후티와 떠나는 서버 여행 - 2장. DNS 서버 구축 및 관리(2-1. BIND 패키지 설치)

2-1. BIND 패키지 설치

 

학습 목표

- DNS의 기본 개념을 이해하고 BIND 패키지를 설치할 수 있다.

 

 

DNS(Domain Name Server)는 숫자로 이루어진 IP주소와 사람이 알기 쉬운 문자 체계의 주소의 매핑 정보를 가지고 있는 서버로 예전에는 hosts.txt 파일에서 관리하였으나 관리해야 될 호스트수가 늘어남에 따라 DNS에 대한 필요성이 생겨났습니다.

 

cmd창에서 ping www.google.com 입력하면 IP주소가 나오는데 웹브라우저에 IP주소를 입력하여도 구글 웹페이지가 뜨는 것을 확인할 수 있습니다. 이렇듯 IP주소를 통해서도 접속이 가능하지만 일일이 기억하기란 쉽지 않기 때문에 이러한 정보를 가지고 있다가 질의가 오면 알려주는 것이 바로 DNS입니다.   

 

DNS에 대해 파악하려면 도메인 체계에 대해 알면 도움이 되는데 아래 그림 2-1-1과 같이 이루어져 있습니다. 루트 도메인에서부터 1단계 최상위 도메인(TLD : Top Level Domain), 2단계 도메인(SLD : Second Level Domain), 3단계 도메인(TLD : Third Level Domain 또는 Subdomains)으로 계층적으로 이루어져 있습니다. 

 

 

[ 그림 2-1-1. DNS 구조 ] - kisa(한국인터넷진흥원)

 

 

 

DNS 질의와 응답에 따른 동작 구조의 예를 보면 사용자가 www.google.com 을 입력하여 조회하면 사용자 PC에 있는 DNS(로컬 DNS)에 질의를 하여 해당 도메인에 대한 정보가 있을 경우 응답하여 웹페이지를 보여주게 되고 정보가 없을 경우 아래 그림 2-1-2와 같이 ROOT - TLD - SLD 의 순으로 각 네임 서버에 각각 질의하고 응답을 받아오는 방식으로 최종적인 도메인에 대한 정보를 획득하여 웹페이지를 보여주게 됩니다.

이 때 로컬 DNS는 질의와 응답에 대한 정보를 캐쉬에 저장하여 다음에 똑같은 도메인에 대한 질의 시 바로 보여줄 수 있도록 저장합니다. 물론 캐쉬DB에 저장되는 시간은 정해져 있습니다.

 

[ 그림 2-1-2. DNS 질의 응답 ] - 후티(출처)

 

 

리눅스에서의 대표적인 DNS는 BIND로 yum을 통해 패키지를 설치하고 관련된 많은 구성 파일들이 있지만 주요 설정 파일에 대해 알아보도록 하겠습니다. 

 

#yum install -y bind bind-utils bind-chroot -> bind 패키지 설치

(bind-chroot : bind가 동작하는 동안에는 지정한 경로(/var/named/chroot)가 '/'가 되는 것으로 버그를 통해 악의적으로 침입을 하더라도 지정한 경로(/var/named/chroot) 를 벗어날 수는 없게 됩니다.)

 

#rpm -qa | grep bind -> 설치된 bind 패키지 정보를 확인

 

bind설치 후 #systemctl start named #systemctl enable named #systemctl status named명령어를 통해 named서비스 시작, 부팅시 활성화, 현재 상태 보기를 확인할 수 있으며 active (running)상태로 보여지면 제대로 설치가 되어진 것입니다. 

 

주요 설정 파일

/etc/named.conf -> 네임 서버의 데이터베이스 및 zone 파일에 대한 정보를 담고 있는 주 설정 파일

/var/named/(/var/named/chroot/var/named/) -> 네임 서버의 zone 파일이 존재하는 디렉토리

 

* yum : 패키지 설치, 업데이트, 삭제를 수행하는 패키지 관리 유틸리티로 환경 설정 파일인 /etc/yum.conf와 저장소 관련 파일인 /etc/yum.repos.d/가 핵심적인 파일로 아래 그림 2-1-3과 같은 다양한 옵션들이 있으니 한 번씩 입력해보면 되겠습니다.  

 

 

[ 그림 2-1-3. yum 명령어 사용법 ] - 후티(출처)

 

 

네임 서버 구축을 위한 BIND설치는 마무리 하였으니 다음 글에서는 주(Master) DNS, 부(Slave) DNS를 설정하여 실제 동작상태를 확인해보도록 하겠습니다.

 

DNS동작과 BIND 설치 영상은 유튜브 채널 "에듀쉐어"에 있으며 구독 및 좋아요는 항상 많은 도움이 되고 있습니다. 감사합니다.^^

 

 

[ CentOS7 BIND 설치 - DNS구축 ] - 에듀쉐어

 

[에듀쉐어-강좌공유]