728x90
반응형
book.naver.com/bookdb/book_detail.nhn?bid=16317946
리눅스마스터 1급 기본서(2020)
떠오르는 신흥 강자! 리눅스마스터 1급 2020년 도서가 드디어 영진닷컴에서 출간되었습니다. 리눅스마스터 1급을 취득하기 위해 필요한 최대한의 것을 전부 제공해 드립니다. 시행처에서 발표한
book.naver.com
*해당 글은 학습을 목적으로 위의 도서 내용 중 일부 내용만을 요약하여 작성한 포스팅입니다.
상세한 내용 및 전체 내용 확인을 원하신다면 도서 구매를 추천드립니다.
DNS
- DN과 IP 주소를 상호 변환하는 서비스
DNS 서버
- DNS 서버는 도메인을 관리하고, 클라이언트의 요청에 따라 도메인명과 IP 주소를 상호 변환한다.
- DNS는 TCP-53, UDP-53 포트를 사용한다.
DNS 서버 동작
- 클라이언트가 DN을 입력하면 Local DNS에 관련 IP 주소를 질의한다.
- Local DNS에 호스트 네임에 대한 정보가 없으면 Root DNS에 질의
- Root DNS에도 없으면 com DNS에 질의
- 찾았으면 IP 주소를 Local DNS가 응답받음
- Local DNS는 DN에 대한 IP 주소를 캐싱하고 클라이언트에게 전달
DNS 서버의 종류
- Primary Name Server : 마스터 서버
- Secondary Name Server : Slave 서버로, 마스터 서버의 zone 파일 백업. 마스터에 문제 발생시 보조 DNS로 사용
- Caching Name Server : 도메인 관리 업시 리졸빙 역할만 수행하는 서버
DNS 서비스 설치
- yum -y install bind
bind 관련 파일과 디렉터리
| /etc/rc.d/init.d/named | DNS 서버를 관리하기 위한 데몬 스크립트 |
| /etc/named.conf | 존 파일과 리버스 존 파일을 비롯한 DNS 서버의 환경 설정 수행 |
| /var/named | 루트 도메인 서버의 정보를 담은 named.ca 사용자가 설정한 zone 파일 등을 저장하는 디렉터리 |
/etc/named.conf 파일
- 크게 주석문과 구문으로 구성된다.
- options, acl, logging, zone 등의 중요 구문이 있다.
- 끝은 무조건 세미콜론
- 주석은 /* */ , // , #
- include 지시자로 별도의 파일에 추가 정의할 수 있다.
1) options 구문의 주요 설정 항목
| directory | zone 파일의 저장 디렉터리 설정 |
| dump-file | 정보 갱신시 저장 파일로 사용할 dump-file의 파일명 |
| statistics-file | 통계 정보를 저장할 파일명 |
| memstatistics-file | 메모리 통계 정보를 저장할 파일명 |
| forward | forwarders 옵션과 함께 사용하며 only 혹은 first 값을 가진다. |
| forwarders | forward를 처리할 서버를 지정 |
| allow-query | 네임 서버에 질의할 수 있는 호스트 지정 |
| allow-transfer | 존 파일 내용을 복사할 대상 제한 |
| datasize | DNS 정보 캐싱에 사용할 메모리 크기 제한 |
| recursion | 하위 도메인 검색 허용 여부 지정 |
*allow-query, allow-transfer은 보안과 관련이 있다.
2) logging 구문의 설정 항복
- bind 네임 서버의 로깅 방식을 설정한다.
3) acl 구문의 설정 항목
- 여러 호스트들을 하나의 이름으로 지정하여 options 구문의 allow-query, allow-transfer 등에 사용할 수 있도록 한다.
- options 구문 이전에 설정해야 한다.
4) zone 구문의 설정 항목
- 도메인을 관리하기 위한 데이터 파일인 zone 파일을 지정한다.
zone 파일
- 도메인 이름, ip 주소 혹은 관련 리소스간 매핑을 포함하고, 리소스 레코드로 구성된다.
- 리버스 존 파일을 이용해 ip 주소에 대한 도메인 정보 조회를 제공할 수 있다.
- ; 를 이용해 주석을 추가할 수 있다.
zone 파일의 구성 항목
| $TTL | 다른 DNS 서버에서 조회했을 때 캐시에 보관할 시간을 지정 |
| SOA 레코드 | 도메인 관리자의 관리자 메일, 일련번호 등 DNS 핵심 정보 지정 |
| 개별 도메인 (리소스 레코드) |
[도메인명] [IN] [Class] [Record Type] [우선순위] [DN OR IP] |
*TTL은 zone 파일 첫 번째 라인에 위치해야 한다.
SOA 레코드의 주요 속성 (Start of Authority)
| Nameserver | 네입 서버의 호스트명과 도메인명 |
| Cotact_email_address | 관리자의 이메일 주소 |
| Serial_number | zone 파일이 갱신하면 증가하는 일련번호 |
| Refresh_number | 보조 네임 서버가 주 네임 서버에 얼마나 자주 접근할지 |
| Retry_number | 보조 네임 서버가 주 네임 서버로 접근 실패할 경우 재시도 주기 |
| Expire_number | Retry_numbr에 설정한 주시로 재시도할 때의 만기 시간 지정 |
| Minimum_number | 정보의 최소 보관 시간 설정 |
개별 도메인의 주요 속성
| 도메인명 | *는 호스트명, @는 도메인명 |
| IN | 인터넷 클래스인 IN을 일반적으로 사용하며, 레코드에 대한 클래스 지정 |
| Class | |
| Record Type | -레코드의 타입을 지정 |
zone 파일의 Record Type
| A | IPv4 주소 |
| AAAA | IPv6 주소 |
| CNAME | 도메인 이름의 별칭 |
| HINFO | CPU, OS 유형 등 호스트에 대한 정보 |
| MX | 도메인 이름에 대한 메일 교환 서버 |
| NS | 호스트에 대한 공식 네임 서버 |
| PTR | IP 주소를 기반으로 도메인 이름 반환 |
| SOA | 도메인 관리자 메일, 일련번호 등 DNS 핵심 정보 지정 |
| TXT | 임의의 텍스트 문자열 저장 |
DNS 관련 명령어
- service : named 데몬을 실행하고 자세한 동작 상태 확인
- named-checkzone : zone 파일의 문법적 오류 점검
- named-checkconf : /etc/named.conf 환경설정 파일의 문법적 오류 점검
- rndc_status : DNS 서버의 자세한 상태 확인
- host : 도메인 조회 명령어 (dig 명령 이용시 더 자세한 정보 출력)
1. 인터넷상에서 도메인 이름간의 이름풀이를 위해 1984년 개발된 시스템은 무엇인가?
1) TCP/IP 프로토콜
2) DNS
3) WWW
4) IP address
2
2. 자체 도메인 서버에 대한 DB를 갖지는 않지만, 사용자의 요청에 의해 변환된 정보를 기억하고 있다가 변환의 속도를 빠르게 하기 위해 사용하는 DNS 서버느?
1) 주네임 서버
2) 보조 네임 서버
3) 캐싱 서버
4) 서드 네임 서버
3
3. 다음 중 DNS 서버의 종류가 아닌 것은?
1) Primary
2) Secure
3) Secondary
4) Caching
2
728x90
반응형
'자격증 > 리눅스 마스터 1급' 카테고리의 다른 글
| 리눅스마스터_1급_3과목_기타 서비스 (0) | 2021.02.13 |
|---|---|
| 리눅스마스터_1급_3과목_가상화 관련 서비스 (0) | 2021.02.12 |
| 리눅스마스터_1급_3과목_메일 관련 서비스 (0) | 2021.02.12 |
| 리눅스마스터_1급_3과목_파일 관련 서비스 (0) | 2021.02.12 |
| 리눅스마스터_1급_3과목_인증 관련 서비스 (0) | 2021.02.12 |
