Linux Server - DNS 실습 (6 / 6) : root - NameServer 만들기

-

<루트 네임 서버 만들기!>


◎ Setting

□ IP Address

   - Root DNS Server : (~.230)
  - TLD Server : (~.227)
  - Cache Server (~.228)
  - Client (~.229)

□ 초기화

  ▷ 시간 동기화 (rc.local 파일 수정 - Linux 기본 명령어 게시글 참조)
  ▷ NetworkManager 패키지 삭제
  ▷ bind-chroot 패키지 삭제
  ▷ ntsysv → iptables 서비스 비활성화
  ▷ setup → 방화벽설정 → 비활성화 ( or #setenforce 0 )
  ▷ 모든 초기화가 끝난 후에 /var/named 디렉토리 설정을 변경
     권한을 - 775 / 소유자 - named named

◎ 실습 순서

   ① Root DNS Server (~.230)의 구축
     1) named.conf 파일의 생성
        [root@SULinux-localhost ~]# vi /etc/named.conf
        
        → root 서버는 본인이 root 이므로 type이 hint가 아닌 master가 되어야 합니다.
     2) resolv.conf 파일의 수정
        [root@SULinux-localhost ~]# vi /etc/resolv.conf
        
        → 혹시 공용도메인으로 설정이 되었다면, root 서버의 ip 주소로 설정해줍니다.

     3) root.zone 파일의 생성
        [root@SULinux-localhost ~]# vi /var/named/root.zone
        

        → root DNS Server의 ip주소에 맞춰 설정 후 하위 도메인으로
           ast08(227)을 추가합니다.

     4) named 서비스 재시작
        [root@SULinux-localhost ~]# service named restart
        named를 정지 중:                                           [  OK  ]
        named를 시작 중:                                           [  OK  ]

  ② TLD Server (~.227)의 구축
     1) named.conf 파일의 생성
        [root@DNS-Server ~]# vi /etc/named.conf
        
        → root DNS Server의 하위 DNS Server ast08을 생성합니다.

     2) named.ca 파일의 수정
        [root@DNS-Server ~]# vi /var/named/named.ca
        

     3) ast08.zone 파일의 생성
        [root@DNS-Server ~]# vi /var/named/ast08.zone
        

     4) resolv.conf 파일의 수정
        [root@DNS-Server ~]# vi /etc/resolv.conf
        

     5) named 서비스 재시작
        [root@DNS-Server ~]# service named restart
        named를 정지 중:                                           [  OK  ]
        named를 시작 중:                                           [  OK  ]

  ③ Cache Server (~.228)의 구축
     1) resolv.conf 파일의 수정
        [root@Cache-DNS-Server ~]# vi /etc/resolv.conf
        

     2) named.conf 파일의 생성
        [root@Cache-DNS-Server ~]# vi /etc/named.conf
        
        → Cache Server의 named.conf 파일엔 named.ca 하나만 존재하면 된다.

     3) named.ca 파일의 수정
        [root@Cache-DNS-Server ~]# vi /var/named/named.ca
        

     4) named 서비스 재시작
        [root@Cache-DNS-Server ~]# service named restart
        named를 정지 중:                                           [  OK  ]
        named를 시작 중:                                           [  OK  ]

  ④ Client를 통한 nameserver의 host ip 주소를 얻어오기
     ※ Client(host 도메인 이름으로 ip 주소를 요청하는 역할)은 Local DNS 주소만
       변경해주면 됩니다.
       → 이번 실습의 경우에는 Cache Server가 그 역할을 대신하겠죠.
     1) named.conf 파일의 수정
        [root@SULinux2-localhost ~]# vi /etc/resolv.conf
        

     2) named 서비스 재시작
        [root@SULinux2-localhost ~]# service named restart
           named를 정지 중:                                           [  OK  ]
           named를 시작 중:                                           [  OK  ]

     3) TLD Server host의 ip 주소를 얻어오기!

        

  ⑤ Windows 환경에서 nameserver의 host ip 주소를 얻어오기

     1) 네트워크 옵션 - 이더넷 설정 - 속성 Tab - Ipv4 프로토콜 설정

     2) DNS 주소를 Cache Server의 IP 주소로 설정

     3) Testing
        C:\Users\user1>nslookup www.ast08
        서버:    UnKnown
        Address:  192.168.10.228

        권한 없는 응답:
        이름:    ns.ast08
        Address:  192.168.10.227
        Aliases:  www.ast08

        C:\Users\user1>nslookup ns.
        서버:    UnKnown
        Address:  192.168.10.228

        권한 없는 응답:
        이름:    ns
        Address:  192.168.10.230

댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기

3.27 (화) - Network (패킷 통신 - 4가지 지연)

-
이미지
Network 1.6. 패킷의 지연과 손실 ◎ 패킷은 Store and Forward 형식으로 전송   - 패킷은 라우터의 버퍼에 시간순으로 저장 후 전송   - 패킷이 라우터에 들어오는 양이 라우터가 전송 가능한 양을 초과한 경우   - 라우터(스위치)의 큐에서 처리순서를 기다림    → 이때 지연되는 것을 처리지연(processing delay) 이라고 함.   - 데이터는 큐에 저장되어 전송을 기다림    → Queuing 지연 (지연 중에서 가장 심한 지연)    → 큐잉 지연은 조절이 가능 (혼잡제어) → 우리의 최대 관건     → 윈도우 사이즈 조절 (흐름제어) → 수신 측의 성능 증대로 현재는 거의 신경쓰지 않음.   - 목적지로 데이터가 전송   - 전송되는 데이터의 지연 (전송 지연)    → 전송률 (R), 패킷의 길이 (L), 전송 지연 = L / R    → 위 수식을 계산하는 것이 아닌 반비례관계임을 의미    → 패킷의 길이가 늘어나면 지연이 늘고, 전송률이 늘면 지연이 줄어듦.   - 데이터가 전파되는 동안의 지연 (전파 지연)    → 링크의 길이 (d), 전달 속도 (s = 2*10^8 m/sec), 전파 지연 = d / s   - 네트워크의 구조 상, 패킷을 추적한다는 것은 내게서 나가는 패킷의 경로를 추적한다는    것이 아니라, 나의 컴퓨터에 들어오는 패킷을 읽어본다는 뜻이다.   - 후자는 구조 상 불가능.      - 파일 중간 읽어 볼 것 ( 두 가지 지연 ) ◎ 전체 노드 간의 지연   - 처리 + 큐잉 + 전송 + 전파 지연 ◎ 큐잉 지연   - 트래픽 강도로 계산 ...
자세한 내용 보기