DNS 실습 가이드
실습 목표
DNS 서버를 구축하며 DNS 서버가 어떻게 동작하는지 이해하자.
1. PC에서 google.com, daum.net의 접속을 변경하기
GNS3에 구성을 한다.
DHCP를 이용하지 않아서 DNS, Client, R1의 내부 IP는 수동으로 10.10.10.0/24 대역으로 설정한다.
외부와 통신하기 위해서 R1에서 NAT 설정을 해준다.
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
내부 네트워크 대역을 허용하는 ACL 정책을 만든다. = NAT 설정 source list에 쓸 정책
R1(config)# ip nat inside source list 1 interface f 0/0 overload
NAT를 만든다. = 내부 소스는 ACL 1이고 인터페이스 f 0/0을 통해 외부와 연결한다. PAT-NAT 설정을 해준다.
inside, outside 각 인터페이스에 설정
내부에 있는 DNS 서버를 이용하기 위해서 클라이언트의 IP 설정을 변경해준다.
DNS 서버도 IP 설정을 변경해준다.
DNS 서버를 이제 설치하고 실행을 해주자.
ubuntu는 DNS를 위해서는 bind9를 이용해야 한다. = 설치 전에 apt-get update를 해야한다.
이제 2가지 방법이 생기는데 GUI로 설정하려면 webmin을 CLI로 설정하려면 bind9를 그대로 사용하면 된다.
지금은 webmin을 이용해서 해결한다. - 설치는 블로그 확
클라이언트에서 nslookup을 통해서 google.com, daum.net IP를 알아온다.
메모장을 이용해 hosts 파일을 수정해준다.
블로그를 참조해서 메모장으로 hosts 파일을 열어준다.
이제 브라우저에 google.com을 치면 daum, daum.net은 google이 떠야한다.
하지만 둘다 404 not found가 발생하는데 와이어 샤크로 확인해보면 각 서버에 정상적으로 도달 했다는 것을 확인 할 수 있다. 하지만 서버가 응답을 404로 뱉는 것을 확인 할 수 있다. = 각 회사가 내부적으로 URL과 IP 주소가 맞아야 응답 할 수 있게 하지 않았을까 추측을 해본다.
CLI로 BIND9 설정하기
https://m.blog.naver.com/love_tolty/222690840923
bind9으로 Ubuntu 20.04 LTS에 DNS 서버 구축 및 동작 테스트하기
'bind9'은 인터넷 인프라 관련 프로토콜 및 운영 개발을 지원하는 비영리기관인 ISC(Interne...
blog.naver.com
블로그 참조 - 필수 "따라하면 된다. 안되면 vi로 설정을 실수 했을 가능성이 높다."
1. Zone을 설정한다.
Zone을 DNS 서버에 정의해 Client에게 제공이 된다.
ex) aaa.com = aaa라는 도메인을 가지는 zone test.aaa.com test라는 서브 도메인을 가지는 aaa zone
vi /etc/bind/named.conf.local = DNS 서버의 환경 설정 정보에 Zone을 만들어준다.
상세 세부 설정은 /etc/bind/db.babo1.com 파일로 별도의 경로를 지정
db.babo1.com에 대한 설정파일을 좀 더 쉽게 만들기 위해 db.local 파일을 복사해 db.babo1.com을 만들어 준다.
vi /etc/bind/db.babo1.com에 들어가면 zone을 설정 할 수 있는데
test라는 서브 도메인에 10.10.10.254를 매치해 정의 해주면 10.10.10.254 = test.babo1.com으로 매칭이된다.
/etc/bind/named.conf.options에서 babo1.com이 모를때 물어보기 위한 서버를 포워딩 해줘야 한다.
service bind9 restart로 bind9를 재시작 해준다.
이후 방화벽을 해제 하는 것을 잊지 말아야 한다.
이제 자신의 IP 인터페이스를 설정할 때 자신이 어떤 DNS 를 봐야 할지 설정을 해야 한다.
