실습이나 간단한 텍스트 위주로 정리해보려한다.
오늘은 네트워크와 DNS에 대해 배웠다 리눅스 네트워크에 자세한내용은 https://myharu.tistory.com/142
DNS는 도메인 네임서버로 도메인을 저장하고 있는 서버라고 보면 되며 최상위 도메인부터 역방향으로 찾아간다
ex) myharu.tistory.com
. > .com > tisrory > myharu
루트(.)에서 닷컴을 알려주며 닷컴에서 티스토리를 티스토리에서 myharu를 알려주는 식이다(당연히 반환되는 값는 ip주소다.
실습을 통해서 연습을 하였다.
nat 방식의 웹서버와 bridge 방식의 네임서버를 셋팅후 메인컴퓨터의 dns서버 주소를 내가 만든 네임서버로 변경하여 내가 원하는 주소를
입력하였을때 내가 셋팅한 nat 방식의 웹서버로 접속하게 만드는 실습이다.
1. 네트워크 설정
1번 centos_vm1 : nat 방식 ip_ex) 192.168.0.240
2번 centos_vm2 : bridge ip_ex) 10.10.10.240
3번 노트북 ip_ex) 10.10.10.140
2. centos_vm1 서버 설정 셋팅
- 웹서버 설치 yum install httpd
- 웹서버 실행 systemctl httpd
- 방화벽 끔 - 방화벽 잘안꺼지므로 방화벽에 80포트를 추가한다.
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
- 포트포워딩설정
centos_vm1 80 포트와 외부 80 포트를 연결한다
3. centos_vm2 서버 설정
- dns 설치(bind) : yum install bind
- dns 서버 설정하기
1 리눅스에서 DNS서버(bind)
1) 설치
yum install bind
2) 설정 파일
/etc/named.conf
2 named.conf 파일
1) 기본 설정
options {
directory "/var/named";
};
zone "pws.com" in {
type master;
file "pws.com.zone";
};
2) 설정 확인
named-checkconf 출력 결과가 없으면 정상
3 zone 영역 파일
1) 영역 파일 설정
/var/named/pws.com.zone
;(name) (ttl) CLASS TYPE Origin DNSMaster
;-------------------------------------------------------------------------------
$TTL 1D
@ IN SOA ns.pws.com. root.pws.com. (
2018100201 ;serial number
3600 ;Refresh
1800 ;Retry
36000 ;Expire
86400 );TTL
;(name) (ttl) CLASS TYPE Value
;-------------------------------------------------------------------------------
IN NS ns.pws.com.
ns IN A 10.10.10.240
www IN A 10.10.10.140 #웹서버 ip로 변경
- 설정하여 centos_vm1 을 도메인에 연결하기
- 방화벽 허용시켜주기 dns port utp 53
firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload
------------------ 1번서버 히스토리 웹서버
4 vi /etc/sysconfig/network-scripts/ifcfg-ens160
5 systemctl restart NetworkManager
6 ip addr
7 ping 8.8.8.8
8 ping naver.com
9 yum install net-tools -y
10 yum install httpd -y
11 vi /etc/hostname. #ssh구분을 하기위에 서버 이름변경
13 netstat -anlp | grep :80
14 systemctl restart httpd
19 netstat -anlp | grep :80
20 firewall-cmd --permanent --zone=public --add-port=80/tcp
21 firewall-cmd --reload
--------------- 2번서버 히스토리 네임서버
4 vi /etc/sysconfig/network-scripts/ifcfg-ens160
5 systemctl restart NetworkManager
6 ping 8.8.8.8
7 ping naver.com
8 yum install net-tools -y
10 yum install bind -y
11 vi /etc/hostname
13 natstat -anlp | grep :53
23 systemctl restart named
24 netstat -anlp | grep :53
25 vi /etc/named.conf
26 vi /var/named/pws.com.zone
27 systemctl restart named
28 named-checkconf
38 systemctl restart named
39 netstat -anlp | grep :53
40 netstat
59 firewall-cmd --permanent --zone=public --add-port=53/tcp
60 firewall-cmd --list-all
66 firewall-cmd --permanent --add-port=53/udp
67 firewall-cmd --reload
노트북서버에서 dns서버 주소를 서버2 주소로 변경하여 www.pws.com을 접속하여 정상적으로 접속되는지 확인