2. 캐싱 전용 네임 서버
PC에서 URL로 IP 주소를 얻고자 할 때, 해당하는 URL의 IP 주소를 알려주는 네임 서버를 말한다.
2.1 캐싱 전용 네임 서버 구축
목표: 원래 설정된 DNS 서버는 외부에서 운영되는 네임 서버인 192.168.111.2로 설정되어 있다. 이를 사용하지 않고, 직접 구축할 네임 서버(192.168.111.100)를 이용해서 인터넷을 사용해보자.
a. 네임 서버와 관련된 패키지 설치
- yum -y install bind bind-chroot
b. 캐싱 전용 네임 서버 설정 파일 내용 수정
- vi /etc/named.conf
- 11행 { any; };로 수정
- 12행 { none; };로 수정
- 17행 { any; };로 수정
- 32행의 dnssec-validation yes; 라고 되어 있으면 dnssec-validation no;라고 변경해줘야 한다.)
c. 서비스 작동
- systemctl restart named
- systemctl status named
- systemctl enable named
d. firewall 설정
- firewall-cmd --permanent --add-service=dns
- firewall-cmd --reload
e. 네임 서버가 잘 작동하는지 확인
- dig @네임서버IP 조회할URL 또는 nslookup 후에 server 테스트할 네임서버 IP 후에 조회할 URL 입력.
f.1 Client에서 구축한 server를 네임 서버로 사용해보기.
- nslookup
- server 네임서버IP주소
- exit
f.2 잘 작동되는지 확인했으면 네임 서버를 고정해서 지정
- su -c 'gedit /etc/resolv.conf' 입력
- nameserver를 192.168.111.100으로 변경.
g. 웹 브라우저로 웹 사이트 접속해보기.
h. Windows 환경에서 위에서 설정한 네임 서버를 이용해보기.
- 제어판- 네트워크 상태 및 작업 보기 - 이더넷 - 이더넷 상태 -속성 -다음 DNS 서버 주소 사용 선택
- 웹 브라우저를 실행해서 웹 사이트 접속.
'리눅스(Linux) > 네임 서버 기본 개념및 구축 ' 카테고리의 다른 글
| 네임 서버3 (0) | 2019.06.25 |
|---|---|
| 네임 서버 1 (0) | 2019.06.25 |
