Linux DNS/HTTP 설정 및 실습

DNS&HTTP 실습

 

1. 사용할 도메인 이름은 babo.com

2. 홈페이지는 총 3개가 있으며 모두 가상 호스트로 동작

www, blog, intra

www - 모든 사용자 접근 가능. 단 webroot는 /www

blog - 가상머신 중 W7-1만 접속 가능. 이때 server-status, server-info 페이지 접속 가능

intra - 가상머신 W7-2만 접속 가능. 사용자 계정 aaa, bbb만 접속 가능

3. named 설정은 메일교환기 설정을 포함하며 네임 서버의 이름은 ns1.babo.com으로 설정

4. 모든 설정 후에는 팀원끼리 접속 가능하도록 설정.

 

1. DNS 설정

yum install -y bind bind-utils bind-libs

 

vi /etc/named.conf

모든 디바이스와 IP 허용.

 

vi /etc/named.rfc1912.zones

영역 이름과 zone파일 지정.

 

cp /var/named/named.localhost /var/named/babo.com.zone

vi /var/named/babo.com.zone

zone파일을 설정해주고

외부에서 접근이 가능하도록 권한을 부여한다.

chmod -R 755 /var/named/

 

2. HTTP 설정

yum install -y httpd

HTTP의 설정 파일의 위치는 /etc/httpd/conf/httpd.conf

https://hy2on.tistory.com/47?category=717907 참고하여 기본적인 설정들을 먼저 해준다.

보안상 디렉토리 리스닝 기능 사용하지 않고, 접근 안 될 때 페이지가 뜨지 않도록 등의 설정을 해주면 된다.

또한 각 페이지 별로 디렉토리와 그 안에 HTML문서를 간단히 만들어 준다.

 

webroot는 /www로 설정.

 

 

가상머신 중 W7-1만 server-status, server-info 페이지 접속 가능하도록

IP별 접근 제한을 설정해준다.

 

intra 페이지는 사용자 계정만 접속 가능하도록

htpasswd -c 옵션은 처음 만들 때에만 적어주면 된다.

cat 명령어로 확인해보면 사용자 aaa와 bbb의 암호가 암호화되어 저장된 것 볼 수 있다.

 

/intra 디렉토리로 이동하여

그 안에 .htaccess 라는 파일을 만들어주어야 한다.

 

DocumentRoot와 ServerName을 각 페이지별로 지정해주고

 

blog 페이지는 가상머신 W7-1만, intra 페이지는 가상머신 W7-2만 접속 가능하도록

IP 접근 제어를 해주고, 추가적으로 intra 페이지는 사용자 접근 제어 설정도 해준다.

 

웹서비스 포트 80, DNS 포트 tcp 53, udp 53 방화벽을 열어준다.

그리고 httpd, named, iptables 서비스를 모두 시작!!

 

 

www 페이지는 모든 사용자 다 접근 가능하고,

 

 

blog 페이지는 W7-1만 접속이 가능하다.

 

 

W7-1서버는 server-status와 server-info 페이지도 접속 가능.

 

intra 페이지는 W7-2만 접속이 가능하다.

 

사용자 접근 제한도 설정했으므로 사용자 이름과 암호를 물어보는 창이 뜬다.

 

 

만약 DNS가 제대로 작동하지 않으면 vi /etc/resolv.conf, vi /etc/sysconfig/selinux 확인해보기!