마스터 DNS 서버 구축 (10/29)

● 마스터 DNS 서버

- 회사나 단체에서 제공하는 서비스 or 호스트를 IP로 매핑시켜주는 서버
※ 정방향 DNS
 - 도메인을 IP로 매핑

 

1. 도메인 설정 (zone 설정)
# vim /etc/named.conf
(추가) zone "hjw.com" IN {
type master;
file "hjw.com.db";
};

2. 존 데이터베이스 파일 설정
# cd /var/named 
# cp named.empty hjw.com.db
$TTL 3H
@ IN SOA hjw.com. admin.hjw.com. (
2024102901 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS(네임서버 이름) ns.hjw.com.
A(도메인에 대한 IPv4) 192.168.56.10
AAAA(IPv6)

ns A 192.168.56.10
www A 192.168.56.5


※ 레코드
$TTL DNS Cache를 저장하는 기간
@ 도메인 네임을 지정
IN 클래스 이름, 일반적으로 Internet
SOA(Start of Authority) 레코드 유형을 지정
Serial 일련번호, 존 파일 갱신 여부를 표시
refresh 갱신 주기
retry 갱신 실패시 재시도 기간
expire 재시도 계속 실패 시 만료 시간
minimum 존 파일 TTL값

A 도메인/호스트에 대한 IP 주소를 정의
CNAME 별칭
MX 메일서버 정의
NS 도메인서버 정의
PTR IP 주소에 대응하는 도메인/호스트를 정의


도메인 -> IP로 바꾸는 것을 정방향
IP -> 도메인으로 바꾸는 것을 역방향

 

● 역방향 설정

  
● cp 명령어로 복사할 때 -p 옵션을 사용하게 되면 권한을 그대로 똑같이 가져온다.

 ● vim hjw.rev 파일 (PTR은 역방향에서 사용하는 레코드)

  
● systemctl restart named로 초기화 한 후 윈도우에서 nslookup을 입력하면 (역방향은 nslookup으로 봐야함)

 
● 서버 이름이 unknown에서 ns이름을 설정한 네임으로 바뀌게 된다.

■ DHCP 서버
 - Dynamic Host Configuration Protocol Server
 - 클라이언트의 요청이 있을 경우 IP 등을 부여해 주는 서버
 - UDP 67(서버), UDP 68(클라이언트)

■ DHCP 패킷
1. DISCOVER (클라이언트 -> 서버)
 - 클라이언트가 DHCP 서버를 찾는 패킷
 - Broadcast

2. OFFER (서버 -> 클라이언트
 - 서버 Pool에 있는 IP 설정 등을 클라이언트에게 전달하는 패킷

3. REQUEST (클라이언트 -> 서버)
 - 클라이언트가 전달 받는 정보를 다시 확인하는 패킷

4. ACK (서버 -> 클라이언트)
 - 서버가 Request 패킷의 내용을 확인 후 클라이언트에게 응답
-> 클라이언트는 ACK 패킷을 받은 후 적용


● DHCP 범위 설정하는 방법 (DHCP Pool)

 192.168.200.101 ~ 192.168.200.200 - IP를 차례대로 요청이 올때마다 부여한다.
option subnet-mask - 서브넷 마스크 주소
option routers - 게이트웨이 주소
option domain-name-servers - 도메인 주소

 ● enp0s3에 포함된 네트워크 (subnet 192.168.200.0)

  
● enp0s8에 포함된 네트워크 (subnet 192.168.56.0)

 
● DHCP로 설정했을 때 자동으로 주소가 200 대역으로 된 것을 확인할 수 있다.

● 172.16.31번 대역도 DHCP 설정해준다.

● DHCP 설정 후 PC에서 dhcp 서버에 통신을 보내게 되면 R1까지는 들어가지만 192.168.200번 대역으로는 가지 못한다.

● 그렇기 때문에 PC와 DHCP 서버 사이에서 서로 통신을 도와주게 하는 명령어를 사용하게 되면 (중개 역할을 함)

● 그러면 DHCP 서버로부터 IP를 부여받을 수 있게 된다.

■ 임대 연장
1. Renewal Time (T1)
 - 임대 시간의 50% 지난 시점에 요청
 - DHCP 서버로 Request 패킷을 보냄 (Unicast 통신)

2. Rebining Rime (T2)
 - 임대 기간의 7/8이 지난 시점에 요청
 - DHCP Discover 패킷 전송 (Broadcast)

■ 특정 클라이언트에게 고정 IP 주소 할당
host [이름] {
hardware ethernet [MAC주소];
fixed-address [IP 주소];
}