Ubuntu Server - name server(1)

안녕하세요 :)

 

우분투 리눅스 환경에서의 서버 구축을 주제로한 다섯번째 포스팅 내용은 캐싱전용 네임서버 구축입니다.

 

 

 

네임 서버란 ?

 

숫자로 이루어진 ip주소 체계를 기억하기 어려운 유저를 위해 우리에게 익숙한 영문과 숫자 기호들을 사용하여 해당 아이피에 접근할수 있도록 해주는 도메인 네임을 관리해주는 서버입니다.

 

우리는 누군가가 만들어둔 네임서버를 사용하여 지금까지 ip주소없이도 도메인네임으로만 엑세스 할수 있었지만 이번 포스팅에선 그 도메인네임과 아이피를 저장한 캐싱전용 네임서버를 직접 구현하여 구현한 네임서버를 통해 웹서버의 ip주소를 검색해보겠습니다.

 

 

 

 

구현과정)

 

먼저 우분투 리눅스를 부팅후 터미널을 열어 네임서버 구축에 필요한 패키지들을 설치합니다.

 

<패키지명>

bind9

bind9utils

 

 

 

 

다음은 관련된 설정 파일을 편집해줍니다.

 

<파일명>

/etc/bind/named.conf.options

 

vi에디터를 통해 열고 줄번호를 표시해주는 :set nu 명령을 입력해줍니다.

 

그리고 21행부터의 내용을 다음과 같이 추가 및 수정해줍니다.

그리고 :wq로 빠져 나옵니다.

 

이제 네임서버를 가동해보겠습니다

 

systemctl 옵션 명령어로 가동및 상태확인을 하면 아래와 같습니다.

먼저 서비스를 가동했을때 아무런 메세지가 출력되지 않으면 정상입니다.

 

항시가동 enable 과 상태를 확인하는 status 옵션을 활용하여 결과를 확인하면 위와 같습니다.

 

그리고 서버를 가동했으니 방화벽을 열어줍니다 포트번호는 53입니다.

 

서버 구축은 완료되었고 다른 클라이언트에서 네임서버를 사용해보기전에 서버 컴퓨터 내에서 검사를 해보겠습니다.

 

사용할수 있는 명령어는 두가지며

 

dig @네임서버주소 URL

 

또는

 

nslookup 명령어 실행후 server의 ip를 구축한 네임서버 주소로 변경후 검색을 실행하면 됩니다.

 

먼저 dig 명령어 수행결과는 다음과 같습니다.

 

 

다음은 nslookup 명령어를 실행하여 결과를 확인하면 다음과 같습니다.

 

먼저 네임서버의 주소를 구축한 서버의 주소로 변경해주고 naver의 주소를 검색하면 결과는 아래와 같습니다.

 

이제 클라이언트 환경에서 서버를 이용해볼것인데 먼저 UDP 프로토콜을 개방해주기위해 다시한번

방화벽 포트를 열어줍니다 똑같이 53번 포트이지만 이번엔 /tcp를 붙이지한고 

 

ufw allow 53 

 

커맨드를 입력합니다.

 

이제 클라이언트 운영체제로 들어가서 확인해 보겠습니다.

 

윈도우 환경에서 커맨드 창을 열어서 확인해본 결과 다음과 같습니다.