=disable
gedit /etc/named.conf
directory "/var/named"; dns 홈 디렉토리, chroot 가 동작하면 /var/named/chroot/var/named가됨
방화벽 역할
127.0.0.1, localhost -> any;로 바꿈
## 네임서버 구축
gedit /etc/named.rfc1912.zones
zone "khk.com" IN {
type master;
file "khk.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "khk.com.rev";
allow-update { none; };
};
ARP 정방향 도메인을 ip주소로 ip를 MAC를 찾아내는거 (위에서 아래로)
RARP MAC으로 IP, ip로 도메인 찾아내는거 (아래서 위로), DNS가 외부에 있으면 동작x
type master(단독으로), slave(마스터에서 정보 받아와야함), hint(DNS서버 설치 안함, 다른데서 확인하고 알려줌)
gedit /etc/named.rfc1912.zones
cd /var/named/chroot/var/named
cp named.localhost khk.com.zone
cp named.loopback khk.com
chown root.named khk.*
## 포워드 존 파일 설정
gedit /var/named/chroot/var/named/khk.com.zone
$TTL 1D
@ IN SOA @ ns.khk.com. root.khk.com. (
42 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; minimum
)
IN NS ns.khk.com.
IN A 192.168.0.109 // 자신의 리눅스 실제 IP
ns IN A 192.168.0.150
www IN A 192.168.0.160
ftp IN A 192.168.0.170
## 소유권 , 퍼미션 설정
cd /var/named/chroot/var/named
chown root.named khk.com.zone
chmod 640 khk.com.zone
#systemctl restart named
#systemctl status named
#named-checkconf /etc/named.rfc1912.zones
#named-checkzone khk.com khk.com.zone
#systemctl restart named
#host www.khk.com
#host ftp.khk.com
'네트워크' 카테고리의 다른 글
| [네트워크]gns3 설치 및 설정 (0) | 2021.07.08 |
|---|---|
| [네트워크] DNS-2 (0) | 2020.10.08 |
| [네트워크]DHCP (0) | 2020.10.06 |
| [네트워크] 정적 라우팅 (Static Routing) (0) | 2020.09.29 |
| [네트워크] GNS3 (0) | 2020.09.24 |
