DNS - 1

   DNS -1

   DNS 정의

- 53 /udp, tcp

- 숫자기반 IP 주소를 문자기반의 체계를 만들어 기억하기 쉽게 만든 것을 도메인 이라고 합니다.

- DNS(Domain Name System)은 이런 도메인들을 관리하기위한 시스템을 의미합니다.

- DNS를 분산시스템이라고도 하는데, 도메인을 각 계층별로 네임서버를 두고 분산해서 정보를 관리하기 때문입니다.

- 아래의 사진은 도메인 구조입니다. 하나의 역트리 구조를 가지고 있습니다.

   도메인 질의 과정 및 용어 정리

질의 순서는 1) 로컬 DNS서버 Cache를 검색하고 2) hosts 파일을 검색하고 3) 없으면 DNS 서버 질의를 실시합니다.

예를 들어 www.yahoo.com에 접속하기 위해서 클라이언트가 요청을 합니다.

1) 클라이언트는 Recursive DNS 서버에 요청을 합니다. Recursive DNS는 Authoriative DNS의 root 서버에 www.yahoo.com을 요청을 보내면 root DNS 서버에서는 com DNS로 응답을 해줍니다.

2) 다시 com DNS 서버로 www.yahoo.com을 요청하면 yahoo.com DNS로 응답을 해줍니다.

3) yahoo.com DNS 서버로 www.yahoo.com을 요청하면 그때서야 204.71.200.74를 응답받으며, IP 주소를 클라이언트에 보냄으로써 www.yahoo.com에 접속할 수 있게 됩니다.

 매번 이렇게 질의할 수 없기 때문에 한번 질의한 DNS주소 정보는 캐시에 저장되고, TTL값으로 유효기간을 정해 유효기간이 지나면 캐시에서 삭제됩니다.

- Recursive DNS 서버 : 위임받은, 관리받은 도메인 없이 모든 도메인에 대해서 응답해주는 DNS 서버. EX) ISP 서버 - KT : 168.126.63.1

- Authoriative DNS 서버 : 위임받은 도메인을 가지고 있는 DNS 서버. 자신이 관리하는 도메인에 대해서만 응답합니다.

   DNS 서버 프로그램 설치

- bind-utils.i686

- bind.i686

   DNS 캐시 서버 실행

- /etc/named.conf

- 설정을 변경해줍니다.

  listen-on port 53 {any;};

  allow-query {any;}; 

설정을 변경한 후에 service named start 시켜줍니다.

현재 192.168.0.110으로, 53번 DNS 서버 포트가 열려있는것을 netstat -anu로 확인할 수 있습니다.

window의 네트워크 환경에서 IP를 DNS 서버를 현재 열려있는 192.168.0.110으로 바꿔줍니다.

인터넷이 제대로 연결되는 것을 확인할 수 있습니다.

Window cmd 창에서 nslookup명령을 통해서 DNS 서버를 잘 받아오는지 확인해줍니다.

DNS server가 192.168.0.110으로 설정되어있는 것을 확인할 수 있고, 네이버와 구글의 IP주소를 받아오는 것도 확인 할 수 있습니다.