Linux DNS 서버 설정 및 Domain 이름으로 웹 사이트 접속

DNS 설정

(도메인 이름으로 웹사이트 접속)

 

yum install -y httpd

먼저 yum이용하여 http 서비스를 설치해준다.

(yum 명령어는 인터넷이 되어야 하고, nslookup 통해 DNS조회도 되어야 한다!!)

 

웹서비스를 설치했지만 80번 포트가 안열려있기 때문에 외부 접속이 바로 안 된다.

 

1. iptables(방화벽) 설정

iptables - 시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과

그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램

 

설정을 해주기 전에 먼저 서비스를 중지시킨다.

vi로 설정파일을 열어주고,

 

ex. -A INPUT -p tcp --dport 80 -j ACCEPT

= 목적지 80포트로 가는애 IP관계없이 다 허용

우리는 웹서비스와 DNS를 실습해볼 것이므로 tcp 80, tcp 53, udp 53 포트에 대해 허용을 해준다.

iptables은 읽어들이는 순서가 중요하므로 주의해주자.

 

허용해주지 않으려면 REJECT or DENY로 적어주면 되는데,

REJECT는 아무런 설명을 해주지 않지만 DENY는 왜 막는지 설명을 해준다.

 

확인은 iptables -L 명령어로 가능하다.

참고로 iptables -F 명령어는 초기화 명령어이다. 권장X

 

iptables 설정을 완료했다면 서비스 start!!

이 때 실제피시에서 이 가상머신의 IP를 쳤을 때 Apache기본 화면이 나와야 한다.

 

DNS는 bind, bind-utils, bind-libs 3가지를 모두 설치해주어야 한다.

 

2. vi /etc/named.conf 설정

 

listen-on port 53 ~ : 특정 디바이스에게만 DNS서비스를 하고 싶을 때

allow-query :  특정 IP에게만 DNS서비스를 하고 싶을 때

예를 들어 allow-query { 1.0.0.0/24; }; 라고 적어주면 그 IP대역만 허용해준다.

 

3. vi /etc/named.rfc1912.zones

 

19~23줄을 복사해 밑에 붙여준다. :19,23co23

zone file의 이름은 상관없지만 헷갈리지 않도록 zone이름과 맞춰주는 것이 좋다.

 

4. zone 파일 생성

 

zone파일은 /var/named/ 디렉토리 안에 생성해주어야 하는데 쉽게 named.localhost를 복사해주자.

 

DNS에서 @는 도메인이름, 자기 자신을 의미한다.

따라서 root@babo.com 이 아닌 root.babo.com 이런식으로 써주어야 한다.

주의할 점은 문자로 끝나면 . 을 꼭 찍어주자!!

 

서비스를 시작하기 전, 권한을 먼저 확인한다.

외부에서 /var/named안의 파일로 접근을 해야하는데 현재 other에 아무 권한이 없다.

chmod -R 755 /var/named/ 로 named의 하위까지 권한을 부여한다.

 

권한까지 설정이 끝났다면 service named start

 

httpd 서비스도 start!

 

실습해볼 Window7 서버에서 DNS가 위의 리눅스 서버를 바라보게 설정한다.

 

시스템 상에 등록된 DNS IP 캐시정보 클리어.

 

nslookup 명령어로 DNS가 1.0.0.23 잘 바라보는지 확인.

 

IP가 아닌 도메인으로 잘 접속이 된다.

 

정리하자면!!
설치해주어야 할 서비스는 httpd, bind, bind-utils, bind-libs

설정해줘야 할 파일은 /etc/sysconfig/iptables , /etc/named.conf , /etc/named.rfc1912.zones , zone 파일